局域网入侵与防范!高分! 如何防止局域网入侵
\u9ad8\u5206\u6c42\u4e00\u6b3e\u597d\u7528\u7684\u5c40\u57df\u7f51\u5165\u4fb5\u5de5\u5177 \u4e0d\u662f\u9650\u5236\u7f51\u901f\u90a3\u79cd \u662f\u76f4\u63a5\u5165\u4fb5\u5185\u7f51\u7535\u8111\u7684\u90a3\u79cd\u670b\u53cb\uff0c\u4f60\u8bf4\u7684\u7b80\u5355\uff0c\u4f60\u77e5\u9053\u8981\u591a\u8d39\u4e8b\u4e0d\uff1f\u5c31\u4f60\u90a3\u70b9\u5206\u4e0d\u591f\u6211\u8d39\u52b2\u7684\u3002\u7b80\u5355\u7684\u8ddf\u4f60\u8bf4\uff0c\u4f60\u9700\u8981\u7684\u90a3\u4e1c\u897f\u4e0d\u662f\u4ec0\u4e48\u5c40\u57df\u7f51\u4fb5\u5165\u800c\u662f\uff08\u8fdc\u7a0b\u684c\u9762\u8fde\u63a5\uff09\u8fd9\u662f\u6bd4\u8f83\u4e13\u4e1a\u7684\u672f\u8bed\u3002\u8bf4\u767d\u4e86\u5c31\u662f\u534a\u4e2a\u9ed1\u5ba2\u6280\u672f\u3002\u56e0\u4e3a\u4ed6\u8981\u7528\u7f51\u7edc\u8fde\u63a5\u8bbe\u7f6e\u56fa\u5b9aip\uff0c\u5e76\u4e14\u9700\u8981\u4f60\u901a\u8fc7\u8def\u7531\u5668\u628a\u8f6c\u53d1\u89c4\u5219\u540c\u6b65\u5230\u865a\u62df\u670d\u52a1\u5668\u4e2d\uff0c\u8fd8\u8981\u7528netstat\uff0dan\u770b\u5230\u670d\u52a1\u5668\u7aef\u53e3listening\u7684\u7aef\u53e3\uff0c
\u8bf6\u5440\u603b\u4e4b\u592a\u591a\u4e86\uff0c\u6211\u8fd9\u8fd8\u6ca1\u8bf4\u5b8c\u4e94\u5206\u4e4b\u4e00\u5462\u3002\u697c\u4e3b\u771f\u7684\u60f3\u8981\u8fd9\u6280\u672f\u62ff\u51fa\u70b9\u8bda\u610f\u6765\u5148\u8ffd\u52a0\u70b9\u5206\u91c7\u7eb3\u6211\u7684\u7b54\u6848\uff0c\u6211\u5728\u7ed9\u4f60\u7559qq\u54b1\u4fe9\u8be6\u8c08\u3002\u5426\u5219\u6211\u767d\u5fd9\u6d3b\u4e86\uff0c\u4f60\u4e5f\u770b\u89c1\u5f04\u4e2a\u8fd9\u4e2a\u591a\u8d39\u52b2\uff0c\u6211\u8981\u7684\u662f\u5206\u6240\u4ee5\u4f60\u60f3\u5b66\u5c31\u62ff\u5206\u6362\uff0c\u7eaf\u624b\u6253\u4e0d\u662f\u6284\u88ad\u66f4\u4e0d\u662f\u9a97\u5b50
4\u4e2a\u9632\u6b62\u9ed1\u5ba2\u5165\u4fb5\u7684\u65b9\u6cd5
2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。
入侵工具:
一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。)
入侵步骤:
