网络设备
1 入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;2 能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。入侵工具:一般要用
【网络安全工程师证】网络安全工程师教程:局域网入侵检测全过程

1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;

2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。

入侵工具:

一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。)

入侵步骤:

1.使用\ NTscan变态扫描器\ ,在IP处填上要扫描的IP范围,选择\ WMI扫描\ 方式,按\ 开始\ 后就等扫描结果了。

2.使用\ Recton--D贺免杀专用版\

选择\ CMD命令\ 项,在\ CMD:\ 中输入\ net share C$=C:\\\ ,即可开启远程主机的C盘共享,以此将\ C\ 换成D,E,F等,即可开启D盘,E盘,F盘等的共享,这种共享方式隐蔽性很高,而且是完全共享,在对方主机上不会出现一只手托住盘的共享标志,然后在地址栏中输入\ \\\\对方IP\\C$\ ,即可进入对方C盘。

选择\ Telnet\ 项,在\ 远程主机\ 中输入刚才扫描到的一个IP,远程启动Telnet服务,成功后在\ CMD选项\ 中,执行命令:\ net share ipc$\ ,接着执行:\ net share admin$\ ,最后执行\ net use \\\\***.***.***.***\\IPC$\ /user:administrator\ 在*处填入你入侵的主机IP。

3.使用\ DameWare迷你中文版 4.5\ ,安装后点\ DameWare Mini Remote Control\ ,在\ 帮助\ 项中选择激活产品,输入注册信息,成功注册后,进入\ 远程连接\ 窗口,在\ 主机\ 处填入IP地址,点\ 设置\ ,在\ 服务安装选项\ 中点\ 编辑\ 后,在\ 通知对话框\ 中去掉\ 连接时通知\ ,在\ 附加设置\ 中全都不选,在\ 用户选项\ 中去掉\ 启用用户选项菜单\ 。设置完成好后,就可点\ 连接\ ,在弹出的对话框中点\ 确定\ 后,成功后你就可以像操作自己机子一样控制别人电脑了,当然你也可以只选择监视对方屏幕。 注意:如果不注册的话,在对方主机上会弹出一个对话框,暴露你的身份。

入侵步骤补充:

1.在以上第2步中,远程启动Telnet服务可以通过\ 我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动\ 完成。

【网络安全工程师证】网络安全工程师教程:局域网入侵检测全过程

http://m.kyzqzx.com/shuma/81240.html

推荐访问:网络安全工程师年薪 网络安全工程师自学
相关阅读网络设备 
热点推荐