黑客教给你之详解WMI的攻击与防御方法pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范黑客教给你之详解WMI的攻击与防御方法

黑客教给你之详解WMI的攻击与防御方法


2009/5/4  编辑:佚名 来源:本站整理  关键词:

黑客教给你之详解WMI的攻击与防御方法

 

WMI是“Microsoft Windows 管理规范”的简称, 有请求需要“Windows Management Instrumentation”服务支持, 而这个服务是默认启动的, 这就为入侵提供了很大的方便。 只要黑客知道了管理员的用户名和密码, 而且本机的135端口已启动, 黑客就可以能够就在被入侵的机器上执行任意命令, 取得控制权。 而大多数用户就在安装系统system时都把系统system自带的管理员账户Administrator密码留空, 这无疑给了黑客可乘之机, 即便是很初级的“无聊黑客”也可以能够轻而易举地使用利用WMI漏洞的必备工具来实现入侵。

  WMI入侵

  1.Remoxec

  Remoxec是最早出现的利用WMI原理编写的程序, 功能不复杂, 但已具有执行任意命令的功能。

  就在软件界面中输入目标主机的域名或IP地址及具有管理员权限的用户名密码, 再输入要执行的命令, 就可以能够入侵了。 比如要新建一个用户名名为“simuz”, 密码为“123456”的用户, 只要输入“net user simuz 123456 /add”即可, 命令执行成功后会弹出一个成功的提示对话框。 利用命令可以能够做很多事, 比如提高水平用户为管理员, 上传文件程序等, 可以能够这么说, 只要就在Shell中可以能够做到的事, 就在Remoxec中同样可以能够做到。

  小知识:Shell是一个命令解释器, 类似于DOS下的command.com。 它用来接收用户命令, 之后调用相应的应用程序。

  2.Recton

  与Remoxec相比, Recton的功能就强多了, 它内置了启动3389端口、启动Telnet等功能, 只要输入主机的管理员用户名和密码, 选择中相应的命令并执行即可。 就在启动了对方的远程终端服务后, 就可以能够像操作我自己的电脑一样操作主机了。

相关文章
  • 黑客为什么要入侵别人的电脑?人侵行为的分类
  • 安卓Android手机的神秘黑客代码
  • 为什么俄罗斯黑客这么厉害?
  • 黑客攻击无孔不入:连电影字幕都能被入侵
  • 勒索病毒攻击情况缓解 黑客组织欲出售恶意代码
  • 《加勒比海盗5》未映就遭盗 黑客索要比特币
  • 勒索病毒黑客要放更狠病毒掀开全球核导弹:微软回应
  • 《加勒比海盗5》样片被盗!黑客威胁迪士尼交赎金
  • 黑客为什么选择比特币?
  • 台湾网友中勒索病毒哭穷!黑客:我们高估台湾收入了
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图