局域网入侵完全版
网络安全 2021-07-03 09:19www.168986.cn网络安全知识
申明
1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;
2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。
入侵工具
一般要用到三个NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。)
入侵步骤
1.使用"NTscan变态扫描器",在IP处填上要扫描的IP范围,选择"WMI扫描"方式,按"开始"后就等扫描结果了。
2.使用"Recton--D贺免杀专用版"
选择"CMD命令"项,在"CMD:"中输入" share C$=C:\",即可开启远程主机的C盘共享,以此将"C"换成D,E,F等,即可开启D盘,E盘,F盘等的共享,这种共享方式隐蔽性很高,而且是完全共享,在对方主机上不会出现一只手托住盘的共享标志,然后在地址栏中输入"\\对方IP\C$",即可进入对方C盘。
选择"Tel"项,在"远程主机"中输入刚才扫描到的一个IP,远程启动Tel服务,成功后在"CMD选项"中,执行命令" share ipc$",接着执行" share admin$",执行" use \\...\IPC$ "" /useradministrator"在处填入你入侵的主机IP。
3.使用"DameWare迷你中文版 4.5",安装后点"DameWare Mini Remote Control",在"帮助"项中选择激活产品,输入注册信息,成功注册后,进入"远程连接"窗口,在"主机"处填入IP地址,点"设置",在"服务安装选项"中点"编辑"后,在"通知对话框"中去掉"连接时通知",在"附加设置"中全都不选,在"用户选项"中去掉"启用用户选项菜单"。设置完成好后,就可点"连接",在弹出的对话框中点"确定"后,成功后你就可以像操作自己机子一样控制别人电脑了,你也可以只选择监视对方屏幕。 注意如果不注册的话,在对方主机上会弹出一个对话框,暴露你的身份。
入侵步骤补充
1.在以上第2步中,远程启动Tel服务可以通过"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将tel改为手动-启动"完成。
2.Recton--D贺免杀专用版还有其他功能,在"进程"项中,可以查看远程主机的进程,并可任意结束其中进程;在"共享"项中,可以创建共享,我常用是创建C$,D$,E$,F$,共享路径分别对应C\,D\等,共享好后在地址栏中输入"\\IP\C$",进入对方C盘,你就可以随意复制删除里面的东西了,而且这种共享对方机子盘符上不会显示共享图标,也就不会被发现,弄完后最好还是把共享给关掉。选"日志",清除所有日志,不留痕迹。这个软件会被杀毒软件当作病毒杀掉,用它时须将实时防毒关掉。
3.上面的共享可通过CMD(程序-附件-命令提示符)完成,"tel IP",tel上去,键入y后输入的用户名"administrator",密码为空, 进入后,开共享用 share命令,共享C$(即C盘)" share C$=C",共享system文件夹" share c=c\winnt\system32",共享IPC$用" share IPC$"等,是关闭共享,关闭C盘共享" share C$ /del"。
4.为方便下次入侵,可以设置后门, 查看用户" user",激活guest用户
" user guest /activeyes",更改guest的密码为poco" user guest poco",把guest的权限提升为管理员权限" localgroup administrators guest /add"。
5.tel命令(DOS命令)很多,可去网上查找它的命令,常用的有查看D盘文件""dir d\",查看C盘program file文件夹"dir c\PROGRA~1\;",60秒倒记时关机"shutdown -s -t 60"
补充说明
1. use错误原因解决
(1)."发生系统错误 1326。 登录失败 未知的用户名或错误密码。"
在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接,是无法访问C$等管理共享的.
(2)"发生系统错误 1327。 登陆失败用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里,禁用"空密码用户只能进行控制台登陆".
(3)"//IP/c$"时提示找不到网络途径。在"网络和拨号连接"中"本地连接"中选取"Inter协议(TCP/IP)"属性,进入"高级TCP/IP设置"选"WINS设置"里面有一项"启用TCP/IP的NETBIOS".
