| 现在网上已经有许多有关这些方面的文章,但大多要使用多个的软件,或者写的很“抽象”,使我们这些很菜的人很难明白,或者要到不同的站点下载软件。呵呵,怕怕,要是中了个木马,自己还没有去入侵,就给人先搞好了。
工具:机器一台,PQway
适用范围:局域网,对等网等等。
适用对象:目标机器是window 9x/me
入侵过程:
网上的机器这么多,先要找到有共享的机器。呵呵,基本爱作,只要打开网上邻居,一台台机器的寻找,在窗口中见到有盘符或者有文件夹,双击它。什么能够进入,倒,对方根本没有设置密码,下面的内容不用看了,不关你的事了。如果对方设置了密码,肯定会出现一个对话框,要你输入密码,我们就是要破这个东东,呵呵,入正题了。(^_^)
现在就要找出对方的IP,利用PING的命令,输入ping <对方的机器名>,对方的机器名是什么?踢,刚才不是在网上邻居见过吗。运行了这个命令后会出现一个DOS的窗口,就有目标机器的IP,现在就要使用这个PQway,这个软件很小只有24K,打开PQway以后,要求输入对方的机器名、要进入对方的盘符或文件夹及对方的IP,就可以了找到对方所设置的共享密码。呵呵,大功告成。只要一个小小的程序就可以哦,不错吧。
PQwak (http://www.cners.com/tools/PQwak.exe)
注意:如果你运行PQwak后出现“the password is a ' or the password is wrong”,请将 DELAY数值调高。 我们先来分析一下在INTERNET和局域网的不同,其中最大的差别是INTERNET的用户太多,也就是我们不知道那些机器是开的,那些机器是有共享的。如果我们盲目地去找机器确定找不到目标。这就需要我们去使用一些扫描工具。
我推荐使用一个扫描工具,SMBScaner (http://www.cners.com/tools/smbscanner.zip),只要在这个SMBScaner中输入一个IP类,比如:4.3.37.1-4.3.38.255 建议你去下载IP地址分配表。
这个扫描工具会把这个IP类中有共享的机器列出,你只要双击有共享的机器就会打开一个子菜单,把所有共享的盘符和文件列出。呵呵已经成功了一半。
这时候你要在IE的地址栏中输入:\\对方IP\ ,等一下,就会在IE里见到对方的共享盘域共享文件,只要双击图标,如果可以进入的话就是对方没有设置密码。如果有密码的话,呵呵,我们就要使用PQway,还记得如何使用吗?不记得的话到:共享入侵看一看。
可能有人问PQway中除了需要对方的IP,共享文件名还要有对方的机器名,可对方的机器名我们不知道啊。呵呵,在网上有很多扫描的工具:例如:追捕就可以查到对方的IP。如果不想用太多的工具也有办法。
如果是使用WINDOWS 9X系统的朋友可以单击:开始——运行,输入COMMAND,进入一个DOS的窗口,输入nbtstat -a ipaddress(对方IP),如果是使用2000/NT的朋友请输入CMD,打开一个窗口,输入nbtstat -a ipaddress(对方IP)
你将看到如下的输出:
Local Area Connection:
Node IpAddress: [4.3.37.XXX] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
MATRIX <00> UNIQUE Registered ------------------------重要!
WORKGROUP <00> GROUP Registered
MATRIX <20> UNIQUE Registered
MATRIX <03> UNIQUE Registered
WORKGROUP <1E> GROUP Registered
ADMINISTRATOR <03> UNIQUE Registered
WORKGROUP <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
MATRIX <6A> UNIQUE Registered
MATRIX <87> UNIQUE Registered
MAC Address = 00-80-C6-F9-X-X
最靠前的名字是NetBIOS name (MATRIX),第六行的是用户名。注意:请记好NetBIOS name!,我们将用它破解共享名文件夹的password。
这个时候就可以立刻使用PQway.呵呵,成功了。
什么不行???呵呵,再补充两句,当你想入侵INTERNET上的机器的时候,是要把你的防火墙关掉,否则你是入侵不到的,呵呵,所以是一定的危险性啊,小心玩火。呵呵
|
