关于www.usa123456.com的信息

给美国寄信

正确的美式英文地址写法应该是（举例如下）：

收件人姓名

12345 N. Terrace Ave.

Tempe, Arizona 85282

U.S.A（美国）

也就是：

《收件人姓名》

《街道号码》 《街道名称》

《城名》，《州名》 《邮政编号》

《国名》

以横式，书写在信封的中央。

12345 是街道号码，后面不用接任何标点符号。

N. 是 North 的缩写。

Rd 是 Road 的缩写。正确的写法，后面要加点号，说明是缩写。和 N. 是一样的原理。

N. Terrace Rd. 就是街道的名称，全写是 South Terrace Road。相当于 Terrace南路的意思。

Tempe 是城市名。

Arizona 是州名，相当于中国的省。

城市名和州名之间以逗号和空一格，隔开。

85282 邮编，美式是加在州名后。

州名和邮编之间，没有标点符号，只有加个空格，隔开。

U.S.A（美国） 是国名，如果是美国国内寄，是不用写的。要写时，是单独一行在最下面。地址国名后面的中文，是给中国的邮局工作人员看的，让他们知道是寄往哪个国家的。

然后在信封的左上角，写上你的中文地址。你中文地址的最下边，应改加上中国国名的英文：P.R. China，以便退回时，美国邮政工作人员知道往哪退，他们一般是看不懂中文的。你的中文地址是万一信退回到中国后，让中国邮局人员看的。

寄件人姓名地址的字体大小，应该是比收件人的小，以此来进一步区分哪个是寄件，哪个是收件。

邮票贴在右上角。

请参看外国人对于美国邮件地址的格式写法：

不知道邮编没有关系。可以在美国邮局网站上查询：

进去后，于“Address 1”的地方，填进《街道号码》 《街道名称》。

于“City”的地方，填进《城名》。

于“State”的地方，填进《州名》。

然后点击红字的“Submit”。邮编会显示于“ZIP Code”的地方。

ipc入侵方法

关于ipc$、空连接和默认共享

简单说明：

首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享，包含了所有的逻辑盘（c$,d$,e$……）和系统目录winnt或windows（admin$）。

相关帖子：

尝试自己解决问题的学习思路

IPC进攻方法 ;topic=2498show=1034

常见问题和回答：

1，怎样建立空连接，它有什么用？

答：使用命令 net use \IPipc$ "" /user:"" 就可以简单地和目标建立一个空连接（需要目标开放ipc$）。

对于NT，在默认安全设置下，借助空连接可以列举目标用户、共享，访问everyone权限的共享，访问小部分注册表等，没有什么利用价值。对2000作用就更小了。而且实现也不方便，需借助工具。如果你不理解“没用”的东西为什么还会存在，就看看“专业”的解释吧：

在NT/2000下的空连接 ;RootID=3424ID=3424page=1：

解剖WIN2K下的空会话

2，为什么我连不上IPC$？

答：1，只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。

2，确认你的命令没有打错。正确的命令是： net use \目标IPipc$ "密码"/user:"用户名"

注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。

3，根据返回的错误号分析原因：

错误号5，拒绝访问 ：很可能你使用的用户不是管理员权限的，先提升权限；

错误号51，Windows 无法找到网络路径 : 网络有问题；

错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；

错误号67，找不到网络名 ：你的lanmanworkstation服务未启动；目标删除了ipc$；

错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。

错误号1326，未知的用户名或错误密码 ： 原因很明显了；

错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）

错误号2242，此用户的密码已经过期： 目标有帐号策略，强制定期要求更改密码。

4，关于ipc$连不上的问题比较复杂，本论坛没有总结出一个统一的认识，我在肉鸡上实验有时会得出矛盾的结论，十分棘手。

而且知道了问题所在，如果没有用其他办法获得shell，很多问题依然不能解决。问题过于细致后就不适合在本文章里探讨了。

各位看着办吧，呵呵。

3，怎样打开目标的IPC$？

答：首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马。当然，这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）。还是不行的话（比如有防火墙，杀不了）建议放弃。

4，怎样映射和访问默认共享？

答：使用命令 net use z: \目标IPc$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘，其他盘类推。

如果已经和目标建立了ipc$，则可以直接用IP加盘符加$访问。比如 copymuma.exe \IPd$pathmuma.exe 。或者再映射也可以，只是不用用户名和密码了：netuse y: \IPd$ 。然后 copy muma.exe y:pathmuma.exe 。当路径中包含空格时，须用""将路径全引住。

