黑客攻防技术内幕-防止入侵的方法(3)
2016-07-04 15:22:46
6.1 IPC$漏洞入侵(3)
6.1.3 基于IPC$高级入侵
6.1.2小节讲述了通过NCX99建立远程登录,接下来将看看入侵者利用远程登录能做些什么?
注意:
本节前提是已远程登录到服务器。
入侵测试:
测试主机:61.150.115.9
(1) 查看目标机所有用户列表,在远程的命令提示符下运行如下命令格式:
net user
输入完毕后按Enter键,系统便会列出用户列表,如图6-22所示。
图6-22 列出目标机的用户列表
(2) 查看某个用户信息,在远程的命令提示符下运行如下命令格式:
net user system32
命令解释:
查看用户名为system32的用户属性。
输入完毕后按Enter键,接着系统会列出该用户的一些信息,如图6-23所示。
图6-23 列出用户system32的信息
从本地组会员中可以看出该用户隶属于Administrators组,也就是超级用户,对计算机有完全操作的权力。
(3) 入侵者还可以更改用户密码,在命令提示符下输入如下格式:
net user system32 hacker1219
命令解
《黑客攻防技术内幕-防止入侵的方法(3)》阅读地址:http://www.haoshilao.net/5653/
已有0条评论,点击查看发表评论