局域网入侵相关软件

1、NTscan：局域网扫描器

过滤弱口令

NTscan中有IPC、SMB和WMI三种扫描方式，第一种和第三种方式扫描口令较为有效，第二种主要用来扫描共享文件。利用IPC$可以与目标主机建立一个空的连接而无需用户名与密码，而且还可以得到目标主机上的用户列表。SMB(服务器信息块)协议是一种IBM协议，用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上，也可以用在其它网络协议如IPX和NetBEUI 之上。WMI(Windows管理规范)是一项核心的Windows管理技术，WMI作为一种规范和基础结构，通过它可以访问、配置、管理和监视几乎所有的Windows资源，比如用户可以在远程计算机器上启动一个进程;设定一个在特定日期和时间运行的进程;远程启动计算机;获得本地或远程计算机的已安装程序列表;查询本地或远程计算机的Windows事件日志等等。　一般情况下，在本地计算机上执行的WMI操作也可以在远程计算机上执行，只要用户拥有该计算机的管理员权限。如果用户对远程计算机拥有权限并且远程计算机支持远程访问，那么用户就可以连接到该远程计算机并执行拥有相应权限的操作。

2、Recton：

开启对方的Telnet服务

需要对方IP、用户名、密码，开启之后，可以对对方的盘添加共享等。

3、DameWare NT

远程控制软件

功能介绍：

基本查询功能

    运行DameWare管理工具主程序，它首先会扫描整个局域网，如AD活动目录、Exchange邮件服务器、域控制器、工作组、服务器和客户机，接着将扫描的结果显示在主窗口的“Browser”框中，这样网络管理员就可以开始对局域网中所有的机器进行远程维护了。下面笔者以“Workgroup”工作组中机器名为“tjrao”的客户机为例。

    查看远程机器配置信息：要想解决客户机的故障，首先要了解它的软、硬件配置信息，DameWare就提供了该功能。双击“Browser”框中的“Properties”项，在右侧窗口标签页栏中就显示出远程客户机的软、硬件配置信息（如图），包括远端时间、Windows版本信息、硬件配置信息、显示适配器信息、环境变量、网络配置信息和客户机所安装的修复补丁信息。

    此外，我们还可以利用DameWare查看远程客户机的磁盘信息和应用软件信息。

    高级维护功能

    DameWare除了提供以上简单的基本查询功能外，还有许多实用的远程维护功能，有利于管理员对远程客户机进行管理和维护。

    用户账号管理

    双击“Browser”框中的“Users”项，在右侧的用户管理窗口列出远程客户机的用户账号。在这里，我们可以进行添加、删除、禁用、修改用户账号等操作，并且还能修改用户账号策略、权限策略等信息。

    进程管理

    任何程序都必须以进程的形势才能运行，因此查看、分析远程客户机的进程状况是非常必要的，这是解决客户机故障最有效的一种方法。

    双击“Browser”框中的“Processers”项，在右侧窗口中弹出进程列表，列出远程客户机系统运行的所有进程，管理员可以对每个进程进行认真分析，如进程ID、CPU的耗费时间、内存占用量、线程数，来查找问题所在。此外，还可以查看某个进程的线程情况，能更深入地分析这个进程是否正常。如果发现异常的进程，结束也很简单，选中该进程，然后点击框体下方的“End selected Process”按钮即可。

    另外，它还可以查看远程客户机正在运行的程序，以及运行远程客户机应用程序。

    系统服务管理

    DameWare还提供了远程管理客户机系统服务功能。展开“Browser”框中的“Sevices”项，双击“Sevices View”项，弹出“Sevices”窗口，如要启用远程客户机的“Messenger”服务，双击该服务选项，弹出“Sevice Startup”对话框，在“Startup Type”栏中选中“Automatic”单选项后，点击“OK”按钮，最后点击“Sevices”窗口下方的“Start Sevice ”按钮，就启动了“Messenger”服务。此外，切换到“Device Drivers”标签页，能查看到远程客户机的驱动程序。

    利用DameWare安装和卸载远程客户机的系统服务同样简单。Windows系统不自带该功能，当然可以使用Windows资源管理包工具来实现，但非常麻烦，使用DameWare就能轻松搞定。如将瑞星网络防火墙配置成系统服务，双击“Install Sevices”项，在弹出的服务安装向导对话框中输入服务名和服务描述信息，然后点击“下一步”按钮，选择它的执行程序，接着为该服务指定服务类型、运行该服务的账号和服务状态，最后点击“完成”按钮即可。这里一定要注意，不是所有的应用程序都可以添加为系统服务的，有些程序在设计时就没考虑它能以系统服务状态运行，因此是不能添加为系统服务。

    DameWare还提供了很多其它的远程维护功能，如远程管理共享资源、终端服务、远程修改注册表等，这里就不在详细介绍。

    远程控制客户机

    DameWare工具还集成了远程控制功能组件。它与一般的远程控制软件不同，不需要手工安装服务器端程序，它的安装、配置能够自动完成。

    在“Browser”框中双击“Remote control ”项，弹出“DameWare mini remote control”窗口，在“Remote connect”对话框的“IP Address/Host Name/Machine”栏中输入需要控制的远程机器的IP地址或主机名，在“Authentication”下拉列表框中选择所需的认证方式，一般情况下，使用默认值即可，接着在“User”和“Password”栏中分别输入远程主机的管理员账号和密码，最后点击“Connect”按钮即可。

    接下来DameWare检测远程客户机是否已经安装了服务器端程序，如果还没有，就会弹出安装服务器端对话框，点击“OK”按钮后，将服务器端程序拷贝到远程客户机中并运行它，完成服务器端程序的安装。

    注意：远程客户机必须开放IPC S共享，否则无法完成服务器端程序的安装。