现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机……
得到了NT的管理员密码还能做什么,还不是想做什么就做什么呗。但到底能做什么呢?能详细答出来的只怕不会很多,而且很多企业系统管理员就认为密码为空没什么,因为他们压根就不知道“黑客”会怎么做。本文介绍的就是得到NT的管理员密码以后入侵一个企业计算机群的初级和中级手法,尤其是在一个大型企业当中,企业系统管理员的密码往往关系着整个公司的信息泄密,以及公司的数据的丢失,严重的影响到一个企业的发展和生存。
首先,我们先假定得到了某个企业的一台服务器192.168.0.1的Administrator的密码,而对方没有关闭139端口。
1.普通共享资源的入侵
这种入侵手法可说是NT最简单的入侵了。随便在自己机器的哪个窗口的地址栏里输入“\\192.168.0.1”大概等1-2秒,对方就会要求你输入用户名和密码,输入所得到的用户名和密码以后就可以进入,并可以看到这台服务器在企业中的共享资源了。由于权限是Admin所以你几乎可以删除对方共享资源里的任何东西。(如果设置了共享为只读那就没办法了)
2.默认及隐藏共享资源的入侵
在说这种入侵 *** 之前我先来给大家介绍一个NT的IPC$连接,在默认情况下NT系统有一个特殊的隐藏共享,就是IPC$共享。IPC$是专门用在NT中的一种管道通讯,NT系统之间的通讯大部分都在IPC$通讯中完成的。
这次手法相对高明一点,但还是很简单的。不过关键还是要看“黑客”如何利用了,有的人可能只能删删文件,有的人却可以利用这个留下后门,以便下次如果密码改变了后可以利用后门进入。同样在机器里随便打开一个窗口,在地址栏输入“\\192.168.0.1”就会要求输入密码,输入以后所看到的东西和前面介绍的一样。好了,现在同时也建立好IPC$连接了,其实在提示你输入密码时从输入窗口中也知道了是建立IPC$连接。然后我们再次在地址栏输入地址,这次输入的就有点不同了,输入“\\192.168.0.1\c$”大概过一会就出现了对方C盘里所有的内容了。想看对方D盘吗?同样,输入“\\192.168.0.1\D$”就看见对方D盘了。然后想换这个企业的主页(假如对方还是一个Web服务器)可以说是轻而易举。记住由于权限是管理员当然可以写了,留不留后门就看“黑客”的想法咯。一般他们会在C盘(假设在C:\\WINNT下)建立一个批处理文件,假设文件名为hack.bat,其内容一般为:
netuserhack1234/add(建立一个用户名为hack的用户,密码为1234)
netlocalgroupadministratorshack/add(让hack也是管理员)
delC:\DocumentsandSettings\Administrator\开始\菜单\程序\启动\hack.lnk(删除启动文件夹里的快捷方式消除足迹)
delc:\winnt\hack.bat(删除hack.bat这个文件消除足迹)
这样当企业系统管理员在下次登陆时就会偷偷的添加一个用户了。当然其实添加用户算是一个比较愚蠢的留“后门”的 *** 了,所以其实很多“黑客”会放一个可以常驻内存的小程序,然后建立一个类似的批处理文件和快捷方式,那么“黑客”基本上可以长期的占有企业中的这台主机了。
. 为什么我们总是记不起三岁以前的事情呢,好像三岁以前的记忆都已经消失了。那是为什么三岁以前的记忆都消失了呢。下面友谊长存小编就来和大家说一说。 下面我将根据自己的理解和总结,给大家分享一些关于孩...
东西/原料 微信APP手机方式/步调 1打开微信,然后选择右下角的【我】。2接着再选择【设置】这个选项。3然后在【设置】页面,选择【通用】。4看到【多说话】后点击进去。5这时可以看到说话选择,点击...
我觉得向您详细介绍一个能够 轻轻松松模拟微信微信聊天记录的程序运行。截屏很合理,得以搞混真伪。最少有那样的将会,对吗? 敲黑板划重点,关键知识要点...
北京时间10月31日,据媒体消息,现效力于广州恒大的入籍球员,蒋光太转换会籍一事,已得到国际足联文件批复确认。蒋光太正式具备了代表中国国家队上场的资格。 蒋光太已获国足出战资格 上个月...
我们都知道windows8系统任务管理器是非常重要的,它提供了有关计算机性能的信息,并显示了计算机上所运行的程序和进程的详细信息。一些用户反馈说安装上win8系统后,打开任务管理器要很久时间,减低工...
张艺谋的作业(人生在世,都有一份作业) 近日的多伦多和威尼斯百思特网电影节上,张艺谋的出现,引来国内外的热切关注。 大众对张艺谋有很多印象:中国第五代导演代表之一,首当导演便获得金熊奖,三...