6.1.2  基于IPC$中级入侵

6.1.1节我们了解了基于IPC$共享入侵的简单入侵，本小节结合上一小节内容来深入来了解一下基于IPC$共享的中级入侵。

1. 入侵测试目标：

测试主机：61.150.115.7(Windows2000)

用户名：System32(隶属Administrators组)

口令：ffhh

2. 入侵测试所用程序：

●      Windows NT下的：command.com

●      Windows 2000下的：命令提示符(即:cmd.exe)

●      后门程序：NCX99.exe (用于远程登录到目标服务器的99号端口)

3. 入侵测试：

所用系统为：Windows 2000 Professional

例如，通过IPC$共享和远程61.150.115.7建立了远程连接(请参阅上一章节)，所得到的是可以控制其硬盘读写操作，但是一个入侵者不会就此停手，还会进一步地控制目标机，接下来看看入侵者是如何完全控制目标机的。

(1) 在命令提示符下输入如下命令格式：

copy d:\hacker cx99.exe \\61.150.115.9\c$

命令解释：

将本地D盘hacker文夹下的NCX99.exe