5，如何删除映射和ipc$连接？

答：用命令 net use \IPipc$ /del 删除和一个目标的ipc$连接。

用命令 net use z: /del 删除映射的z盘，其他盘类推。

用命令 net use * /del 删除全部。会有提示要求按y确认。

6，连上ipc$然后我能做什么？

答：能使用管理员权限的帐号成功和目标连接ipc$，表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享（没开你就帮他开），你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具（木马）还具有直接控屏的功能。如果是2000server，还可以考虑开启终端服务方便控制。这里提到的工具的使用，请看自带的说明或相关教程。

7，怎样防止别人用ips$和默认共享入侵我？

答：A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。

1，先把已有的删除

net share ipc$ /del

net share admin$ /del

net share c$ /del

…………（有几个删几个）

2，禁止建立空连接

首先运行regedit，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous（DWORD）的键值改为：00000001。

3，禁止自动打开默认共享

对于server版，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer（DWORD）的键值改为:00000000。

对于pro版，则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks（DWORD）的键值改为:00000000。

B、另一种是关闭ipc$和默认共享依赖的服务（不推荐）

net stop lanmanserver

可能会有提示说，XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。

C、最简单的办法是设置复杂密码，防止通过ipc$穷举密码。但如果你有其他漏洞，ipc$将为进一步入侵提供方便。

D、还有一个办法就是装防火墙，或者端口过滤。防火墙的方法就不说了

---------------------------ipc$漏洞

冲击波利用ipc$，震荡波rpc$漏洞

139.135.445端口

------------------------------

部分城市的网络供应商（isp）屏蔽啦139.445.135端口。ipc$连接失败的原因

ipc$ 连接失败后经常看一些入侵相关文章的朋友不难发现，好像大部分的入侵都非要用到ipc$连接（事实上并不是这样），而在许多安全杂志上一提到入侵，无论是在去取得administrator之前，还是在拿到了administrator之后上传工具，都在频繁的使用到了ipc$。这似乎是一个很大的缺口，看别人说的好像容易的就像用冰河一样，但事实上，大部分管理员根本不会给你这种机会，让你去用ipc$为所欲为，管理员会想尽一切办法屏蔽掉这个众人皆知的漏洞。傻子才会开着共享，等着你去黑呢~~所以也就出现了很多朋友抱怨ipc$连不上，或者什么什么号错误。从而大大打击了我们学习黑客的热情。我今天就想和大家一起来看一下ipc$失败的原因和解决的方法。

什么是ipc￥？

我们最好先来看一下什么是ipc￥连接。ipc（internet process connection）是远程网络连接。而ipc$,admin$,c$,d$,e$这些则是winnt和win2000的默认共享。ipc$就是一种管道通讯，它在两个ip间建立一个连接。我们一般看到对方主机开了139,445，我们一般就说对方开了共享。就可以尝试用ipc￥连接。net net use \\远程的ip\ipc$"password" \user:"username"[如图1]

说明：这种功能只在winnt和win2000种才有，windows98是没有的。很多朋友对ipc￥连接的概念很混淆，我在这里罗嗦几句，ipc￥连接分为ipc$空连接和带有一定权限ipc$连接，这两者可是大大的不一样,许多朋友在建立了空连接之后，就着急的想copy工具上去，这是肯定会报错的[如图2]，其实这也是很多朋友经常碰到的问题。因为这是空连接，没有任何的权限(就好像匿名访问一样），除了可以得到远程主机的netbios信息外，什么命令都执行不了。

而可以复制文件是你获得了一定的权限后，比如说你得到一个管理员密码是空口令，也就是带有一定权限的ipc$连接，空连接只是简单的和远程主机建立了一个通讯的管道。是不是什么用都没有呢？当然不是了，我们可以用暴力破解的方法来得到管理员的密码，就是挂上字典不断地进行对ipc$空连接的试探，从而达到取得管理员密码的目的，最有名的工具就是小榕的smbcrack.因为不是这次我们说的重点，所以如果大家感兴趣可以自己到我们的论坛)看相关文章.