1.使用"NTscan变态扫描器",在IP处填上要扫描的IP范围,选择"WMI扫描"方式,按"开始"后就等扫描结果了。
2.使用"Recton--D贺免杀专用版"
选择"CMD命令"项,在"CMD:"中输入"net share C$=C:\",即可开启远程主机的C盘共享,以此将"C"换成D,E,F等,即可开启D盘,E盘,F盘等的共享,这种共享方式隐蔽性很高,而且是完全共享,在对方主机上不会出现一只手托住盘的共享标志,然后在地址栏中输入"\\对方IP\C$",即可进入对方C盘。
选择"Telnet"项,在"远程主机"中输入刚才扫描到的一个IP,远程启动Telnet服务,成功后在"CMD选项"中,执行命令:"net share ipc$",接着执行:"net share admin$",最后执行"net use \\***.***.***.***\IPC$ "" /user:administrator"在*处填入你入侵的主机IP。
3.使用"DameWare迷你中文版 4.5",安装后点"DameWare Mini Remote Control",在"帮助"项中选择激活产品,输入注册信息,成功注册后,进入"远程连接"窗口,在"主机"处填入IP地址,点"设置",在"服务安装选项"中点"编辑"后,在"通知对话框"中去掉"连接时通知",在"附加设置"中全都不选,在"用户选项"中去掉"启用用户选项菜单"。设置完成好后,就可点"连接",在弹出的对话框中点"确定"后,成功后你就可以像操作自己机子一样控制别人电脑了,当然你也可以只选择监视对方屏幕。 注意:如果不注册的话,在对方主机上会弹出一个对话框,暴露你的身份。
入侵步骤补充:
1.在以上第2步中,远程启动Telnet服务可以通过"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动"完成。
2.Recton--D贺免杀专用版还有其他功能,在"进程"项中,可以查看远程主机的进程,并可任意结束其中进程;在"共享"项中,可以创建共享,我常用的是创建C$,D$,E$,F$,共享路径分别对应C:\,D:\等,共享好后在地址栏中输入"\\IP\C$",进入对方C盘,你就可以随意复制删除里面的东西了,而且这种共享对方机子盘符上不会显示共享图标,也就不会被发现,弄完后最好还是把共享给关掉。最后选"日志",清除所有日志,不留痕迹。这个软件会被杀毒软件当作病毒杀掉,用它时须将实时防毒关掉。
3.上面的共享可通过CMD(程序-附件-命令提示符)完成,首先"telnet IP",telnet上去,键入y后输入的用户名"administrator",密码为空, 进入后,开共享用net share命令,共享C$(即C盘):"net share C$=C:",共享system文件夹:"net share c=c:\winnt\system32",共享IPC$用:"net share IPC$"等,最后是关闭共享,关闭C盘共享:"net share C$ /del"。
4.为方便下次入侵,可以设置后门, 查看用户:"net user",激活guest用户
"net user guest /active:yes",更改guest的密码为poco:"net user guest poco",把guest的权限提升为管理员权限:"net localgroup administrators guest /add"。
5.telnet命令(DOS命令)很多,可去网上查找它的命令,常用的有:查看D盘文件:""dir d:\",查看C盘program file文件夹:"dir c:\PROGRA~1\;",60秒倒记时关机:"shutdown -s -t 60"
补充说明:
1.net use错误原因解决:
(1)."发生系统错误 1326。 登录失败: 未知的用户名或错误密码。"
在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为 guest连接,是无法访问C$等管理共享的.
(2)"发生系统错误 1327。 登陆失败:用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里,禁用"空密码用户只能进行控制台登陆".
(3)"//IP/c$"时提示找不到网络途径。在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"属性,进入"高级TCP/IP设置"选"WINS设置"里面有一项"启用TCP/IP的NETBIOS".
