¡Intrusión y prevención de LAN! ¡Puntuación alta!
2. La única máquina que puede ser invadida es una contraseña débil (el nombre de usuario es administrador, etc. La contraseña está vacía) y el puerto. 139 está abierto, pero el firewall no está abierto.
Herramientas de intrusión:
Generalmente se utilizan tres herramientas: escáner de anomalías NTscan, versión especial recton-D para matar libremente y DameWare mini versión china 4.5. (Las dos primeras herramientas, el software antivirus, informarán sobre los virus. Se recomienda desactivar temporalmente el software antivirus en tiempo real y cifrar los paquetes comprimidos de estos dos programas para evitar que los detecten y eliminen).
Pasos de la invasión:
1. Utilice "NTscan Anomaly Scanner", complete el rango de IP a escanear en la dirección IP, seleccione el modo "WMI Scan", presione "Iniciar" y espere. los resultados del escaneo.
2. Utilice "recton-D Special Edition Free Kill"
Seleccione el elemento "Comando CMD" e ingrese "net share C$=C:\" en "CMD:". Abra la unidad c del host remoto * * *, reemplazando así "C" con D, E, F, etc. y luego abra la unidad D, la unidad E, la unidad F, etc. * * *.
Seleccione el elemento "Telnet", ingrese la IP que acaba de escanear en "Remote Host" e inicie el servicio Telnet de forma remota. Después del éxito, en "Opciones CMD", ejecute el comando: "net share ipc$", luego: "net share admin$" y finalmente ejecute "netuse \ \ * * * * *". * * *.
3. Utilice "DameWare Mini versión china 4.5". Después de la instalación, haga clic en "DameWare Mini Remote Control", seleccione el producto de activación en el elemento "Ayuda", ingrese la información de registro y ingrese después del registro exitoso. En la ventana "Conexión remota", complete la dirección IP en "Host", haga clic en "Configuración", haga clic en "Editar" en "Opciones de instalación del servicio" y haga clic en "Configuración". Una vez completada la configuración, puede hacer clic en "Conectar" y hacer clic en "Aceptar" en el cuadro de diálogo emergente. Después del éxito, podrá controlar las computadoras de otras personas como si fuera la suya. Por supuesto, también puedes optar por monitorear la pantalla de la otra persona. Nota: Si no se registra, aparecerá un cuadro de diálogo en el host de la otra parte para exponer su identidad.
Pasos adicionales de intrusión:
1. En el paso 2 anterior, inicie remotamente el servicio telnet a través de "Mi Computadora-Administración-Conectarse a otra computadora-Ingresar IP- Servicios y Aplicaciones - Servicios - Cambie Telnet a Inicio manual" para completar.
2. La edición especial recton-d tiene otras funciones. En el elemento "Proceso", puede ver el proceso del host remoto y finalizar el proceso a voluntad; en el elemento "** Disfrutar", puede crear * * * disfrute. Normalmente creo C$, D$, E$, F$, * * * Enjoy correspondientes a las rutas C:\, D:\, etc. * *Después de disfrutar, ingresa "\\IP\C$" en la barra de direcciones e ingresa. Finalmente, seleccione "Registros" para borrar todos los registros sin dejar ningún rastro. Este software se utilizará como análisis de virus mediante software antivirus y el antivirus en tiempo real debe estar desactivado al usarlo.
3. Lo anterior * * * se puede disfrutar a través de CMD (Programa - Accesorios - Símbolo del sistema). Primero, telnet IP", telnet, escriba Y e ingrese el nombre de usuario "administrador". Después de ingresar, abra el comando * * * enjoy net share, * * * enjoy C $ (es decir, la unidad c): "netshare c $ = c. * * * Compartir carpeta del sistema: "netshare c=c:\winnt\system32", * * Compartir IPC$ usando: "net share IPC$", etc. Finalmente cerrar * * disfrutar, cerrar conducir c * * disfrutar: "Net share C$/del".
4. Para facilitar la siguiente intrusión, puede configurar una puerta trasera, verificar el usuario: "net user" y activar el usuario invitado.
"Usuario de red invitado/activo: sí", cambie la contraseña del invitado a poco: "Usuario de red invitado poco", actualice los permisos del invitado a permisos de administrador: "Administrador de grupo local de red invitado/agregar".
5. Hay muchos comandos 5.telnet (comandos DOS). Puede buscar sus comandos en línea. Los más comunes incluyen: Ver archivos de la unidad D: "DIR D: \", Ver la carpeta del programa de la unidad C: "DIR C: \ PROGRA ~ 1 \;", Cuenta regresiva de 60 segundos para apagar: "Shutdown -s -t 60"
Instrucciones complementarias:
1.Causas y soluciones del error de uso de Net:
(1) Se produce el error del sistema 1326. Error al iniciar sesión: nombre de usuario desconocido o contraseña incorrecta.
En el "Panel de control - Opciones de carpeta - Ver - Archivos simples * * * Disfrute" de la máquina remota, elimine la selección e intente conectarse. Los archivos simples * * * clasificarán los permisos de conexión de red como conexiones de invitados y no podrán acceder a categorías de administración * * * como C$.
(2) "Se produjo el error 1327 del sistema. Error al iniciar sesión: restricción de la cuenta de usuario. Los posibles motivos incluyen no permitir contraseñas vacías, restricciones de tiempo de inicio de sesión o restricciones de políticas impuestas. En el Panel de control de la máquina remota - Herramientas administrativas - En la asignación de "Política de seguridad local-Opciones de seguridad-Permisos de usuario", está deshabilitado "Los usuarios con contraseñas vacías sólo pueden iniciar sesión en la consola".
(3) "//IP/c$" mensajes para encontrar No se puede encontrar la ruta de red Seleccione la propiedad "Protocolo de Internet (TCP/IP)" en "Conexión de área local" de "Conexiones de red y de acceso telefónico", ingrese "Configuración avanzada de TCP/IP", seleccione "WINS". Configuración", que contiene un mensaje "NETBIOS habilita TCP/IP".