到这里我已经对ipc￥空连接和带有一定权限ipc$连接有了一个比较清楚的了解。好了，现在我们来自己分析一下ipc$常见的失败原因，我们要用到的只是一台虚拟机，或者你有自己的肉鸡，或者局域网。我在这里选择虚拟机（原因很简单：省钱~~~别打我）。

1、错误1326

我们用命令net use \\192.168.60.128\ipc$ "12345" /user:"admaninistrator"进行连接，[如图3]报系统发生1326错误，登陆失败：未知用户名或密码错误。这个错误很常见哦~~~，我们检查一下我们的命令，发现原来是用户名输入错误。（也可能是你的密码输入错误）

3、错误53

再次输入net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator"，报系统发生错误53错误[如图4]，找不到网络名。刚才试找不到路径，现在是找不到网络名。我们在进肉鸡看一下，查看一下系统进程，原来远程主机（虚拟机）开了防火墙。我们杀掉这个进程。看一下，连接成功了！

2、错误67

这也是我们经常碰到的，让我们许多刚上路的黑友郁闷不已，我们来试一下，输入命令net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator"报系统发生错误67错误[如图5]，找不到网络路径。我们需要进入我们的虚拟机看一下，查看一下共享，原来是没开共享，难怪找不到路径。[如图6] 我们可以用net share 打开共享。这样就可以了，不会报错了。

解决方法

我们现在已经了解了ipc$失败的原因，我们知道稍微有一点安全意识的网络管理员都会关闭掉共享，不会给你机会用简单的ipc$连接进入他的机子，而如果他屏蔽掉了ipc$共享并且开了很少的服务（或者根本禁止了许多可以利用的服务），就算你通过某种方法比如说溢出攻击，得到了权限，进入了系统，这时你添加一个账号也没什么意义。想用ipc$连接上传工具，却发现连续的报错，错误1326和错误67比较简单，容易对付。如果碰到对方开了防火墙，也就是(错误67)，远程连接不上，我们怎么办呢？这里提供几种办法，

1、杀掉远程主机中的防火墙，如果对方安装了resouce kit 那么我们就可以用tlist 和kill 两个命令来找到并且杀掉防火墙的进程。

2、利用tftp。并不是说有的管理员都安装了resouce kit,那我们怎么办呢？我们知道2000是自带的tftp，我们可以用tftp来上传工具，如tlist 、kill等等，然后关闭防火墙和杀毒软件

3、利用自己的ftp。我们还可以自己驾一个ftp服务器，然后用远程的计算机反过来ftp我们自己的机子，达到上传工具的目的。然后杀掉进程...（其实已经没必要了）剩下的就随你的便了。

其实这篇文章没什么技术性可言，只是针对网上朋友们经常提的一些问题作一个总结性的回答。希望能给初学者带来一些方便，还有就是希望初学者能明白，许多事情最好自己试着去做一下，不要光是提问，因为在这个领域内没有什么人可以真正的帮助，只有你自己！！黑客是什么？？不管你问多少人，回答只有一个：黑客是一种精神，一种自我钻研的

=========================C:\net use \\192.168.0.8\ipc$ "sa" /user:administrator

命令成功完成。

C:\net use W: \\192.168.0.8\c$ "sa" /user:administrator

命令成功完成。

C:\dir w

驱动器 C 中的卷是 win003

卷的序列号是 3C7D-5090C:\ 的目录找不到文件C:\dir w:

驱动器 W 中的卷没有标签。

卷的序列号是 BC42-1D99W:\ 的目录2006-12-12 18:12 DIR airs

2006-12-01 16:36 0 AUTOEXEC.BAT

2006-12-01 16:36 0 CONFIG.SYS

2006-12-01 17:04 DIR Documents and Settings

2006-12-26 14:36 DIR Program Files

2006-12-12 18:02 DIR TDdownload

2006-12-12 18:28 DIR tools_jc

2006-12-14 12:09 DIR WINDOWS

2006-12-01 16:40 DIR wmpub

2 个文件 0 字节

7 个目录 4,431,769,600 可用字节------------------------原始文档：

创建时间：2003-03-16

浏览次数：5600

原创：iqst (papabang_at_qingdaonews.com)

来源：菜菜鸟社区htt://pccbirds.yeah.net

一份详尽的IPC$入侵资料-----------------------------经过整理手头的资料而成，并非原创，不过带着汗水，往转贴时注明出处

谁能给个InterVideo WinDVD6的注册号.带MAIL和密码的

注册码(这个注册码是有效的,只是windvd5的注册机已经失效)

vdown@net.forum

82SBNEDZ-334BMKYG-USA9E7LDK7TMZGUF

你自己试试看吧

emal:jiller@jiller.com password:123456 license:VVXAMWBV-C4Z6UTZ2-KUHQTJWN-2M9SJU33 visa card:0804

下面好象友人测试通过了