弱口令是唯一方法
简单的我就不说了
用户的口令是第一位的,别用太简单的比如1234,abcd等,把默认用户administrator禁用,把guest禁用
删除所有共享,还有个IPC$这个是最重要的,网上有它的删除方法,如果你删除不掉的话,也有个防范措施,就是禁用远程注册表服务,禁用TELNET连接。
要知道IPC$共享是可以空连接的
你可以这样试试
点右键--我的电脑--管理
点右键--连接远程电脑
输入自己的IP,如果可以访问,说明IPC$空连接成功,这样别人也可以连到你的电脑
为什么要禁用远程注册表,如果不禁用这个,让别人联上IPC后,你禁用的其它服务就等于没用
再就是防火墙,安装一个瑞星防火墙吧,至少它能监听各端口,如果有人连接这端口,它会告诉你
安装杀毒,防止木马等黑客程序
其实,还有方便一点儿的方法,就是组策略,但这个要懂的才可以调,这儿调是最方便的
上面说的,如果你做到了的话,你邻居就进入不去,远程的黑客也不好入侵
------------------------
如果还有不明白的,加我QQ148087061
告诉你详细设置方法
楼主。现在才学黑客的东西是不是来不接了。别人给你说的都是很简单的东西。先不说能不能入侵进去。你就算看也要看很久啊~那些弱口令都是让别人在不小心的情况下才能成功。你也想控制他电脑。方法太多。但是都是要学很多东西的。比如手动可以通过51端口先入侵可以进去把3389端口开了。这样你就那个电脑的主人了。还有别的比如现在国内普遍的宽带接入方式是ADSL和FTTx+LAN 两种 ADSL是电话线和ADSL MODEM虚拟拨号到远程ISP的PPPoE服务器我们可以利用PPPoE验证的缺陷来盗获别人的帐号密码从来可以很轻松的入侵局域网。
说了这些没别的意思靠别人给你说的办法不是办法。你想搞那个人。就自己去学。想他死就让他死。想他活就让他活。让他电脑的命在你手里。要是现在就咽不下气。我也不知道怎么办。很就没玩黑。在说以前也是一只小鸟。黑的东西更新太快了。给你说个吧。Zxarps 这个软件(去年的软件了)。
第一.你要把你计算机的密码设置上,就是administrator
第二.你被限制网速的原因是"APR欺骗"你去下载个APR防火墙.
第三.你把杀毒更新到最新,查杀一边.
第四.电脑本来自带的防火墙以及杀毒软件的防火墙一定要起用的.
第五.你要是想搞他也可以,以牙还牙贝,你可以到网上找P2P终结者,看着用,有点不讲究.
第六.你去网上查查DOS命令,在开始->运行->cmd进入,用DOS命令也给他传个文件,自己去查,前提是他的防护不高.
第七,路由器在你那,你还怕他个鸟啊,你给他限制端口,他也就只能浏览网页了,呵呵.端口要关他几天,再给他开几天,让他不知道怎么回事啊.你自己看着办吧.
上面我说的仅供参考,你们要是打起来可没我的关系啊,呵呵.
我也就懂个皮毛,高手们不要见笑啊.
希望对你有帮助,去网上查点东西,对你有很大帮助.
其实防范的方法很简单 但是说方法前我想提一点 楼上好几位都是鼓动让你以其人之道还治其人之身 我不赞同 他的做法本来就不对 在法律上来讲 你完全都证据控告他 但是作为邻居或是朋友 我相信他当时的做法绝对不是怀着非常愤怒的情绪入侵的计算机的 可能是带有玩笑色彩的"恶意"劝告 或者是想在你跟前显摆显摆 呵呵
作为邻居 你应该大事化小 小事化了 一边做好你的计算机安全工作 一半还可以跟他开玩笑 说自从上次他入侵你的电脑后 你也学到了很多网络安全知识 还要谢谢他 这样以来不但不伤和气 可能还会让你们彼此多了解 因为你们是邻居 以后还要常相见的 谁也不希望不和气 通过这件事 你大概能多了解他几分 以后别的事上你也会注意的
具体防御办法很简单:
1 用360卫士打好所有的补丁
2 杀毒软件病毒库每天更新 防火墙特征库也每天更新
3 给系统管理员账户添加密码 其它账户全部禁用
4 关闭telnet服务 139 135等端口
5 关闭$ipc空连接
具体办法网上多的很,你可以去搜索下,很容易就看明白了 ,我就不复制了.
