l
巩固权力
现在我们得到了Administrator的帐户,接下去我们需要巩固权力
装载后门
一般的主机为防范病毒,均会安装反病毒软件,如Norton Anti-Virus、金山毒霸等,并且大部分人也能及时更新病毒库,而多数木马程序在这类软件的病毒库中均被视为Trojan木马病毒。所以,这为我们增加了难度。除非一些很新的程序或自己编写的程序才能够很好地隐藏起来
我们使用NetCat作为后门程序进行演示
l
安装后门程序
利用刚刚获取的Administrator口令,通过Net use映射对方驱动器
l
将netcat主程序nc.exe复制到目标主机的系统目录下,可将程序名称改为轻易迷惑对方的名字
利用at命令远程启动NetCat
l
清除痕迹 n
我们留下了痕迹了吗 n
del *.evt
echo xxx > *.evt l
看看它的日志文件 n
无安全日志记录l
通过入侵来看Win 2000的防范
Ø
安装防火墙软件,对安全规则库定期进行更新
Ø
及时更新操作系统厂商发布的SP补丁程序
Ø
停止主机上不必要的服务,各种服务打开的端口往往成为黑客攻击的入口
Ø
使用安全的密码
Ø
假如没有文件和打印机共享要求,最好禁止135、139和445端口上的空会话
Ø
经常利用net session、netstat查看本机连接情况
本文出自 “阿娣” 博客,请务必保留此出处http://windows.blog.51cto.com/92193/51501
本文出自 51CTO.COM技术博客
巩固权力
现在我们得到了Administrator的帐户,接下去我们需要巩固权力
装载后门
一般的主机为防范病毒,均会安装反病毒软件,如Norton Anti-Virus、金山毒霸等,并且大部分人也能及时更新病毒库,而多数木马程序在这类软件的病毒库中均被视为Trojan木马病毒。所以,这为我们增加了难度。除非一些很新的程序或自己编写的程序才能够很好地隐藏起来
我们使用NetCat作为后门程序进行演示
l
安装后门程序
利用刚刚获取的Administrator口令,通过Net use映射对方驱动器
l
将netcat主程序nc.exe复制到目标主机的系统目录下,可将程序名称改为轻易迷惑对方的名字
利用at命令远程启动NetCat
l
清除痕迹 n
我们留下了痕迹了吗 n
del *.evt
echo xxx > *.evt l
看看它的日志文件 n
无安全日志记录l
通过入侵来看Win 2000的防范
Ø
安装防火墙软件,对安全规则库定期进行更新
Ø
及时更新操作系统厂商发布的SP补丁程序
Ø
停止主机上不必要的服务,各种服务打开的端口往往成为黑客攻击的入口
Ø
使用安全的密码
Ø
假如没有文件和打印机共享要求,最好禁止135、139和445端口上的空会话
Ø
经常利用net session、netstat查看本机连接情况
本文出自 “阿娣” 博客,请务必保留此出处http://windows.blog.51cto.com/92193/51501
本文出自 51CTO.COM技术博客