熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

“隱形”賬號讓肉雞長壽

2013-09-12 16:07:24  來源: 網絡技術 

  判斷一位黑客是否優秀,並非單看他的入侵手段是否高明,更重要的是看他會不會隱匿自己的行蹤。相信大家已掌握了多種入侵手段,手中掌控的肉雞也遍地都是。然而,你的隱匿技術能夠使肉雞長時間存活嗎?今天,筆者就為大家介紹隱藏Administrator賬戶的技巧,以逃避肉雞主人的本地賬戶檢查,使你的肉雞“長命百歲”。(本文為WWW.SQ120.COM電腦知識網推薦文章)
  我們要請到的幫手是一款名叫HideAdmin的小工具(下載地址:http://www.sixvee.com/520yy/cpcw/HideAdmin.rar)。由於體積小(只有24KB),即使你的帶寬很窄,將它上傳到肉雞也是沒有任何問題的。該程序為16位DOS應用程序,這也充分說明它是為取得CMD Shell的入侵者們量身定做的。
  在肉雞的命令提示符下運行的命令格式為“HideAdmin 用戶名$ 密碼”。例如輸入“HideAdmin cytkk$ 123456”並回車,這樣我們就創建了一個具有管理員權限,ID為cytkk$,密碼為123456的賬號。
  賬號創建成功後,你會得到類似於“Create a hiden Administrator cytkk$ Successed”的提示信息。Tw.winGwIT.COm那麼,如何檢驗它的隱藏效果呢?筆者就在本地機器上為大家進行演示。
  首先,進入系統自帶的“本地用戶和組”管理工具(圖1),進入“用戶”組查看,並未看到我們所創建的cytkk$賬戶,看來在Windows環境下這一關已經通過了。接著進入“命令提示符”窗口,輸入“net user”命令並回車,同樣也檢測不到cytkk$賬戶,看來隱藏效果不錯。圖1
  大家可能會問,那麼如何證明cytkk$賬戶確實存在呢?不要著急,在“命令提示符”窗口中輸入“net user cytkk$”並回車。怎麼樣?出現了指定賬戶的信息了吧(圖2)。  在實際的入侵操作中,我們可以將賬戶名設置得更為復雜一些。這樣目標機用戶在無法猜出你的賬號的情況下,不可能知道自己的機器上還有一個已經存在很久的後門。

 
From:http://tw.wingwit.com/Article/Network/201309/1038.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.