网络安全工程师教程：局域网入侵检测全过程

　　1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网;

　　2.能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。

　　入侵工具：

　　一般要用到三个：NTscan变态扫描器，Recton--D贺免杀专用版，DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀。)

　　入侵步骤：

　　1.使用\"NTscan变态扫描器\"，在IP处填上要扫描的IP范围，选择\"WMI扫描\"方式，按\"开始\"后就等扫描结果了。

　　2.使用\"Recton--D贺免杀专用版\"

　　选择\"CMD命令\"项，在\"CMD:\"中输入\"net share C$=C:\\\"，即可开启远程主机的C盘共享，以此将\"C\"换成D,E,F等，即可开启D盘，E盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入\"\\\\对方IP\\C$\"，即可进入对方C盘。

　　选择\"Telnet\"项，在\"远程主机\"中输入刚才扫描到的一个IP，远程启动Telnet服务，成功后在\"CMD选项\"中，执行命令：\"net share ipc$\",接着执行：\"net share admin$\",最后执行\"net use \\\\***.***.***.***\\IPC$\" /user：administrator\"在*处填入你入侵的主机IP。

　　3.使用\"DameWare迷你中文版 4.5\"，安装后点\"DameWare Mini Remote Control\"，在\"帮助\"项中选择激活产品，输入注册信息，成功注册后，进入\"远程连接\"窗口，在\"主机\"处填入IP地址，点\"设置\"，在\"服务安装选项\"中点\"编辑\"后,在\"通知对话框\"中去掉\"连接时通知\",在\"附加设置\"中全都不选，在\"用户选项\"中去掉\"启用用户选项菜单\"。设置完成好后，就可点\"连接\"，在弹出的对话框中点\"确定\"后，成功后你就可以像操作自己机子一样控制别人电脑了，当然你也可以只选择监视对方屏幕。 注意：如果不注册的话，在对方主机上会弹出一个对话框，暴露你的身份。

　　入侵步骤补充：

　　1.在以上第2步中，远程启动Telnet服务可以通过\"我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动\"完成。