绛旓細2.浣跨敤"Recton--D璐哄厤鏉涓撶敤鐗"閫夋嫨"CMD鍛戒护"椤癸紝鍦"CMD:"涓緭鍏"net share C$=C:\"锛屽嵆鍙紑鍚繙绋嬩富鏈虹殑C鐩樺叡浜紝浠ユ灏"C"鎹㈡垚D,E,F绛夛紝鍗冲彲寮鍚疍鐩橈紝E鐩橈紝F鐩樼瓑鐨勫叡浜紝杩欑鍏变韩鏂瑰紡闅愯斀鎬у緢楂橈紝鑰屼笖鏄畬鍏ㄥ叡浜紝鍦ㄥ鏂逛富鏈轰笂涓嶄細鍑虹幇涓鍙墜鎵樹綇鐩樼殑鍏变韩鏍囧織锛岀劧鍚庡湪鍦板潃鏍忎腑杈撳叆"\\瀵...
绛旓細棣栧厛鍙互灏濊瘯浣跨敤涓浜灞鍩熺綉鎵弿宸ュ叿濡侼Tscan銆丩anHelper銆丼uperScan銆乆-Scan绛夊灞鍩熺綉鍐呮煇涓缃戞鎴栨寚瀹欼P鐨勮绠楁満杩涜鎵弿銆傛嬁鍒版壂鎻忕粨鏋滃悗锛屽垎鏋愬叾璁$畻鏈虹殑寮辩偣鍐嶅疄鏂藉叿浣撶殑鍏ヤ镜鎵嬫銆傚湪姝ゅ缓璁笉瑕佷娇鐢ㄩ粦瀹㈡妧鏈仛鏈夋倴浜庢硶寰嬩笌閬撳痉鐨勪簨鎯呫
绛旓細1銆佹湁浠栦滑鏈哄櫒鐨勫笎鍙+瀵嗙爜锛堣admin甯愬彿锛屽彲浠ュ皾璇曠敤ipc$绌鸿繛鎺ュ缓绔嬭瘯璇曪級2銆佹墦寮浠栦滑鐨3389绔彛锛堟湁甯愬彿瀵嗙爜灏卞彲浠ユ墦寮锛3銆佺敤3389杩滅▼鍗忓姪杞欢鐧诲叆锛屽Telnet銆佺涓夋柟鍥惧舰鎿嶄綔杞欢
绛旓細135 寮鏀剧殑璇濊鐪嬬湅鏄粈涔堢郴缁燂紝鏄惁瀛樺湪婕忔礊锛屼竴鑸紑浜135绔彛鐨勶紝濡傛灉浣犵煡閬撹鐢佃剳鐨勮处鍙峰瘑鐮侊紝鍏ヤ镜寰堢畝鍗曠殑锛岀敤recon灏卞彲浠 浜
绛旓細鎴戝彂瑾撴湁涓绉嶆柟娉曞緢鐩存帴锛屽緢鏈夋晥鐭ラ亾鍚楋紝鎵弿楹荤儲 锛屽仛鏈ㄩ┈楹荤儲 锛屾讳箣浠涔堥兘楹荤儲銆傘傘傜幇鍦ㄩ殕閲嶅悜浣犳帹鑽愰噸閲忕骇姝﹀櫒锛氭澶达紒~~瀹冪殑鍑虹幇灏嗗府浣犺В鍐冲緢澶氭妧鏈笂瑙e喅涓嶄簡寰楅夯鐑 鍥炵瓟琛ュ厖锛氬繕浜嗙粰浣犲湴鍧浜唚ww.langtou.com
绛旓細1.妫鏌uest璐︽埛鏄惁寮鍚 XP榛樿鎯呭喌涓嬩笉寮鍚痝uest璐︽埛锛屽洜姝わ紝涓轰簡鍏朵粬浜鸿兘娴忚浣犵殑璁$畻鏈猴紝璇峰惎鐢╣uest璐︽埛銆傚悓鏃讹紝涓轰簡瀹夊叏璇蜂负guest璁剧疆瀵嗙爜鎴栫浉搴旂殑鏉冮檺銆傚綋鐒讹紝涔熷彲浠ヤ负姣忎竴鍙版満鍣ㄨ缃竴涓敤鎴峰悕鍜屽瘑鐮佷互渚胯绠楁満涔嬮棿鐨勪簰鐩歌闂2.妫鏌ユ槸鍚︽嫆缁滸uest鐢ㄦ埛浠庣綉缁滆闂湰鏈 褰撲綘寮鍚簡guest璐︽埛鍗磋繕鏄牴鏈笉...
