空会话

       空会话即是IPC$(Internet Process Connection)， 是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。 IPC$ 是 NT/2000 的一项新功能，它有一个特点，即在同一时间内，两个 IP 之间只允许建立一个连接。 NT/2000 在提供了 ipc$ 功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。

查看远程主机的共享资源                      命令：net view \\ip

查看远程主机的当前时间                      命令：net time \\ip

得到远程主机的NetBIOS用户名            命令：nbtstat -a ip

映射远程主机磁盘                                命令：net use x:\\ip\c$ (将远程主机的C盘映射为本机X盘)

添加账户、开启服务、关机\重启、复制文件、使用网络注册表、使用计算机管理，等等……

还有其他好多功能，在此不一一列举，可在使用中探究。。。

Win2000/NT及其以上系统都支持。

在“CMD”命令提示符下使用“net”命令实现。

格式：

空    连   接：net use \\ip\ipc$ "" /user:""

带权限连接：net use \\ip\ipc$ "密码" /user:"用户名"

删 除 连接：net use \\ip\ipc$ /del

        在使用ipc$连接时，我们连接的对方是Win2K的话，连接比较方便，只要命令格式没有输错，都能连接使用成功！但若对方是XP\Vista\Win7的话，就算有了对方的IP地址、用户名和密码、必须的系统服务都已启动、命令格式也输对，但还是有可能连接不成功、为什么呢？因为XP及以上系统与2000系统在这个方面有两处不同的地方，仅仅Xp系统的一项权限设置就把你死死的阻止在门外了！需要在被连接方设置，那个权限设置是：本地帐户的共享和安全模式。位置：组策略（开始-运行-gpedit.msc）--计算机配置--windows设置--安全设置--本地策略--安全选项--“本地帐户的共享和安全模式”，改为“经典”，这样才能正常使用ipc$连接，如果对方电脑上的用户是空密码的话，还需把“使用空密码的用户只允许进行控制台登陆”处改为“已停用”。另外，被连接方Windows自带防火墙须关闭。

        相信多数朋友都是连接不成功后百般不得其解，明明命令格式输对了、用户名密码也对，怎么还是提示用户名密码错误或者无权限？总是不能连接成功？相信看了本文后你会得到很大帮助！

        打个比方自己是某公司网管，机房内有一台机器需要自己管理，平时工作又在办公室，机房内的电脑又作为公司的一个文件服务器，经常需要更新文件以便提供同事下载使用，就需要天天往机房跑，比较麻烦。如果此时应用好系统自带的ipc$功能，就可以使工作量大大减少，提高工作效率。

服务器信息如下：

IP地址：192.168.1.2

用户名：administrator

密    码：123456

应用举例：

一、映射磁盘：

1、第一步我们需要建立ipc$连接，打开CMD命令提示符，输入以下命令：

net use \\192.168.1.2\ipc$ "123456" /user:"administrator"

【注："net"与"use"后均有一个空格，\\192.168.1.2\ipc$后有一个空格，"123456"为远程计算机密码，"user"后面的引号内为远程计算机的用户名。】

命令输完后按回车键，提示“命令成功完成”即说明ipc$连接成功，若失败，请检查上文中提到的组策略设置是否设置好，另外还可以查看错误信息的提示做出相应判断。

2、建立好了ipc$连接，我们可以使用系统自带的两大"神器"来管理服务器了，它们分别是：注册表编辑器、计算机管理。只要建立的ipc$连接是带权限的（非空连接），那么我们就可以用这两个工具自由的管理服务器，与在自己电脑上使用完全一样！

在运行里输入"regedit"后运行，打开了注册表编辑器，然后点击"文件"-"连接网络注册表"-接着输入服务器的计算机名或者IP地址后点"确定"即可控制服务器注册表；

在运行里输入"compmgmt.msc"后运行，打开了计算机管理，然后在"计算机管理(本地)"上点击"右键"-"连接到另外一台计算机"-接着输入服务器的计算机名或者IP地址后点"确定"即可控制服务器的"计算机管理",在计算机管理里面可以随便的开启服务\共享文件\清除日志\管理硬件\管理磁盘\等等.....

