老师留作业：举例说明一种网络攻击方式以及防御方法。

如IPC$攻击和防范。

IPC$是Windows的默认共享。北约空炸我国驻南斯拉夫大使馆的黑客大战，就是采用这个共享进行攻击的。

其实，这个共享并没有什么漏洞。

我们可以用主机的管理员用户名和密码连接。

问题就出在管理员密码了。直至现在为止，世界上起码有20%的人，把主机密码设置为“空”或者“123”等简单密码。

我们要寻找这些主机十分简单。只需要一个程序就可以。

下面，我会把以前写的一篇IPC$入侵文章，进行小小的修改。

本次范例需要的系统及程序情况如下：

操作系统：Windows 2000

对方操作系统：Windows 2000

程序（一）：流光 IV 国际版 （Fluxay Release IV Build 2914 International Edition For NT/2000/XP）

程序（二）：Srv.exe

程序（三）：Ntlm.exe

本机IP：127.0.0.1

测试IP：127.0.0.25

新程序介绍：

Srv.exe：实际上是NetCat，这里改名为Srv.exe。用于在主机建立一个端口为99的shell。

Ntlm.exe：是小榕写的一个程序，用于修改Windows 2000 Telnet Servery身份验证的方式。