内网怎么入侵别人win7电脑

为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽 量通过“跳板”或“肉鸡”展开攻击。所谓“肉鸡”通常是指，HACK实现通过后门程序控制 的傀儡主机，通过“肉鸡”开展的扫描及攻击，即便被发现也由于现场遗留环境的IP地址是 “肉鸡”的地址而很难追查。

第二步：寻找目标主机并分析目标主机

攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地 址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地 找到目标主机。当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的 *** 作系统 类型及其所提供服务等资料作个全面的了解。此时，攻击者们会使用一些扫描器工具，以试 图获取目标主机运行的是哪种 *** 作系统的哪个版本，系统有哪些帐户，开启了哪些服务，以 及服务程序的版本等资料，为入侵作好充分的准备。

第三步：获取帐号和密码，登录主机

攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进 行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻 觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的 一种技法。

第四步：获得控制权

攻击者们利用各种工具或系统漏洞进入目标主机系统获得控制权之后，就会做两件事 ：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程 *** 纵程序，以便日后可以不被觉察地再次进入系统。此外，为了避免目标主机发现，清除日 志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。

第五步：窃取网络资源和特权

攻击者找到攻击目标后，会继续下一步的攻击。如：下载敏感信息窃取帐号密码、 个人资料等。

我们对win7为例进行测试项目，带有漏洞的win7系统，VMware虚拟机：

在未登录系统的界面停留，连按shift键5次，d出粘滞键

这里注意在win7和win10没有进入系统时，可以通过系统修复漏洞篡改文件名进入系统。（若已修补漏洞则无法利用）

我们的目的是更改文件名，在我们点击5次shift以后会直接出现带有管理员权限的cmd命令提示符。

系统介绍

这是win7系统的基本配置，这里只有三个用户，一个管理员用户和两个普通用户，见图1。

过程复现

首先我们模拟在不知道密码的情况下去破解系统，这里我们给史密斯设置了一个复杂的密码，见图2。

我们在注销后进入登陆界面，在登陆界面连按5次shift出现了粘滞键如下图3。

接着我们点击重新启动见图4当看见windows图标是我们再次重新启动，接着我们看到图标后再次点击重新启动（如果不行再来一次）见图5，真实机就再次按一下开机键，进入windows错误恢复界面见图6，相信大家都见过，很熟悉哈哈。

当我们进入启动修复界面不用管他，等一会会出现如下图7，我们点击取消，如果还原就没有任何意义了，点击取消后微软会继续尝试修复，我们耐心等待。

这里我们看到微软让我们发送问题见图8，这里我们看见下面有一个产看问题提详细信息，我们将它点开

进入后我们可以看到问题签名，接着向下滑，看到开了一个链接肯定是没办法利用的，但是下面可以看到一个windows的路径见图9，我们点进去

我们选择D盘，点击windows，进入system32文件夹，找到sethc.exe文件

大家可以清楚的看到图标，这里我改成了lili文件见图14，接着找到cmd并将cmd复制一个改为sethc文件名见图15，

接着把所有都关闭，并重启系统，重启完后再次按5次shift键会出现的就是cmd啦见图16!!

这里我们有两种办法去进入，第一种是修改shimisi账户的密码进入系统，第二种是重新创建一个新的账户并为新的账户赋予管理员的权限，首先我们先实现第一种（不推荐）如果在正是实战中会被发现见图17，点击后会直接进入系统。

第二种是创建一个新用户并将新建的账户添加到管理员组中见图18。

重新启动，即可在不破坏原有的账户情况下，新建一个账户进行入侵。复现完成，分享只为学习交流，本人不承担任何责任哈（太难了。）