1.入侵的范圍只包括局域網(wǎng)，如果在學(xué)校上，可以入侵整個(gè)校園網(wǎng);

　　2.能入侵的只是存在弱口令(用戶名為administrator等,密碼為空)，并且開了139端口，但沒開防火墻的機(jī)子。

　　入侵工具：

　　一般要用到三個(gè)：NTscan變態(tài)掃描器，Recton--D賀免殺專用版，DameWare迷你中文版 4.5. (前兩個(gè)工具殺毒軟件都會(huì)報(bào)毒，建議將殺毒軟件實(shí)時(shí)防毒暫時(shí)關(guān)掉，并將這兩個(gè)軟件的壓縮包加密，防止被殺。)

　　入侵步驟：

　　1.使用\"NTscan變態(tài)掃描器\"，在IP處填上要掃描的IP范圍，選擇\"WMI掃描\"方式，按\"開始\"后就等掃描結(jié)果了。

　　2.使用\"Recton--D賀免殺專用版\"

　　選擇\"CMD命令\"項(xiàng)，在\"CMD:\"中輸入\"net share C$=C:\\\"，即可開啟遠(yuǎn)程主機(jī)的C盤共享，以此將\"C\"換成D,E,F等，即可開啟D盤，E盤，F(xiàn)盤等的共享，這種共享方式隱蔽性很高，而且是完全共享，在對(duì)方主機(jī)上不會(huì)出現(xiàn)一只手托住盤的共享標(biāo)志，然后在地址欄中輸入\"\\\\對(duì)方IP\\C$\"，即可進(jìn)入對(duì)方C盤。

　　選擇\"Telnet\"項(xiàng)，在\"遠(yuǎn)程主機(jī)\"中輸入剛才掃描到的一個(gè)IP，遠(yuǎn)程啟動(dòng)Telnet服務(wù)，成功后在\"CMD選項(xiàng)\"中，執(zhí)行命令：\"net share ipc$\",接著執(zhí)行：\"net share admin$\",最后執(zhí)行\(zhòng)"net use \\\\***.***.***.***\\IPC$\" /user：administrator\"在*處填入你入侵的主機(jī)IP。

　　3.使用\"DameWare迷你中文版 4.5\"，安裝后點(diǎn)\"DameWare Mini Remote Control\"，在\"幫助\"項(xiàng)中選擇激活產(chǎn)品，輸入注冊(cè)信息，成功注冊(cè)后，進(jìn)入\"遠(yuǎn)程連接\"窗口，在\"主機(jī)\"處填入IP地址，點(diǎn)\"設(shè)置\"，在\"服務(wù)安裝選項(xiàng)\"中點(diǎn)\"編輯\"后,在\"通知對(duì)話框\"中去掉\"連接時(shí)通知\",在\"附加設(shè)置\"中全都不選，在\"用戶選項(xiàng)\"中去掉\"啟用用戶選項(xiàng)菜單\"。設(shè)置完成好后，就可點(diǎn)\"連接\"，在彈出的對(duì)話框中點(diǎn)\"確定\"后，成功后你就可以像操作自己機(jī)子一樣控制別人電腦了，當(dāng)然你也可以只選擇監(jiān)視對(duì)方屏幕。 注意：如果不注冊(cè)的話，在對(duì)方主機(jī)上會(huì)彈出一個(gè)對(duì)話框，暴露你的身份。

　　入侵步驟補(bǔ)充：

　　1.在以上第2步中，遠(yuǎn)程啟動(dòng)Telnet服務(wù)可以通過(guò)\"我的電腦-管理-連接到另一臺(tái)計(jì)算機(jī)-輸入IP-服務(wù)和應(yīng)用程序-服務(wù)-將telnet改為手動(dòng)-啟動(dòng)\"完成。