3、这里我们先在"计算机管理"里面共享一下磁盘吧，打开"系统工具"下面的"共享文件夹"-"共享"-在右边的空白处点击右键-"新文件共享"-"下一步"-这里就以共享D盘为例,在"要共享的文件夹"处输入"D:\"-"共享名"处输入"d$",点击"下一步",选择第二项,"下一步"-"完成"。

4、盘符共享好了，下面来映射磁盘，有两种映射方式：

a、在"我的电脑\计算机"上点右键"映射网络驱动器"-在"驱动器"那里选择要使用的盘符-在文件夹那行输入"\\192.168.1.2\d$",(不含引号),输完后点"完成"，然后打开"我的电脑",就看得到新增里一个磁盘,这就是服务器的D盘,此时即可随意存取文件。

b、打开CMD,运行命令："net use z: \\192.168.1.2\d$" 即可，然后打开"我的电脑",就看得到新增里一个磁盘,这就是服务器的D盘,此时即可随意存取文件。

二、使用命令上传\下载文件

把本地D盘里的"公司制度.doc"上传到服务器的D盘里：

copy d:\公司制度.doc \\192.168.1.2\d$

把本地服务器的D盘里的"公司制度.doc"下载到本地E盘里：

copy \\192.168.1.2\d$\公司制度.doc e:\

三、关机\重启\注销服务器

关机：shutdown -m \\192.168.1.2 -s -t 0

重启：shutdown -m \\192.168.1.2 -r -t 0

注销：shutdown -m \\192.168.1.2 -l -t 0

四、开启服务（以telnet为例）

sc \\192.168.1.2 config tlntsvr start= demand

sc \\192.168.1.2 start tlntsvr

五、运行程序

sc \\192.168.1.2 config schedule start= demand

sc \\192.168.1.2 start schedule

at \\192.168.1.2 20:30 C:\Windows\NOTEPAD.EXE

注：以上二、三、四、五的命令均是在CMD命令提示符里完成。

@echo off
title opentelnet      cheng...
MODE con: COLS=44 LINES=15
:zjm
cls
color 0a
for /l %%i in (1,1,5) do echo.
echo                    -简介-
echo.
echo              依靠ipc$来开启Telnet!
echo          请按提示输入...
echo.
set/p ip= 输入IP:
if /i "%ip%"=="q" exit
set/p user= 用户名:
if /i "%user%"=="q" exit
set/p password= 密  码:
if /i "%password%"=="q" exit
echo.
echo  正在建立ipc$连接...
net use \\%ip%\ipc$ "%password%" /user:%user%
IF ERRORLEVEL 1 goto error
IF ERRORLEVEL 0 goto ipc$ok
:error
color 0c
echo ipc$连接失败!请查看错误提示!按任意键返回...
pause>nul & goto zjm
:ipc$ok
cls
color 0a
echo.
echo.
ping 127.1 -n 1 >nul 2>nul
echo ipc$连接成功!
ping 127.1 -n 1 >nul 2>nul
echo 正在开启Telnet..
ping 127.1 -n 1 >nul 2>nul
sc \\%ip% config TlntSvr start= demand >nul 2>nul
sc \\%ip% start TlntSvr >nul 2>nul
ping 127.1 -n 1 >nul 2>nul
echo Telnet成功开启!!!
ping 127.1 -n 1 >nul 2>nul
echo 删除ipc$连接关系...
ping 127.1 -n 1 >nul 2>nul
echo.
net use \\%ip%\ipc$ /del /y
ping 127.1 -n 1 >nul 2>nul
echo.
echo         是否登陆 %ip% 呢?
echo               y:是    n:否
echo.
set/p shr= 请选择:
if /i "%shr%"=="y" goto lj
if /i "%shr%"=="n" goto qx
IF ERRORLEVEL 1 goto cw
:cw
cls
for /l %%i in (1,1,8) do echo.
echo             输入错误!  按任意键返回!            
pause >nul & goto ipc$ok
:lj
start telnet %ip%
goto zjm
:qx
goto zjm

注：使用此脚本可开启远程主机的telnet服务,相当于批处理版的opentelnet.exe。

       灵活使用ipc$连接的功能可以在工作中使我们的效率更高效，并非是一味的黑客入侵才应用得到，在工作中可以给我们带来的便利有很多，例如：拷贝文件、重启关机、映射磁盘、开启服务，等等……