1，怎樣建立空連接，它有什么用？ 
答：使用命令 net use \\IP\ipc$ "" /user:"" 就可以簡單地和目標建立一個空連接（需要目標開放ipc$）。 
對于NT，在默認安全設置下，借助空連接可以列舉目標用戶、共享，訪問everyone權限的共享，訪問小部分注冊表等，沒有什么利用價值。對2000作用就更小了。而且實現也不方便，需借助工具。如果你不理解“沒用”的東西為什么還會存在，就看看“專業”的解釋吧： 
在NT/2000下的空連接 http://www.3389.net/bbs/dispbbs.asp?boardID=22&RootID=3424&ID=3424&page=1： 
解剖WIN2K下的空會話 http://www.sandflee.net/txt/list.asp?id=117 ; 
2，為什么我連不上IPC$？ 
答：1，只有nt/2000/xp及以上系統才可以建立ipc$。如果你用的是98/me是沒有該功能的。 
2，確認你的命令沒有打錯。正確的命令是： net use \\目標IP\ipc$ "密碼" /user:"用戶名" 
注意別多了或少了空格。當用戶名和密碼中不包含空格時兩邊的雙引號可以省略。空密碼用""表示。 
3，根據返回的錯誤號分析原因： 
錯誤號5，拒絕訪問 ： 很可能你使用的用戶不是管理員權限的，先提升權限； 
錯誤號51，Windows 無法找到網絡路徑 : 網絡有問題； 
錯誤號53，找不到網絡路徑 ： ip地址錯誤；目標未開機；目標lanmanserver服務未啟動；目標有防火墻（端口過濾）； 
錯誤號67，找不到網絡名 ： 你的lanmanworkstation服務未啟動；目標刪除了ipc$； 
錯誤號1219，提供的憑據與已存在的憑據集沖突 ： 你已經和對方建立了一個ipc$，請刪除再連。 
錯誤號1326，未知的用戶名或錯誤密碼 ： 原因很明顯了； 
錯誤號1792，試圖登錄，但是網絡登錄服務沒有啟動 ： 目標NetLogon服務未啟動。（連接域控會出現此情況） 
錯誤號2242，此用戶的密碼已經過期 ： 目標有帳號策略，強制定期要求更改密碼。 
4，關于ipc$連不上的問題比較復雜，沒有總結出一個統一的認識，我在肉雞上實驗有時會得出矛盾的結論，十分棘手。 而且知道了問題所在，如果沒有用其他辦法獲得shell，很多問題依然不能解決。問題過于細致后就不適合在本文章里探討了。 各位看著辦吧，呵呵。 
5，怎樣打開目標的IPC$？ 
答：首先你需要獲得一個不依賴于ipc$的shell，比如sql的cmd擴展、telnet、木馬。當然，這shell必須是admin權限的。然后你可以使用shell執行命令 net share ipc$ 來開放目標的ipc$。從上一問題可以知道，ipc$能否使用還有很多條件。請確認相關服務都已運行，沒有就啟動它（不知道怎么做的請看net命令的用法）。還是不行的話（比如有防火墻，殺不了）建議放棄。 
6，怎樣映射和訪問默認共享？ 
答：使用命令 net use z: \\目標IP\c$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤，其他盤類推。 
如果已經和目標建立了ipc$，則可以直接用IP加盤符加$訪問。比如 copy muma.exe \\IP\d$\path\muma.exe 。或者再映射也可以，只是不用用戶名和密碼了：net use y: \\IP\d$ 。然后 copy muma.exe y:\path\muma.exe 。當路徑中包含空格時，須用""將路徑全引住。 
7，如何刪除映射和ipc$連接？ 
答：用命令 net use \\IP\ipc$ /del 刪除和一個目標的ipc$連接。 
用命令 net use z: /del 刪除映射的z盤，其他盤類推。 
用命令 net use * /del 刪除全部。會有提示要求按y確認。 
8，連上ipc$然后我能做什么？ 
答：能使用管理員權限的帳號成功和目標連接ipc$，表示你可以和對方系統做深入“交流”了。你可以使用各種命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）獲得目標信息、管理目標的進程和服務等。如果目標開放了默認共享（沒開你就幫他開），你就可以上傳木馬并運行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具（木馬）還具有直接控屏的功能。如果是2000server，還可以考慮開啟終端服務方便控制。這里提到的工具的使用，請看自帶的說明或相關教程。 
9，怎樣防止別人用ips$和默認共享入侵我？ 
答：A、一種辦法是把ipc$和默認共享都刪除了。但重起后還會有。這就需要改注冊表。 
1，先把已有的刪除 
net share ipc$ /del 
net share admin$ /del 
net share c$ /del 
…………（有幾個刪幾個） 
2，禁止別人空連接