首先申明：
1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网；
2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。

入侵工具：

一般要用到三个：NTscan变态扫描器，Recton--D贺免杀专用版，DameWare迷你中文版 4.5. （前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀。）

入侵步骤：

1.使用NTscan变态扫描器，在IP处填上要扫描的IP范围，选择WMI扫描方式，按开始后就等扫描结果了。

2.使用Recton--D贺免杀专用版

选择CMD命令项，在CMD:中输入net share C$=C:\，即可开启远程主机的C盘共享，以此将C换成D,E,F等，即可开启D盘，E盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入\\对方IP\C$，即可进入对方C盘。

选择Telnet项，在远程主机中输入刚才扫描到的一个IP，远程启动Telnet服务，成功后在CMD选项中，执行命令：net share ipc$,接着执行：net share admin$,最后执行net use \\***.***.***.***\IPC$ /user：administrator在*处填入你入侵的主机IP。

3.使用DameWare迷你中文版 4.5，安装后点DameWare Mini Remote Control，在帮助项中选择激活产品，输入注册信息，成功注册后，进入远程连接窗口，在主机处填入IP地址，点设置，在服务安装选项中点编辑后,在通知对话框中去掉连接时通知,在附加设置中全都不选，在用户选项中去掉启用用户选项菜单。设置完成好后，就可点连接，在弹出的对话框中点确定后，成功后你就可以像操作自己机子一样控制别人电脑了，当然你也可以只选择监视对方屏幕。 注意：如果不注册的话，在对方主机上会弹出一个对话框，暴露你的身份。

入侵步骤补充：

1.在以上第2步中，远程启动Telnet服务可以通过我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动完成。

2.Recton--D贺免杀专用版还有其他功能，在进程项中，可以查看远程主机的进程，并可任意结束其中进程；在共享项中，可以创建共享，我常用的是创建C$,D$,E$,F$,共享路径分别对应C：\,D：\等，共享好后在地址栏中输入\\IP\C$,进入对方C盘，你就可以随意复制删除里面的东西了，而且这种共享对方机子盘符上不会显示共享图标，也就不会被发现，弄完后最好还是把共享给关掉。最后选日志，清除所有日志，不留痕迹。这个软件会被杀毒软件当作病毒杀掉，用它时须将实时防毒关掉。