A 能!首先在建立IPC$的基础上开启目标计算机的Telnet服务,然后利用Telnet命令即可实现远程入侵。
IPC$入侵只是与远程主机建立了连接,还未达到夺取远程主机控制权的目的。实际上黑客的最终目的是夺取远程主机的控制权,然后进行登录操作。Windows操作系统中的Telnet功能为黑客的入侵提供了可能,黑客可以通过这种方式夺取目标计算机的控制权,然后登录目标计算机。
Telnet是传输控制协议/因特网协议(TCP/IP)网络(如Internet)的登录和仿真程序。它最初是由ARPANET开发的,但是现在主要用于Internet会话。它的基本功能是允许用户登录远程主机系统。
STEP01:建立IPC$连接
使用Telnet入侵首先需要建立IPC$连接,打开“命令提示符”窗口,1 在光标处输入cd\并按【Enter】键,2 然后再输入net use\\IP\ipc$"Passwd"/user:"Admin"命令建立连接。
STEP02:单击“管理”命令
1 在桌面上右击“计算机”图标,2 然后在弹出的快捷菜单中单击“管理”命令。
STEP03:单击“连接到另一台计算机”命令
在“计算机管理”窗口的菜单栏中依次单击“操作>连接到另一台计算机”命令。
STEP04:输入目标计算机的IP地址
弹出“选择计算机”对话框,1 单击选中“另一台计算机”单选按钮,2 然后在其后的文本框中输入目标计算机的IP地址,如输入192.168.1.100,3 单击“确定”按钮。
STEP05:成功登录到目标计算机
返回“计算机管理”窗口,在其左侧窗格中的“计算机管理”目录的后面就会出现目标计算机的IP地址,表明已登录到目标计算机。
STEP06:双击Telnet选项
1 在“计算机管理”窗口的左边窗格中依次单击“服务和应用程序>服务”选项,2 然后在右侧双击Telnet选项。
STEP07:启动Telnet服务
1 在弹出对话框中将“启动类型”设置为“自动”后单击“应用”按钮,2 然后单击“启动”按钮即可启动Telnet服务。
STEP08:删除IPC$连接
在“命令提示符”窗口的光标处输入net use\\IP\ipc$/del命令来断开IPC$连接,例如输入net use\\192.168.1.100\ipc$/del。
STEP09:去掉NTLM验证
在“命令提示符”窗口中输入tlntadmn config sec=-ntlm命令并按【Enter】键。
STEP10:建立账号和密码
在“命令提示符”窗口中,输入net user john 123/add命令并按【Enter】键。
STEP11:加入工作组
在“命令提示符”窗口中,输入net localgroup administrators john/add命令,然后按【Enter】键。
STEP12:进行Telnet登录
1 在“命令提示符”窗口中输入cd\并按【Enter】键,2 然后再输入telnet 192.168.1.100命令后按【Enter】键,进行Telnet登录。
STEP13:发送密码并登录
跳转至新的界面,在界面中键入y,表示发送密码并登录,然后按【Enter】键。
STEP14:成功登录远程计算机
进入新的界面,此时看到的界面就是远程主机为Telnet终端用户打开的命令提示符窗口,在该窗口中输入的命令将会直接在远程计算机上执行。