IPCS成功入侵：不设置超级用户密码的教训 对于没有设置超级用户密码的用户，黑客最容易得手的入侵手段就是IPCS入侵。其基本 步骤是这样的： 第1步用扫描软件如X-scan等搜寻存在弱口令的主机，如果扫到了一个具有管理员权 限而没有设置密码的账户，即可继续下面的步骤。 第2步下面黑客有两条路走：一是在用户的电脑上运行telnet（命令行），二是上传木马 （图形界面）。下面以上传木马为例。为了抵抗杀毒软件，黑客会时木马进行免疫，让杀毒软 件无法识别。 第3步建立IPCS连接。使用命令： 这里，192.168.168.a:就是用户的IP地址；…’里面为空，表示没有设置密码；administrator 即超级用户。 第4步接着查看用户电脑上开启了什么共享。使用命令： 如图1-25所示。 图1-25 第5步知道了共享目录，上传木马服务端cmd．exe到用户共享文件夹下面。使用命令： 第6步运行木马前，查看用户电脑当前的时间。使用命令： 如图1-26所示。 图1-26 第7步用at命令设置任务计划，让木马在某一时间运行。这一步需要用户电脑开启Task  Scheduler服务（允许程序在指定时间运行）。 第8步剩下就是等了，等过了22：00，黑客就可以用客户端连接用户的电脑，如果成功， 用户电脑的使用权就交到黑客手中，只要不被发现他尽可以为所欲为。 当然，成功利用IPCS需要一定的条件。万一你的电脑具备这些漏洞条件，那么铁定成为 肉鸡，叫人吃定了。   IPCS成功入侵：不设置超级用户密码的教训.