知道IP地址如何进入？.docVIP

X-Scan 3.3 　采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。对于一些已知漏洞，我们给出了相应的漏洞描述、利用程序及解决方案，其它漏洞资料正在进一步整理完善中，您也可以通过作者网站的安全文献和漏洞引擎栏目查阅相关说明。 知道IP后，进别人电脑(2007-04-05 20:47:22)转载 第一步 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。 下载完毕并解压缩之后跟我进行第二步！ 首先，假如我们已经取得202．99．1．1的Administrator的密码，通过IPCS打开Telnet服务并Telnet上202．99．1．1。执行ipconfig命令，得出其两块网卡的IP分别为192．168，0．1和202．99．1．1，那么其他的机器的IP应该就在192．168．0.X这个网段。在202．99．1．1上安装流光4．7的sensor(其实x-scan也可以，而且x-scan能够扫描的漏洞比流光多。不过操作起来就有点麻烦，你要先上传X-scan到主机，再telnet上去利用x-scan的命令行模式扫描，所以这个telnet终端不能断开，也就是说你要等到x—scan扫描完了才能断开telnet，否则就会中断扫描)，主要是寻找内部网的漏洞。根据我的经验，内部网的机器的安全性极差！administrator的密码很弱智，多数为空或123、123456等!而且有许多分机的guest账号都是Administrators组的成员，总之就是漏洞重重! 分析内部网络的漏洞后，就利用“端口重定向”来入侵。 所谓端口转向功能，就是将对某个端口的请求转向到其他电脑上，假设某一分机的内部IP是192．168．0．2，经过流光的扫描知道Administrator的口令为123，并且开放Telnet和3389服务，主机的外部IP是202．99．1．1。在202．99．1．1上运行了一个端口转向的程序(Fpipe．exe)，经过参数设置，这个程序先在202．99．1．1开，23端口并监听，当有请求连接时，创建一个socket，通过22端口把请求发送到192．168．0．2的23端口去．所以，当有人向主机202．99．1.1的23端口发送Telnet连接的请求时，端口转向程序就发生作用了，马上将这个请求转向到那台192．168.0.2分机上的23端口去，因为192．168．0．2开放Telnet服务，所以这台分机会马上作出回应，这样连接就会产生了，也就是说攻击者已经入侵到内网的分机。 如何入侵局域网电脑 (只供学习之用！) 1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网； 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。 入侵工具： 一般要用到三个：NTscan变态扫描器，Recton--D贺免杀专用版，DameWare迷你中文版 4.5. （前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀。） 入侵步骤： 1.使用NTscan变态扫描器，在IP处填上要扫描的IP范围，选择WMI扫描方式，按开始后就等扫描结果了。 2.使用Recton--D贺免杀专用版 选择CMD命令项，在CMD:中输入net share C$=C:\，即可开启远程主机的C盘共享，以此将C换成D,E,F等，即可开启D盘，E盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入\\对方IP\C$，即可进入对方C盘。 选择Telnet项，在远程主机中输入刚才扫描到的一个IP，远程启动Telnet服务，成功后在CMD选项中，执行命令：net share ipc$,接着执行：net share admin$,最后执行net use [url=file://\\***.***.***.***\IPC$]\\***.***.***.***\IPC$[/url] /user：administrator在*处填入你入侵的主机IP。 3.使用DameWare迷你