绛旓細鑷充簬鍏ヤ镜浣犳槸鐢ㄨ矾鐢卞櫒杩炴帴涓婄綉鐨勶紝浣犵殑璁$畻鏈哄苟娌℃湁鐩存帴鏆存紡鍦ㄤ簰鑱旂綉閲岋紝鎵鏈夋暟鎹兘鏄氳繃璺敱杞彂鐨,鍒殑鐢佃剳涓嶈兘鐩存帴璁块棶浣犵殑璁$畻鏈恒備綘璺敱鍣ㄨ缃笉瑕佸厑璁歌繙绋嬭繛鎺ヨ缃竴涓冻澶熷己鐨勫瘑鐮佸氨娌′粈涔堥棶棰樹簡銆備竴鑸叆渚电數鑴戦兘鏄敤鏈ㄩ┈ 瀵嗙爜鐮磋В鎴栬呮槸绯荤粺婕忔礊锛屼腑浜嗘湪椹殑鏈哄櫒浼氭墦寮璁$畻鏈虹殑绔彛璁╁埆鐨勬満鍣ㄦ病...
绛旓細绂佺敤guest璐︽埛銆=== 鏈鍚庯紝浣犲鏋滅湡鐨勬兂瑕佸皬灏忕殑鎶ュ涓涓嬩綘鐨勯偦灞咃紝鍙互缁欎綘涓涓皬灏忕殑寤鸿锛氫綘鍙互鍏堣幏寰椾粬鐨灞鍩熺綉IP鍦板潃浠ュ強mac鍦板潃锛岀劧鍚庡幓鎵惧彲浠ヨ繘琛孉RP鏀诲嚮鐨勮蒋浠躲侫RP鏀诲嚮鍙互璁╁叾鏃犳硶涓婄綉锛岃屼笖鏈閲嶈鐨勬槸銆傘傘侫RP鏀诲嚮鏃犺绯荤粺闃插尽銆傘傘
绛旓細ECHO 閲囩敤杩欑鍏变韩鏂瑰紡锛屽叾瀹冩満璁块棶鏈満閮戒笉鐢ㄨ緭鐢ㄦ埛鍚鍜瀵嗙爜銆備妇渚嬫潵璇达紝瀹跺涵 ECHO 灞鍩熺綉锛屽郊姝ら兘鏄彲浠ヤ俊浠荤殑锛岃浣跨敤杩欑鏂瑰紡銆侲CHO.ECHO 鏃犺閲囩敤鍝竴绉嶅叡浜柟寮忥紝鍏变韩鍙槸鏂逛究鍐呴儴浣跨敤锛屽湪鐢ㄨ矾鐢卞櫒涓婄綉鐨勫満鍚堬紝ECHO 澶栫綉涓嶈兘璁块棶鍒版偍鐨勬満锛屾棤闇鎷呭績鍏变韩浜嗗氨浼氳鍏ヤ镜銆傛偍鍙渶璁颁綇锛屽崟鏈烘嫧鍙 ECHO...
绛旓細浣犺繖鎯呭喌鏄彈鍒颁簡arp鐨勬楠楋紝浣犲彲浠ヤ笅杞絘rp闃茬伀澧欙紝鑳介樆姝㈡敾鍑伙紝鍚屾椂锛屼綘涔熶笉鑳芥敾鍑诲埆浜轰簡锛屽畠淇濇姢浜嗘暣涓綉缁滐紝璋侀兘涓嶈兘鐢ㄧ洃鎺ц蒋浠躲傚畠姣旀墜鍔ㄨ缃粦瀹氳濂斤紝瀹冪殑鍔熻兘姣旀墜鍔ㄨ缃己澶氫簡銆傚綋鐒舵墜鍔ㄨ缃篃鍙互璧峰埌涓瀹氱殑浣滅敤鐨勩
