今天要写的是流光的IPC探测：
一、目的和任务：
1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。

2、学习IPC探测的相关知识。

二、探测流程：
1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。

FOR Win98的不可以。

因为IPC连接功能是NT/2000提供的功能。

而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败！
什么是IPC：
IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin共享。

??IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。

注意，你试图通过IPC$连接会在EventLog中留下记录。

不管你是否登录成功。

???? 可不可以通过IPC$暴力破解密码？当然可以 ！ 不过，是不是太笨了点 …
2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。

我们在主页面上可以有几种方法来通过IPC
探测获得管理的权限。

这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得到弱口令）。

?? 在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。

??? 图main1
图main2
3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。

图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。

因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机
4、探测中…… （start1）
（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样）
5、这是扫描到的NT/98主机列表：（jg1）
6、没有扫描到常用密码：（?
7、就不要查看报告了 ：…
8、有了不少NT/98的机器了，正式开始IPC$探测：IPC$主机－探测－探测所有IPC$用户列表。

9、注意下面两个对话框的设置：全选上，我们只要IPC$管理员的弱口令。

然后点选项
10、点“选项” ：为了加快弱口令扫描速度，这里的两个我们可以全部取消，比如下面的那个，如果对方禁止列出用户了，我想对于一个网管来说，当然你可以修改这个简单模式的文件，加入你认为弱智的密码。

方法是：单击 工具菜单 → 模式文件设定 → 简单模式探测设置文件 → 加入你要加入的密码 → 把设置文件存盘！
下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。

探测 → 简单模式探测！
探测中…。