首页
/
每日頭條
/
科技
/
計算機安全與網絡攻防
計算機安全與網絡攻防
更新时间:2024-11-23 06:16:52

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)1

入侵計算機系統是黑客的首要任務,無論采用什麼手段,隻要入侵到目标主機的系統當中,這一台計算機就相當于是黑客的了。本節介紹幾種常見的入侵計算機系統的方式。

使用DOS命令創建隐藏賬号

黑客在成功入侵一台主機後,會在該主機上建立隐藏賬号,以便長期控制該主機,下面介紹使用命令創建隐藏賬号的操作步驟。

右擊“開始”按鈕,在彈出的快捷菜單中選擇“運行”選項,打開“運行”對話框,在“打開”文本框中輸入cmd。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)2

單擊“确定”按鈕,打開“命令提示符”窗口。在其中輸入net user ty$ 123456/add命令,按Enter鍵,即可成功創建一個名為“ty$”、密碼為“123456”的隐藏賬号。

輸入net localgroup administrators ty$ /add命令,按Enter鍵後,即可為該隐藏賬号賦予管理員權限。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)3

再次輸入net user命令,按Enter鍵後,即可顯示當前系統中所有已存在的賬号信息,但是發現剛剛創建的“ty$”并沒有顯示。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)4

由此可見,隐藏賬号可以不被命令查看到。不過,這種方法創建的隐藏賬号并不能完美被隐藏。查看隐藏賬号的具體操作步驟如下。

在桌面上右擊“此電腦”圖标,在彈出的快捷菜單中選擇“管理”選項,打開“計算機管理”窗口。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)5

Step 02 依次展開“系統工具”→“本地用戶和組”→“用戶”選項,這時在右側的窗格中可以發現創建的“ty$”隐藏賬号依然會被顯示。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)6

在注冊表中創建隐藏賬号

注冊表是Windows操作系統的數據庫,包含系統中非常多的重要信息,也是黑客最多關注的地方。下面就來看看黑客是如何使用注冊表來隐藏賬号的。

選擇“開始”→“運行”選項,打開“運行”對話框,在“打開”文本框中輸入regedit。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)7

單擊“确定”按鈕,打開“注冊表編輯器”窗口,在左側窗口中,依次選擇HKEY_LOCAL_MACHINE\SAM\SAM注冊表項,右擊SAM,在彈出的快捷菜單中選擇“權限”選項。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)8

打開“SAM的權限”對話框,在“組或用戶名”欄中選擇“Administrators(DESKTOP-JMQAAOB\Administrators)”,然後在“Administrators的權限”欄中勾選“完全控制”和“讀取”複選框,單擊“确定”按鈕保存設置。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)9

依次選擇HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ Names注冊表項,即可查看到以當前系統中的所有系統賬戶名稱命名的子項。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)10

右鍵單擊“ty$”項,在彈出的快捷菜單中選擇“導出”選項。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)11

打開“導出注冊表文件”對話框,将該項命名為ty.reg,然後單擊“保存”按鈕,即可導出ty.reg。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)12

按照Step05和Step06的方法,将HKEY_LOCAL_MACHINE\SAM\SAM\ Domains\ Account\Users\下的000001F4和000003E9項分别導出并命名為administrator. reg和user.reg。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)13

用記事本打開administrator.reg,選中“"F"=後面”的内容并複制下來,然後打開user.reg,将“"F"=後面”的内容替換掉。完成後,将user.reg進行保存。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)14

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)15

打開“命令提示符”窗口,輸入net user ty$ /del命令,按Enter鍵後,即可将建立的隐藏賬号“ty$”删除。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)16

分别将ty.reg和user.reg導入到注冊表中,即可完成注冊表隐藏賬号的創建。此時在“本地用戶和組”窗口中,也查看不到隐藏賬号。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)17

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
Copyright 2023-2024 - www.tftnews.com All Rights Reserved