首先申明:
1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;
2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。
入侵工具:
一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。)
入侵步骤:
1.使用NTscan变态扫描器,在IP处填上要扫描的IP范围,选择WMI扫描方式,按开始后就等扫描结果了。
2.使用Recton--D贺免杀专用版
选择CMD命令项,在CMD:中输入net share C$=C:\,即可开启远程主机的C盘共享,以此将C换成D,E,F等,即可开启D盘,E盘,F盘等的共享,这种共享方式隐蔽性很高,而且是完全共享,在对方主机上不会出现一只手托住盘的共享标志,然后在地址栏中输入\\对方IP\C$,即可进入对方C盘。
选择Telnet项,在远程主机中输入刚才扫描到的一个IP,远程启动Telnet服务,成功后在CMD选项中,执行命令:net share ipc$,接着执行:net share admin$,最后执行net use \\***.***.***.***\IPC$ /user:administrator在*处填入你入侵的主机IP。
3.使用DameWare迷你中文版 4.5,安装后点DameWare Mini Remote Control,在帮助项中选择激活产品,输入注册信息,成功注册后,进入远程连接窗口,在主机处填入IP地址,点设置,在服务安装选项中点编辑后,在通知对话框中去掉连接时通知,在附加设置中全都不选,在用户选项中去掉启用用户选项菜单。设置完成好后,就可点连接,在弹出的对话框中点确定后,成功后你就可以像操作自己机子一样控制别人电脑了,当然你也可以只选择监视对方屏幕。 注意:如果不注册的话,在对方主机上会弹出一个对话框,暴露你的身份。
入侵步骤补充:
1.在以上第2步中,远程启动Telnet服务可以通过我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动完成。
2.Recton--D贺免杀专用版还有其他功能,在进程项中,可以查看远程主机的进程,并可任意结束其中进程;在共享项中,可以创建共享,我常用的是创建C$,D$,E$,F$,共享路径分别对应C:\,D:\等,共享好后在地址栏中输入\\IP\C$,进入对方C盘,你就可以随意复制删除里面的东西了,而且这种共享对方机子盘符上不会显示共享图标,也就不会被发现,弄完后最好还是把共享给关掉。最后选日志,清除所有日志,不留痕迹。这个软件会被杀毒软件当作病毒杀掉,用它时须将实时防毒关掉。