如何入侵同一个局域网内的电脑

首先你要知道跟你同一个局域网的用户是否开启了防火墙或者禁止了同一局域网的共享和安全！如果对方禁用了共享，那你是进不去的，只有用歪门邪道进去了方法如下
一、 在该机创建一个批处理文件，内容如下：
net user admin /add
net localgroup administrators admin /add
将上述的批处理文件保存为 adminbat
注：上述批处理文件作用是创建一个名为 admin 的管理员帐户(密码为空)。
二、将此批处理文件作为Windows 的开机启动脚本。
1、在 运行 对话框中输入 gpeditmsc
2、定位到 计算机配置一>Windows设置一>脚本 (启动/关机), 双击右边窗口的 启动,在其中添加先前创建的 adminbat。
3、重新启动计算机(两次)，系统便有了一个名为admin 的管理员
上述 *** 作在Windows 2000/XP中可行，但要保证帐户可以访问注册表,组策略(创建帐户的 *** 作实际上也就是在注册表中添加相应的项和值),而Windows中的缺省的Guest/受限帐户并无此限制。
或许，我们并不需要用Guest帐户去创建一个管理员，但设想如果某个程序只有管理员可执行，是否也就可用上述的方法来实现呢？
小结:Windows系统默认对Guest/受限帐户的限制只是表面上的，作为一个有经验的系统管理员，要做的事情还很多，起码应该禁止受限用户访问/修改注册表,组策略等。
谢谢！

通常情况下windows 2000以及windows xp都开启了默认共享，即常说的IPC$漏洞（但我认为这算不上漏洞）。如果对方没有设置管理员密码，你就可以在地址栏中输入：\\IP地址\盘符$（如c盘，则输入c$）回车即可在未经授权的情况下访问对方计算机上的文件。当然，你也可以先在命令提示符中输入以下命令：net use \\IP地址\ipc$ "密码（若无密码则为空）" /user:administrator再通过上面的方法访问局域网内的其他计算机

第一步：隐藏自已的位置
为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指，HACK实现通过后门程序控制 的傀儡主机，通过“肉鸡”开展的扫描及攻击，即便被发现也由于现场遗留环境的IP地址是 “肉鸡”的地址而很难追查。
第二步：寻找目标主机并分析目标主机
攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地 址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地 找到目标主机。当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的 *** 作系统 类型及其所提供服务等资料作个全面的了解。此时，攻击者们会使用一些扫描器工具，以试 图获取目标主机运行的是哪种 *** 作系统的哪个版本，系统有哪些帐户，开启了哪些服务，以 及服务程序的版本等资料，为入侵作好充分的准备。
第三步：获取帐号和密码，登录主机
攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进 行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻 觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的 一种技法。
第四步：获得控制权
攻击者们利用各种工具或系统漏洞进入目标主机系统获得控制权之后，就会做两件事 ：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程 *** 纵程序，以便日后可以不被觉察地再次进入系统。此外，为了避免目标主机发现，清除日 志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。
第五步：窃取网络资源和特权
攻击者找到攻击目标后，会继续下一步的攻击。如：下载敏感信息;窃取帐号密码、 个人资料等。

入侵他人的电脑道先得破解他的用户名和密码。局域网的电脑是很好破解的。方法很多。你可以拿啊D工具包扫他们的用户名和密码。如果他们的电脑都是做到很安全的那种你就要以欺骗的手段了，如：你找1个可以局域网打的网络游戏。如CS等。让他们也喜欢上那游戏。当他们也要和你同享打游戏时。你就有机会破他的用户了。1般局域网游戏都要开通IPX协议的。你借着去帮他们开这个协议的时机把他机子上的甚么东西都查到了。最好是你把游戏安装包绑1木马。你有木马的主程序。

想通过路由器入侵到别人电脑进行控制，成功率几乎为0
1、你得知道对方路由器的用户和密码。
2、现在的路由器除非自己设置，否则是不支持外网访问管理的。
3、就算前两步你搞定了，进了路由器你得进行端口映射，指向你要入侵的那台机器，这时你就得知道局域网中那台机器的IP地址，而路由器上一般不显示客户端的IP地址。
4、就算IP地址被你碰对了，你做了映射，对方是XP电脑，默认情况下是不允许远程访问的，也不允许空密码访问。
5、万一对方是个白痴，开了远程访问，但是可能是空密码，而XP下的远程访问是不允许空密码的。
6、如果对方设置了密码，那么你就开始扫描密码吧，可能是几个小时，可能是几天，在这个时间内，只要别人把路由器关闭重启，IP地址就会变化，你又得从头来一次了。

知道对方ip入侵别人的电脑
--------------------------------------------------------------------------------
黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明q易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。
现在满天都是黑客教程，但真正有用的不多，下面介绍一种win9x下的入侵方法:
1取得对方ip地址如xxxxxxxx，方法太多不细讲了。
2判断对方上网的地点，开个dos窗口键入
tracert
xxxxxxxx
第4和第5行反映的信息既是对方的上网地点。
3得到对方电脑的名称，开个dos窗口键入
nbtstat
-a
xxxxxxxx
第一行是对方电脑名称
第二行是对方电脑所在工作组
第三行是对方电脑的说明
4在windows目录下有一文件名为lmhostssam，将其改名为lmhosts，删除其内容，将对方的ip及电脑名按以下格式写入文件：
xxxxxxxx
电脑名
5开dos窗口键入
nbtstat
-r
6在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。
以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。
对付上面进攻的最好办法就是隐藏你的ip地址。

---