局域网入侵检测过程详解

首先申明: 
1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;
2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),或已知道账号密码 并且开了139端口,但没开防火墙的机子。

入侵工具:
一般要用到三个:NTscan变态扫描器Recton–D贺免杀专用版DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。)

入侵步骤:
1.使用”NTscan变态扫描器”,在IP处填上要扫描的IP范围,选择”WMI扫描”方式,按”开始”后就等扫描结果了。
2.使用”Recton–D贺免杀专用版”

选择”CMD命令”项,在”CMD:”中输入”net share C$=C:\”,即可开启远程主机的C盘共享,以此将”C”换成D,E,F等,即可开启D盘,E盘,F盘等的共享,

这种共享方式隐蔽性很高,而且是完全共享,在对方主机上不会出现一只手托住盘的共享标志,然后在地址栏中输入”\\对方IP\C$”,即可进入对方C盘。

选择”Telnet”项,在”远程主机”中输入刚才扫描到的一个IP,远程启动Telnet服务,成功后在”CMD选项”中,

执行命令:”net share ipc$”,接着执行:”net share admin$”,最后执行”net use \\***.***.***.***\IPC$” /user:administrator”在*处填入你入侵的主机IP。

3.使用”DameWare迷你中文版 4.5″,安装后点”DameWare Mini Remote Control”,在”帮助”项中选择激活产品,输入注册信息,成功注册后,

进入”远程连接”窗口,在”主机”处填入IP地址,点”设置”,在”服务安装选项”中点”编辑”后,在”通知对话框”中去掉”连接时通知”,在”附加设置”中全都不选,在”用户选项”中去掉”启用用户选项菜单”。

设置完成好后,就可点”连接”,在弹出的对话框中点”确定”后,成功后你就可以像操作自己机子一样控制别人电脑了,当然你也可以只选择监视对方屏幕。 注意:如果不注册的话,在对方主机上会弹出一个对话框,暴露你的身份。

入侵步骤补充:
1.在以上第2步中,远程启动Telnet服务可以通过”我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动”完成。

2.Recton-D贺免杀专用版还有其他功能,在”进程”项中,可以查看远程主机的进程,并可任意结束其中进程;在”共享”项中,可以创建共享

我常用的是创建C$,D$,E$,F$,共享路径分别对应C:\,D:\等

共享好后在地址栏中输入\\IP\C$,进入对方C盘,你就可以随意复制删除里面的东西了,而且这种共享对方机子盘符上不会显示共享图标,也就不会被发现,弄完后最好还是把共享给关掉。

最后选”日志”,清除所有日志,不留痕迹。这个软件会被杀毒软件当作病毒杀掉,用它时须将实时防毒关掉。

3.上面的共享可通过CMD(程序-附件-命令提示符)完成

首先”telnet IP”,telnet上去,键入y后输入的用户名”administrator”,密码为空, 进入后,开共享用net share命令,共享C$(即C盘):”net share C$=C:”

共享system文件夹:”net share c=c:\winnt\system32″,共享IPC$用:”net share IPC$”等,最后是关闭共享,关闭C盘共享:”net share C$ /del”。

4.为方便下次入侵,可以设置后门, 查看用户:”net user”,激活guest用户
“net user guest /active:yes”,更改guest的密码为poco:”net user guest poco”,把guest的权限提升为管理员权限:”net localgroup administrators guest /add”。
5.telnet命令(DOS命令)很多,可去网上查找它的命令,常用的有:查看D盘文件:””dir d:\”,查看C盘program file文件夹:”dir c:\PROGRA~1\;”,60秒倒记时关机:”shutdown -s -t 60″

补充说明:
1.net use错误原因解决:
(1).”发生系统错误 1326。 登录失败: 未知的用户名或错误密码。”
在远程机的”控制面板-文件夹选项-查看-简单的文件共享”,去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接,是无法访问C$等管理共享的.

(2)”发生系统错误 1327。 登陆失败:用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。”在远程机的”控制面板-管理工具-本地安全策略-安全选项-用户权限”指派里,禁用”空密码用户只能进行控制台登陆”.

(3)”//IP/c$”时提示找不到网络途径。在”网络和拨号连接”中”本地连接”中选取”Internet协议(TCP/IP)”属性,进入”高级TCP/IP设置”选”WINS设置”里面有一项”启用TCP/IP的NETBIOS”.

