一.最简单的一种用软件入侵:
(1)用月光追捕查一段ip得到某些ip主机的电脑名
(2)在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS(无后缀),删除其内容,将对方的IP及 电脑名按以下格式写入文件: XX.XX.XX.XX 电脑名(回车)
(3)右键点网络邻居-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。
二.稍为复杂的一种不用工具:
(1).判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX (xx指ip)
第4和第5行反映的信息既是对方的上网地点。
(2).得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX
第一行是对方电脑名称,第二行是对方电脑所在工作组,第三行是对方电脑的说明。
(3).在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以 下格式写入文件:XX.XX.XX.XX 电脑名
(4).开DOS窗口键入 NBTSTAT -R
(5).在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。
三、完全傻瓜工具篇:
legion 2.1 大家可以到这里下载。http://warex.box.sk/files/scanners/legion.zip (用网络刺客也可以).legion运行后,在主界面里,我们可以看到。 写着scan type扫描类型 的框 里面有两个单选项,一个 是scanRange 扫描范围,就是扫描一段IP地址。另一个是scan list扫描列表,是对一个文本文件 里的文件里的IP列表来进行扫描的。默认是选的scan range 这里我们不改它。
下面的是一个connection speed连接速度。 里面有slower(慢),28.8Kps,56Kps,faster快。
你可以根据你的网速来调整。 这里我们选到56Kps ,当然你如果是教育网接入,或者你扫描局域网里的机 器,我们就可以选faster.最快的,让我们的扫描速度更快。右边的一个是两个IP编辑框,我们输入要扫 描的IP范围。 比如
203.203.1.1------203.203.1.254扫描一个C类IP 或者是
203.203.1.1------203.203.254.254 扫描一个B类IP.
几分钟后,我们回来。 发现在程序主界面的左边和右边都出现了一些字符 其中左边的是找到有共享的I P地址。右边的是找到共享数目。 一般在右边的是\\ip\找到的共享名。很多共享你会发现\\ip\c \\ip\d \\ip\e等的。 那样的共享一般是别人共享了整个C,D,E盘的。 我们来看一个\\ip\c的。在 左边的IP列表中,我们找到IP下面有C盘符的。 然后点击Map drive 映射网络盘。OICQ:9750406它会弹出一个窗口 提示你\\ip\c已经被映射成G或者其他盘符了。现在我们的可以在我的电脑里找到一个网络盘G。 象平 时我们打开C盘等一样,我们点击就可以进去。
四、最为复杂的一种(入侵winnt的简单教程):
首先让我们来学一些基础知识吧。
1、先是NET VIEW命令。
作用:显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式:net view [\\computername /domain[:domainname]
参数介绍:
(1)键入不带参数的net view显示当前域的计算机列表。
(2)\\computername 指定要查看其共享资源的计算机。
(3)/domain[:domainname]指定要查看其可用计算机的域。
简单举例:
(1)net view \\host查看host的共享资源列表。 host可以为IP,也可以为域名。
(2)net view /domain:LOVE查看LOVE域中的机器列表。
2、其次再来学习一下NET USE命令。
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式:net use [devicename *] [\\computername\sharename[\volume] [password *] [/user:[domainname\]username] [/delete] [/persistent:{yes no]}
参数介绍: 键入不带参数的net use列出网络连接。
devicename指定要连接到的资源名称或要断开的设备名称。
\\computername\sharename服务器及共享资源的名称。
password访问共享资源的密码。 *提示键入密码。
/user指定进行连接的另外一个用户。
domainname指定另一个域。
username指定登录的用户名。
/home将用户连接到其宿主目录。
/delete取消指定网络连接。
/persistent控制永久网络连接的使用。
简单事例:
(1)net use e: \\host\TEMP将\\host\TEMP目录建立为E盘
(2)net use e: \\host\TEMP /delete断开连接
(3)net use \\host "password" /user:"administrator"
3.Net Share 作用:创建、删除或显示共享资源。
命令格式:net share sharename=driveath [/users:number /unlimited] [/remark:"text"]
参数介绍:
(1)键入不带参数的net share显示本地计算机上所有共享资源的信息。
(2)sharename是共享资源的网络名称。
(3)driveath指定共享目录的绝对路径。
(4)/users:number设置可同时访问共享资源的最大用户数。
(5)/unlimited不限制同时访问共享资源的用户数。
(6)/remark:"text "添加关于资源的注释,注释文字用引号引住。
简单事例:
(1)net share mylove=c:\temp /remark:"my first share"以mylove为共享名共享C:\temp
(2)net share mylove /delete停止共享mylove目录
4.NET USER 作用:添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。
命令格式:net user [username [password *] [options] [/domain]
参数介绍:
(1)键入不带参数的net user查看计算机上的用户帐号列表。
(2)username添加、删除、更改或查看用户帐号名。
(3)password为用户帐号分配或更改密码。
(4)*提示输入密码。
(5)/domain在计算机主域的主域控制器中执行操作。
简单事例:
net user yfang查看用户YFANG的信息
5.再来学习IPC 连接是什么东西.我们来看看IPC 。它本来是UNIX的进程间通讯的意思,这里我 说的是Windows下的IPC,他主要是共享命名管道的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。 Windows 下,它是用 Net 命令来实现的. 在检测报告中我们很 常可以看到空连接的字样,很多人不知道什么是空连接,他其实就是不用密码和用户名的IPC连接具体为:net use \\IP "" /user:""
假设我们成功的探测到了台湾的NT主机211.21.193.202的超级管理员administrator的密码为空.
NT远程登陆的命令行语法:net use \\IP Address\IPC$ ["password"] /user:"username"
退出登陆的语法:net use \\IP Address\IPC$ /delete
net use \\211.21.193.202\ipc$ "" /user:"administrator"
如果显示: 命令成功完成 那我们的通过IPC的远程登陆就成功了.。
