当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(3)

安全基础
红客必学:Windows下的权限设置详解(3)
红客必学:Windows下的权限设置详解(4)
利用Google作黑客攻击的原理和防范(1)
利用Google作黑客攻击的原理和防范(2)
利用Google作黑客攻击的原理和防范(3)
普遍存在的在线安全四个误区
回顾 2004 年恶意程序走势(一)
回顾 2004 年恶意程序走势(二)
回顾 2004 年恶意程序走势(三)
菜鸟最初级网络安全常识(1)
菜鸟最初级网络安全常识(2)
菜鸟最初级网络安全常识(3)
IPSec安全策略 防Ping还是要慎用(1)
IPSec安全策略 防Ping还是要慎用(2)
七个绝招应对网上银行盗贼
多数浏览器受弹出式窗口攻击
利用IP地址欺骗突破对方防火墙(1)
利用IP地址欺骗突破对方防火墙(2)
教你如何巧妙设定匿名FTP的安全(1)
网页脚本攻击防范全攻略(1)

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 76 ::
收藏到网摘: n/a

6.1 IPC$漏洞入侵(3)

    

6.1.3  基于IPC$高级入侵

6.1.2小节讲述了通过NCX99建立远程登录,接下来将看看入侵者利用远程登录能做些什么?

注意:

本节前提是已远程登录到服务器。

入侵测试:

测试主机:61.150.115.9

(1) 查看目标机所有用户列表,在远程的命令提示符下运行如下命令格式:

net user

输入完毕后按Enter键,系统便会列出用户列表,如图6-22所示。

6-22  列出目标机的用户列表

(2) 查看某个用户信息,在远程的命令提示符下运行如下命令格式:

net user system32

命令解释:

查看用户名为system32的用户属性。

输入完毕后按Enter键,接着系统会列出该用户的一些信息,如图6-23所示。

6-23  列出用户system32的信息

从本地组会员中可以看出该用户隶属于Administrators组,也就是超级用户,对计算机有完全操作的权力。

(3) 入侵者还可以更改用户密码,在命令提示符下输入如下格式:

net user system32 hacker1219

命令解