热点推荐:
您现在的位置: 电脑学习网 >> 网络技术 >> 正文

“隐形”账号让肉鸡长寿

2013-09-12 16:07:24  来源: 网络技术 

  判断一位黑客是否优秀,并非单看他的入侵手段是否高明,更重要的是看他会不会隐匿自己的行踪。相信大家已掌握了多种入侵手段,手中掌控的肉鸡也遍地都是。然而,你的隐匿技术能够使肉鸡长时间存活吗?今天,笔者就为大家介绍隐藏Administrator账户的技巧,以逃避肉鸡主人的本地账户检查,使你的肉鸡“长命百岁”。(本文为WWW.SQ120.COM电脑知识网推荐文章)
  我们要请到的帮手是一款名叫HideAdmin的小工具(下载地址:http://www.sixvee.com/520yy/cpcw/HideAdmin.rar)。由于体积小(只有24KB),即使你的带宽很窄,将它上传到肉鸡也是没有任何问题的。该程序为16位DOS应用程序,这也充分说明它是为取得CMD Shell的入侵者们量身定做的。
  在肉鸡的命令提示符下运行的命令格式为“HideAdmin 用户名$ 密码”。例如输入“HideAdmin cytkk$ 123456”并回车,这样我们就创建了一个具有管理员权限,ID为cytkk$,密码为123456的账号。
  账号创建成功后,你会得到类似于“Create a hiden Administrator cytkk$ Successed”的提示信息。wWw.iTCOmPUTEr.coM.cn那么,如何检验它的隐藏效果呢?笔者就在本地机器上为大家进行演示。
  首先,进入系统自带的“本地用户和组”管理工具(图1),进入“用户”组查看,并未看到我们所创建的cytkk$账户,看来在Windows环境下这一关已经通过了。接着进入“命令提示符”窗口,输入“net user”命令并回车,同样也检测不到cytkk$账户,看来隐藏效果不错。图1
  大家可能会问,那么如何证明cytkk$账户确实存在呢?不要着急,在“命令提示符”窗口中输入“net user cytkk$”并回车。怎么样?出现了指定账户的信息了吧(图2)。  在实际的入侵操作中,我们可以将账户名设置得更为复杂一些。这样目标机用户在无法猜出你的账号的情况下,不可能知道自己的机器上还有一个已经存在很久的后门。

 

诺顿防火墙“隐私保护”的副作用 诺顿防火墙的“隐私保护”功能可以有效地防止用户的个人信息被窃取,但是“隐私保护”在保护我们隐私的同时,也给我们带来了小小的麻烦。

遭遇麻烦

现象一:有人访问一个Discuz!论坛(如bbs.cpcw.com),正准备发表他的大作时,却被警告说:“您的请求来路不正确或验证字串不符,无法提交”。

现象二:有人费尽千辛万苦才在一个软件网站上找到一个梦寐以求的软件,单击下载链接后,却得到错误提示:“您不是从某网站访问该链接,盗链是无耻的行为,请从某网站登录访问,谢谢支持!”。但是他登录的站点就是要求的网站,下载链接也不是盗链的呀!

其实以上两种现象都是由于防火墙的“隐私保护”引起的。无论是Discuz!论坛的安全检查程序,还是下载网站的防盗连软件,都有一个“来路检测”的功能。它需要检测当前浏览器所访问的站点是不是符合要求,如果检测的结果与要求的值不符或者检测请求被拒绝,安全检查就不能通过。正是由于诺顿防火墙的默认设置禁止向第三方传递用户正在访问的站点信息,这就导致了用户的发帖请求或下载请求被拒绝的现象。

解决方案

我们可以修改防火墙的默认设置来解决以上几种问题。这里以使用最多的Symantec Client Firewall 5.0和Norton Internet Security 2004为例:

1.Symantec Client Firewall 5.0

单击任务栏右下角的诺顿防火墙图标,在弹出菜单上选择“高级选项”。打开“高级选项”设置窗口,单击“web”标签,单击“web”选项卡底部的“添加站点”按钮,在出现的“新站点/域”对话框中输入站点的URL地址。选择刚添加的站点,在右侧的“浏览隐私权限”一栏,将“参考者”一项由默认的“禁止”改为“允许”,最后单击“确定”按钮关闭设置窗口。如果选择站点列表中的“默认”站点,你所做的更改将对除站点列表外的所有站点有效。

2.Norton Internet Security 2004

执行Norton Internet Security,单击“状态与设置”,依次单击“状态及设置”、“隐私控制”、“配置”,在“隐私控制”窗口中单击“高级”按钮,参照上面symantec client firewall 5.0的做法,添加要设置的站点,并将“全局设置”选项卡中的“浏览站点的信息”更改为“允许”就可以了。

如果其他防火墙软件遇到类似情况,也可以参照上面进行设置。

 
From:http://www.itcomputer.com.cn/Article/Network/201309/1038.html
  • 上一篇文章:

  • 下一篇文章:
  • Copyright © 2005-2013 电脑知识网 Computer Knowledge   All rights reserved.