網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù)���,它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體�����,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息�。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源��、知識(shí)資源����、專(zhuān)家資源����、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)�����、傳感器等�����。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享�,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。
6.1.3 基于IPC$高級(jí)入侵
6.1.2小節(jié)講述了通過(guò)NCX99建立遠(yuǎn)程登錄,接下來(lái)將看看入侵者利用遠(yuǎn)程登錄能做些什么�?
注意:
本節(jié)前提是已遠(yuǎn)程登錄到服務(wù)器�����。
入侵測(cè)試:
測(cè)試主機(jī):61.150.115.9
(1) 查看目標(biāo)機(jī)所有用戶(hù)列表����,在遠(yuǎn)程的命令提示符下運(yùn)行如下命令格式:
net user
輸入完畢后按Enter鍵����,系統(tǒng)便會(huì)列出用戶(hù)列表��,如圖6-22所示�����。
圖6-22 列出目標(biāo)機(jī)的用戶(hù)列表
(2) 查看某個(gè)用戶(hù)信息,在遠(yuǎn)程的命令提示符下運(yùn)行如下命令格式:
net user system32
命令解釋?zhuān)?/span>
查看用戶(hù)名為system32的用戶(hù)屬性。
輸入完畢后按Enter鍵��,接著系統(tǒng)會(huì)列出該用戶(hù)的一些信息,如圖6-23所示。
圖6-23 列出用戶(hù)system32的信息
從本地組會(huì)員中可以看出該用戶(hù)隸屬于Administrators組����,也就是超級(jí)用戶(hù)���,對(duì)計(jì)算機(jī)有完全操作的權(quán)力�����。
(3) 入侵者還可以更改用戶(hù)密碼�����,在命令提示符下輸入如下格式:
net user system32 hacker1219
命令解釋?zhuān)?/span>
將用戶(hù)名system32的密碼更改為:hacker1219����。
輸入完畢后按Enter鍵�,接著會(huì)顯示命令成功完成,如圖6-24所示�����。
圖6-24 更改用戶(hù)密碼
(4) 在目標(biāo)機(jī)上添加用戶(hù)可以在命令提示符下輸入如下格式:
net user admin system /add
命令解釋?zhuān)?/span>
添加一個(gè)用戶(hù)名為system的用戶(hù)����,并設(shè)密碼為system�。
輸入完畢后按Enter鍵,接著會(huì)顯示命令成功完成���,如圖6-25所示。
圖6-25 向目標(biāo)服務(wù)器添加用戶(hù)
剛添加的用戶(hù)Admin隸屬于Users組,使用如下命令查看:
net user admin
輸入完畢后按Enter鍵����,如圖6-26所示���。
圖6-26 查看用戶(hù)Admin的屬性
(5) 在遠(yuǎn)程登錄目標(biāo)機(jī)后提升用戶(hù)權(quán)限時(shí)可在命令提示符下輸入如下格式:
net localgroup administrators admin /add
命令解釋?zhuān)?/span>
將用戶(hù)Admin添加到Administrators組里�����。
輸入完畢后按Enter鍵,接著會(huì)顯示命令成功完成����,如圖6-27所示�����。
圖6-27 提升用戶(hù)權(quán)限
(6) 如果需要在遠(yuǎn)程登錄目標(biāo)機(jī)后刪除用戶(hù)可在命令提示符下輸入如下格式命令:
net user admin /delete
命令解釋?zhuān)?/span>
刪除用戶(hù)Admin。
輸入完畢后按Enter鍵��,接著會(huì)顯示命令成功完成�����,如圖6-28所示�。
圖6-28 刪除用戶(hù)
入侵者甚至可以使用Format����、Del等命令���,對(duì)目標(biāo)服務(wù)器進(jìn)行破壞,也會(huì)啟動(dòng)和停止服務(wù)器的某些服務(wù),從而使系統(tǒng)面臨著巨大的危險(xiǎn)���。
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶(hù)加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上�、軟件上���、所用標(biāo)準(zhǔn)上......���,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)�����,對(duì)應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑����。