1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;
2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。
入侵工具
一般要用到三个NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。)
入侵步骤
1.使用"NTscan变态扫描器",在IP处填上要扫描的IP范围,选择"WMI扫描"方式,按"开始"后就等扫描结果了。
2.使用"Recton--D贺免杀专用版"
选择"CMD命令"项,在"CMD:"中输入" share C$=C:\",即可开启远程主机的C盘共享,以此将"C"换成D,E,F等,即可开启D盘,E盘,F盘等的共享,这种共享方式隐蔽性很高,而且是完全共享,在对方主机上不会出现一只手托住盘的共享标志,然后在地址栏中输入"\\对方IP\C$",即可进入对方C盘。
选择"Tel"项,在"远程主机"中输入刚才扫描到的一个IP,远程启动Tel服务,成功后在"CMD选项"中,执行命令" share ipc$",接着执行" share admin$",执行" use \\...\IPC$ "" /useradministrator"在处填入你入侵的主机IP。
3.使用"DameWare迷你中文版 4.5",安装后点"DameWare Mini Remote Control",在"帮助"项中选择激活产品,输入注册信息,成功注册后,进入"远程连接"窗口,在"主机"处填入IP地址,点"设置",在"服务安装选项"中点"编辑"后,在"通知对话框"中去掉"连接时通知",在"附加设置"中全都不选,在"用户选项"中去掉"启用用户选项菜单"。设置完成好后,就可点"连接",在弹出的对话框中点"确定"后,成功后你就可以像操作自己机子一样控制别人电脑了,你也可以只选择监视对方屏幕。 注意如果不注册的话,在对方主机上会弹出一个对话框,暴露你的身份。
入侵步骤补充
1.在以上第2步中,远程启动Tel服务可以通过"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将tel改为手动-启动"完成。
2.Recton--D贺免杀专用版还有其他功能,在"进程"项中,可以查看远程主机的进程,并可任意结束其中进程;在"共享"项中,可以创建共享,我常用是创建C$,D$,E$,F$,共享路径分别对应C\,D\等,共享好后在地址栏中输入"\\IP\C$",进入对方C盘,你就可以随意复制删除里面的东西了,而且这种共享对方机子盘符上不会显示共享图标,也就不会被发现,弄完后最好还是把共享给关掉。选"日志",清除所有日志,不留痕迹。这个软件会被杀毒软件当作病毒杀掉,用它时须将实时防毒关掉。
3.上面的共享可通过CMD(程序-附件-命令提示符)完成,"tel IP",tel上去,键入y后输入的用户名"administrator",密码为空, 进入后,开共享用 share命令,共享C$(即C盘)" share C$=C",共享system文件夹" share c=c\winnt\system32",共享IPC$用" share IPC$"等,是关闭共享,关闭C盘共享" share C$ /del"。
4.为方便下次入侵,可以设置后门, 查看用户" user",激活guest用户
" user guest /activeyes",更改guest的密码为poco" user guest poco",把guest的权限提升为管理员权限" localgroup administrators guest /add"。
5.tel命令(DOS命令)很多,可去网上查找它的命令,常用的有查看D盘文件""dir d\",查看C盘program file文件夹"dir c\PROGRA~1\;",60秒倒记时关机"shutdown -s -t 60"
补充说明
1. use错误原因解决
(1)."发生系统错误 1326。 登录失败 未知的用户名或错误密码。"
在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接,是无法访问C$等管理共享的.
(2)"发生系统错误 1327。 登陆失败用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里,禁用"空密码用户只能进行控制台登陆".
(3)"//IP/c$"时提示找不到网络途径。在"网络和拨号连接"中"本地连接"中选取"Inter协议(TCP/IP)"属性,进入"高级TCP/IP设置"选"WINS设置"里面有一项"启用TCP/IP的NETBIOS".
上一篇:详解挂马方法和技巧
下一篇:用U盘就可黑进有密码的Windows系统
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座