部分常用JavaScript代码一

IP$大家一定不会陌生，管理型文件共享，伴随微软系列很多年了 很荣幸的成为微软的几大漏洞之一。你只要知道对方的ip，只要拥有相应的技术，就可以在对方电脑上为所欲为。但为什麽微软不结束它呢，因为这个协议是windows与搭建的基础，没有了IP$，世界上也就没有了域。下面我将IP$和其他软件综合起来，模拟一次黑客攻击。伪造“真正的银行网站”。

首先利器之一X-SCAN，不但可以扫描整个网段所有的IP地址（本实验在局域网条件下）当然你也可以扫描互联网，原理是一样的。而且利用X-SCAN锁定目标IP以后，运用字典攻击得到其ADMINISTRATOR 帐户的密码，理论上任何密码都可以破解，关键在于你的字典和其账户密码的强度，运气好的话几分钟就会得到密码， 由于大家都会就不再多说，这可是真正的力气活。

得到密码后在运行框中输入IP$,格式如下：\\IP\C$ 其中C表示盘符，你也可以选其他盘符。然后系统会提示输入Administrator的帐户密码，按提示操作就行了。

在进行下一步之前，我们必须先认识一个文件：hosts 这是操作系统进行域名解析的本地文件，当我们在IE浏览器输入某域名时，系统首先会访问本地优先级高的hosts文件，如果没有其要的DNS解析，然后才向互联网的DNS服务器发送解析请求。所以我们如果改动了某计算机的HOSTS文件，比如说将其中的某个网站的域名 解析为我们设定的IP而非原来的IP，那么当有人访问这个网站的时候实际上市到达我们制定的IP上。比如我们将中国建设银行(www.ccb.com)映射为我们本机的IP，然后在本机上搭建网站服务器，建立一个假的建行网站，因为表面上看起来是一模一样的，所以很难看出来、、而且也很难想到。这时候如果有人输入银行账户和密码，当然你是很容易得到的。

所以当你用IP$取得C盘的权限时，你就可以改掉它来达到你的要求‘’‘’而且几乎看不出来。至于其他方面，大家可以摸索一下，相互交流交流。见笑了

本文出自 “火凤凰” 博客，请务必保留此出处http://lives.blog.51cto.com/458422/94628