判别一位黑客能否低劣,并非单看他的入侵手腕能否拙劣,更关键的是看他会不会躲藏自己的行迹。置信大家已把握了多种入侵手腕,手中掌控的肉鸡也遍地都是。但是,你的躲藏技术能够使肉鸡长期间存活吗?当天,笔者就为大家引见暗藏Administrator账户的技巧,以回避肉鸡客人的本地账户审核,使你的肉鸡“长寿百岁”。
(本文为
WWW.SQ120.COM
电脑知识网介绍文章)
咱们要请到的帮手是一款名叫HideAdmin的小工具(下载地址:)。因为体积小(只要24KB),即使你的带宽很窄,将它上行到肉鸡也是没有任何疑问的。该程序为16位DOS运行程序,这也充沛说明它是为取得CMD Shell的入侵者们量身定做的。在肉鸡的命令揭示符下运转的命令格局为“HideAdmin 用户名$ 明码”。例如输入“HideAdmin cytkk$ 123456”并回车,这样咱们就创立了一个具备治理员权限,ID为cytkk$,明码为123456的账号。账号创立完成后,你会获取相似于“Create a hiden Administrator cytkk$ Successed”的揭示消息。wWw.iTCOmPUTEr.coM.cn那么,如何测验它的暗藏成果呢?笔者就在本地机器上为大家启动演示。首先,进入系统自带的“本地用户和组”治理工具(图1),进入“用户”组检查,并未看到咱们所创立的cytkk$账户,看来在Windows环境下这一关曾经经过了。接着进入“命令揭示符”窗口,输入“net user”命令并回车,雷同也检测不到cytkk$账户,看来暗藏成果不错。图1大家或许会问,那么如何证实cytkk$账户确实存在呢?不要着急,在“命令揭示符”窗口中输入“net user cytkk$”并回车。怎样样?产生了指定账户的消息了吧(图2)。在实践的入侵操作中,咱们可以将账户名设置得更为复杂一些。这样指标机用户在无法猜出你的账号的状况下,无法能知道自己的机器上还有一个曾经存在很久的后门。
诺顿防火墙“隐衷包全”的反作用
诺顿防火墙的“隐衷包全”性能可以有效地防止用户的团体消息被窃取,但是“隐衷包全”在包全咱们隐衷的同时,也给咱们带来了小小的费事。
遭逢费事
现象一:有人访问一个Discuz!论坛(如bbs.cpcw.com),正预备宣布他的大作时,却被正告说:“您的恳求去路不正确或验证字串不符,无法提交”。
现象二:有人费尽千辛万苦才在一个软件网站上找到一个念念不忘的软件,单击下载链接后,却获取失误揭示:“您不是从某网站访问该链接,盗链是无耻的行为,请从某网站登录访问,谢谢支持!”。但是他登录的站点就是要求的网站,下载链接也不是盗链的呀!
其实以上两种现象都是因为防火墙的“隐衷包全”惹起的。无论是Discuz!论坛的安保审核程序,还是下载网站的防盗连软件,都有一个“去路检测”的性能。它须要检测以后阅读器所访问的站点是不是合乎要求,假设检测的结果与要求的值不符或许检测恳求被拒绝,安保审核就不能经过。正是因为诺顿防火墙的自动设置制止向第三方传递用户正在访问的站点消息,这就造成了用户的发帖恳求或下载恳求被拒绝的现象。
处置打算
咱们可以修正防火墙的自动设置来处置以上几种疑问。这里以经常使用最多的Symantec Client Firewall 5.0和Norton Internet Security 2004为例:
1.Symantec Client Firewall 5.0
单击义务栏右下角的诺顿防火墙图标,在弹出菜单上选用“初级选项”。关上“初级选项”设置窗口,单击“web”标签,单击“web”选项卡底部的“减少站点”按钮,在产生的“新站点/域”对话框中输入站点的URL地址。选用刚减少的站点,在右侧的“阅读隐衷权限”一栏,将“参考者”一项由自动的“制止”改为“准许”,最后单击“确定”按钮封锁设置窗口。假设选用站点列表中的“自动”站点,你所做的更改将对除站点列表外的一切站点有效。
2.Norton Internet Security 2004
口头Norton Internet Security,单击“形态与设置”,依次单击“形态及设置”、“隐衷控制”、“性能”,在“隐衷控制”窗口中单击“初级”按钮,参照下面symantec client firewall 5.0的做法,减少要设置的站点,并将“全局设置”选项卡中的“阅读站点的消息”更改为“准许”就可以了。
假设其余防火墙软件遇到相似状况,也可以参照下面启动设置。
From:
本站内容来源于网络,如不慎侵犯了您的权益,请联系我们将迅速删除。