时间: 2024-10-13 20:56:35

局域网入侵检测过程详解的相关文章

加密 解密过程详解及openssl自建CA  

            加密 解密过程详解及openssl自建CA 为了数据信息能够安全的传输要求数据要有一定的安全性那么数据的安全性包含哪些方面的特性呢?    NIST(美国信息安全署)做了如下的定义:    保密性:       1,数据的保密性 指的是数据或隐私不向非授权者泄漏                   2,隐私性  信息不被随意的收集    完整性:       1,数据的的完整性:信息或程序只能被指定或授权的方式改变不能被随意的             修改        

使用HeartBeat实现高可用HA的配置过程详解

使用HeartBeat实现高可用HA的配置过程详解 一.写在前面 HA即(high available)高可用,又被叫做双机热备,用于关键性业务.简单理解就是,有2台机器 A 和 B,正常是 A 提供服务,B 待命闲置,当 A 宕机或服务宕掉,会切换至B机器继续提供服务.常见的实现高可用的开源软件有 heartbeat 和 keepalived. 这样,一台 web 服务器一天24小时提供web服务,难免会存在 web 服务挂掉或服务器宕机宕机的情况,那么用户就访问不了服务了,这当然不是我们期望

LAMP架构搭建以及基于LAMP架构的主流论坛和博客搭建过程详解

了解网站架构的朋友都知道,现在很多网站的架构都是采用LAMP(Linux+Apache+Mysql/Mariadb+Php)的,至于LAMP架构本身我们就不做过于深入的探讨了,今天我给大家分享的是关于如何搭建LAMP构架,以及如何基于lamp架构去搭建目前国内比较流行的两大开源论坛(phpwind.discuz)一大开源博客(wordpress),通过这个过程也就能让大家明白我们经常上的论坛以及博客,包括包括我们访问的各个网站到底是如何工作起来的. 注意:为了方便给大家展示实验效果,我们就直接关

Linux LVM逻辑卷配置过程详解

Linux LVM逻辑卷配置过程详解 许多Linux使用者安装操作系统时都会遇到这样的困境:如何精确评估和分配各个硬盘分区的容量,如果当初评估不准确,一旦系统分区不够用时可能不得不备份.删除相关数据,甚至被迫重新规划分区并重装操作系统,以满足应用系统的需要. LVM是Linux环境中对磁盘分区进行管理的一种机制,是建立在硬盘和分区之上.文件系统之下的一个逻辑层,可提高磁盘分区管理的灵活性.RHEL5默认安装的分区格式就是LVM逻辑卷的格式,需要注意的是/boot分区不能基于LVM创建,必须独立出

计算机启动过程详解

计算机启动过程详解打开电源启动机器几乎是电脑爱好者每天必做的事情,面对屏幕上出现的一幅幅启动画面,我们一点儿也不会感到陌生,但是,计算机在显示这些启动画面时都做了些什么工作呢?相信有的朋友还不是很清楚,本文就来介绍一下从打开电源到出现Windows的蓝天白云时,计算机到底都干了些什么事情.  首先让我们来了解一些基本概念.第一个是大家非常熟悉的BIOS(基本输入输出系统),BIOS是直接与硬件打交道的底层代码,它为操作系统提供了控制硬件设备的基本功能.BIOS包括有系统BIOS(即常说的主板BI

Linux(RHEL6)启动过程详解

Linux(红帽RHEL6)启动过程详解: RHEL的一个重要和强大的方面是它是开源的,并且系统的启动过程是用户可配置的.用户可以自由的配置启动过程的许多方面,包括可以指定启动时运行的程序.同样的,系统关机时所要终止的进程也是可以进行组织和配置的,即使这个过程的自定义很少被需要. 理解系统的启动和关机过程是如何实现的不仅可以允许自定义,而且也可以更容易的处理与系统的启动或者关机相关的故障.  1.启动过程  以下是启动过程的几个基本阶段:   ① 系统加载并允许boot loader.此过程的细

FreakZ学习笔记:FreakZ通信网络接收过程详解

FreakZ接收过程详解 FreakZ的接收过程与发送过程刚好相反,层次关系依次为Radio->PHY->MAC->NWK->APS,下面就具体流程做阐述说明: 当Radio层接收到广播信号时,首先会触发中断函数cc2538_rf_rx_tx_isr,该中断函数会跳转到cc2538_rf_process这个进程,process_poll是触发该进程函数,优先级高于process_event: void cc2538_rf_rx_tx_isr(void) { ENERGEST_ON(

nagios配置过程详解

一.nagios配置过程详解 1.nagios默认配置文件介绍 nagios安装完毕后,默认的配置文件在/usr/local/nagios/etc目录下,每个文件或目录含义如下表所示: 2.配置文件之间的关系 在nagios的配置过程中涉及到的几个定义有:主机.主机组,服务.服务组,联系人.联系人组,监控时间,监控命令等,从这些定义可以看出,nagios各个配置文件之间是互为关联,彼此引用的. 成功配置出一台nagios监控系统,必须要弄清楚每个配置文件之间依赖与被依赖的关系,最重要的有四点:

理论经典:TCP协议的3次握手与4次挥手过程详解

1.前言 尽管TCP和UDP都使用相同的网络层(IP),TCP却向应用层提供与UDP完全不同的服务.TCP提供一种面向连接的.可靠的字节流服务. 面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接.这一过程与打电话很相似,先拨号振铃,等待对方摘机说"喂",然后才说明是谁. 本文将分别讲解经典的TCP协议建立连接(所谓的"3次握手")和断开连接(所谓的"4次挥手")的过程.有关TCP协议的权威