網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)���,它把互聯(lián)網(wǎng)上分散的資源融為有機整體��,實現(xiàn)資源的全面共享和有機協(xié)作�����,使人們能夠透明地使用資源的整體能力并按需獲取信息�。資源包括高性能計算機��、存儲資源�����、數(shù)據(jù)資源、信息資源���、知識資源、專家資源、大型數(shù)據(jù)庫�����、網(wǎng)絡(luò)�����、傳感器等����。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享�,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。
6.1.3 基于IPC$高級入侵
6.1.2小節(jié)講述了通過NCX99建立遠程登錄,接下來將看看入侵者利用遠程登錄能做些什么?
注意:
本節(jié)前提是已遠程登錄到服務(wù)器。
入侵測試:
測試主機:61.150.115.9
(1) 查看目標機所有用戶列表�����,在遠程的命令提示符下運行如下命令格式:
net user
輸入完畢后按Enter鍵��,系統(tǒng)便會列出用戶列表,如圖6-22所示���。
圖6-22 列出目標機的用戶列表
(2) 查看某個用戶信息,在遠程的命令提示符下運行如下命令格式:
net user system32
命令解釋:
查看用戶名為system32的用戶屬性��。
輸入完畢后按Enter鍵�,接著系統(tǒng)會列出該用戶的一些信息,如圖6-23所示����。
圖6-23 列出用戶system32的信息
從本地組會員中可以看出該用戶隸屬于Administrators組���,也就是超級用戶����,對計算機有完全操作的權(quán)力�����。
(3) 入侵者還可以更改用戶密碼��,在命令提示符下輸入如下格式:
net user system32 hacker1219
命令解釋:
將用戶名system32的密碼更改為:hacker1219。
輸入完畢后按Enter鍵��,接著會顯示命令成功完成�����,如圖6-24所示��。
圖6-24 更改用戶密碼
(4) 在目標機上添加用戶可以在命令提示符下輸入如下格式:
net user admin system /add
命令解釋:
添加一個用戶名為system的用戶,并設(shè)密碼為system����。
輸入完畢后按Enter鍵����,接著會顯示命令成功完成�,如圖6-25所示。
圖6-25 向目標服務(wù)器添加用戶
剛添加的用戶Admin隸屬于Users組����,使用如下命令查看:
net user admin
輸入完畢后按Enter鍵����,如圖6-26所示���。
圖6-26 查看用戶Admin的屬性
(5) 在遠程登錄目標機后提升用戶權(quán)限時可在命令提示符下輸入如下格式:
net localgroup administrators admin /add
命令解釋:
將用戶Admin添加到Administrators組里����。
輸入完畢后按Enter鍵,接著會顯示命令成功完成�,如圖6-27所示��。
圖6-27 提升用戶權(quán)限
(6) 如果需要在遠程登錄目標機后刪除用戶可在命令提示符下輸入如下格式命令:
net user admin /delete
命令解釋:
刪除用戶Admin。
輸入完畢后按Enter鍵�����,接著會顯示命令成功完成�����,如圖6-28所示�。
圖6-28 刪除用戶
入侵者甚至可以使用Format����、Del等命令,對目標服務(wù)器進行破壞�,也會啟動和停止服務(wù)器的某些服務(wù)��,從而使系統(tǒng)面臨著巨大的危險。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中�,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上��、軟件上��、所用標準上......���,各項技術(shù)都需要適時應(yīng)勢�,對應(yīng)發(fā)展����,這正是網(wǎng)絡(luò)迅速走向進步的催化劑。
