telnet_局域网入侵老师电脑

私奔

telnet_局域网入侵老师电脑
减小字体 增大字体
上机课时，在PLMM前露一手吧，教你入侵老师电脑。
   说干就干，运行~CMD~net view(查看本局域网的网上邻居)目标是为了寻找老师的主机 结果很叫我失望从D01 到 D50（我原本以为老师的机器应该和我们不一样 主机名为TEACHER或者别的什么） 难道是D01 ！？ PING D01 （拼主机名可以查询到他的IP地址） 结果得到的IP为 210.29.**.** ， 用TELNET连接主机：telnet 210.29.**.** 命令敲完，错误提示跟随而来，连接端口23错误。。。。。TELNET服务没开！ 这个好办 （局域网内的机器一般都开139端口）右键我的电脑~管理~操作~连接另一台计算机~输入IP~ 输入帐号：administrator密码为空（帐号密码都是默认的）→确定 连接成功  接着便在D01的计算机管理里选择服务和应用程序~服务~ 在右边的选项里选择TELNET
修改其属性为手动 然后启动服务！ OK ~ 在CMD命令行里输入telnet 210.29.**.** ~~~ login:administrator password:空 连接成功！welcome to Microsoft Telnet Server 拿到SHELL的感觉真好~ 如何知道这台计算机是不是老师的呢？ 对了， 查看进程， 老师开启了IIS服务，进程表应该有NETWORK SERVICE进程。输入查看进程命令：tasklist `````````` 哇！ QQ.exe my.exe 反了反了 聊Q就算了 还玩梦幻西游（这明显不是老师的机器拉）得给这小子点教训，进程表里my.exe的PID号是2300  结束该进程taskkill /2300 接着输入net send 210.29.**.** 你小子不要命了！上他的课还敢玩网络游戏！（局域网Messenger默认是开启的可以用NET SEND命令发送信息 很有意思的 新手可以试试） 命令输完 我有眼角余光扫了下四周 果然一“猛将兄”探头向四周张望 旁边的MM俨然已经熟悉这套操作 忙的不亦乐乎 给人家结束进程 尤其是QQ.exe。。。。。。我心中略过一丝快感，但马上意识到，入侵已经陷入困境，难道真要把这50台机器都试过去才能找到老师主机？
  “好了，留言版做好了，你们可以登陆我的计算机进行访问”老师边说边在IE操作“http://210.29.**.170 ..............)
踏破铁鞋无觅处，得来全不废工夫。接下来的操作就该顺利多拉，先打开他的telnet服务，和上次的操作一样，“我的电脑 管理 操作 连接到另一台计算机 输入IP（或者计算机名）输入帐号：administrator 密码：空” →确定 。 密码错误！ 这下要老命了，手头无任何入侵工具，这可怎么办？。。。。。。。。。。
   熟练的操作顿然而止，旁边的MM疑惑的看着我，看的我热汗直滴。他的眼神似乎在质问我：难道你小子只会偷QQ呀？ QQ！？对了！这个老师的QQ在4楼机房被我盗过！（也是被同学激的 不然也不会无聊到偷老师QQ 盗取过程比较精彩 下次有空可以交流下）沿着线索，我麻利的打开163油箱，找到QQ想对应的密码：ZDQ780626（此密码真实哦）连接~输入连接计算机用户名~ 密码~ 连接成功！啊哈，老师也犯这样的错误----密码唯一性（这个可是“社会工程学”最基础 最重要的一课 深刻理解这四个字 对入侵和反盗QQ将有很大的帮助）闲话少说 开启TELNET服务（步骤和上次一致） cmd命令行 telnet 210.29.**.170 ~~~login:admistrator passwod:ZDQ780626 连接成功！
大功告成！（TELNET登陆成功可以执行的命令还是很多的譬如用DIR查看机器里的文件 copy复制文件啊 DEL删除 MKDIR创建目录啊format格式化硬盘啊 IPCONFIG /ALL查看所有IP信息 NETSTAT -AN查看端口 有能力还可以在对方机器上写BAT命令执行啊 这些网上都可以搜到 我就不一一举例了） 旁边的MM似乎玩的不过瘾 问我还有什么命令。。。。。。老师似乎讲的也不过瘾，愣是要添加密码登陆功能（这还了得 密码登陆功能书上没有 要自己编写的）。。。。。。得！ 现场给MM演示个命令 shutdown -s -t 60（60秒倒记时关机） 输入完毕 我和MM的眼睛紧盯投影仪，只见荧幕上弹出警告框，右上角60秒倒记时，接着伴随而来的便是清脆的WINDOWS关机声。老师嗖的站起，嘴里嘀咕着冲击波？转身便把网线拔了。旁边的MM更是乐的直跺脚，我若无其事的看着书，心里生怕MM的动作太大，引起老师```` 得~ 网线都拔了 开始认真听讲吧。。。。。。。。。。(老师机器是2003系统的 若是2000的机器SHUTDOWN命令是不可以执行.....)