標題標題  顯示論壇會員列表名單  搜索論壇搜索  HelpHelp
  注冊注冊  登入登入
電腦綜合討論區
 DoReMe : 電腦綜合討論區
主題 話題: NT完全入侵教程(新手篇) 回復發表新主題
作者
貼子內容 << Prev Topic下一個主題 >>
bababa
Groupie
Groupie


加入: 2004/5月/29
Online Status: Offline
回復: 46
Posted: 2004/5月/29 5:28下午 | IP記錄 引用 bababa

現在的企業當中一般都是使用的NT系統,也不得不承認,NT系統的確是非常適合企業使用的操作系統,然而「駭客」的攻擊引來了企 業訊息安全危機……

  得到了NT的管理員密碼還能做什麼,還不是想做什麼就做什麼唄。但到底能做什麼呢?能詳細答出來的只怕不會很多,而且很多企 業系統管理員就認為密碼為空沒什麼,因為他們壓根就不知道「駭客」會怎麼做。本文介紹的就是得到NT的管理員密碼以後入侵一個企 業電腦群的初級和中級手法,尤其是在一個大型企業當中,企業系統管理員的密碼往往關係著整個公司的訊息洩密,以及公司的資料的丟 失,嚴重的影響到一個企業的發展和生存。

  首先,我們先假定得到了某個企業的一台服務器192.168.0.1的Administrator的密碼,而對方沒有關閉1 39端口。

  1.普通共享資源的入侵

  這種入侵手法可說是NT最簡單的入侵了。隨便在自己機器的哪個視窗的地址欄裡輸入「\\192.168.0.1」大概等1- 2秒,對方就會要求你輸入使用者名和密碼,輸入所得到的使用者名和密碼以後就可以進入,並可以看到這台服務器在企業中的共享資源 了。由於權限是Admin所以你幾乎可以刪除對方共享資源裡的任何東西。(如果設置了共享為只讀那就沒辦法了)

  2.默認及隱藏共享資源的入侵

  在說這種入侵方法之前我先來給大家介紹一個NT的IPC$連接,在默認情況下NT系統有一個特殊的隱藏共享,就是IPC$共 享。IPC$是專門用在NT中的一種管道通訊,NT系統之間的通訊大部分都在IPC$通訊中完成的。

  這次手法相對高明一點,但還是很簡單的。不過關鍵還是要看「駭客」如何利用了,有的人可能只能刪刪文件,有的人卻可以利用這 個留下後門,以便下次如果密碼改變了後可以利用後門進入。同樣在機器裡隨便打開一個視窗,在地址欄輸入「\\192.168.0 .1」就會要求輸入密碼,輸入以後所看到的東西和前面介紹的一樣。好了,現在同時也建立好IPC$連接了,其實在提示你輸入密碼 時從輸入視窗中也知道了是建立IPC$連接。然後我們再次在地址欄輸入地址,這次輸入的就有點不同了,輸入「\\192.168 .0.1\c$」大概過一會就出現了對方C盤裡所有的內容了。想看對方D盤嗎?同樣,輸入「\\192.168.0.1\D$」 就看見對方D盤了。然後想換這個企業的首頁(假如對方還是一個Web服務器)可以說是輕而易舉。記住由於權限是管理員當然可以寫 了,留不留後門就看「駭客」的想法咯。一般他們會在C盤(假設在C:\\WINNT下)建立一個批處理文件,假設文件名為hac k.bat,其內容一般為:

  net user hack 1234 /add (建立一個使用者名為hack的使用者,密碼為1234)

  net localgroup administrators hack /add (讓hack也是管理員)

  del C:\Documents and Settings\Administrator\開始\選單\程式\啟動\hack.lnk (刪除啟動文件夾裡的快捷方式消除足跡)

  del c:\winnt\hack.bat (刪除hack.bat這個文件消除足跡)

  這樣當企業系統管理員在下次登錄時就會偷偷的增加一個使用者了。當然其實增加使用者算是一個比較愚蠢的留「後門」的方法了, 所以其實很多「駭客」會放一個可以常駐內存的小程式,然後建立一個類似的批處理文件和快捷方式,那麼「駭客」基本上可以長期的佔 有企業中的這台主機了。
Back to Top 查看 bababa's 資料 搜索其他貼子 bababa 訪問 bababa's
 

如果你想回復的話你必須首先 login
如果你還沒有注冊的話你必須首先 注冊

  回復發表新主題
顯示可打印的頁面 顯示可打印的頁面

論壇跳轉
不能 張貼新論題在這個討論版
不能 回應論題在這個討論版
不能 刪除你的發言在這個討論版
不能 編輯你的發言在這個討論版
不能 新增投票標題在這個討論版
不能 在這個討論版投票

Edit by doreme Forums version 2004
Welcome ©2001-2004 doreme Guide

This page was generated in 0.7031 seconds.

 
保養品
保養品, Skin Care
www.elady.tw
Makeups Wholesale
Wholesale Cosmetics SkinCares
lungjyi.com
保養品批發
名牌保養品、保養品批發
www.perfume.com.tw/skincare
Wholesale Perfumes
Fragrances Perfumes Wholesale
lungjyi.net