看完你敢弱口令?(续)

话说先前通过X-SCAN工具描出服务器密码之后,过不了几天,管理员习惯性的更改了密码,灰鸽子也被360等工具杀得只留下一点鸽毛,怎么办?看下面的演示,你就知道怎样长期掌控于手掌之心了......
一、使用扫描出来的管理员口令建立IPC链接:
image
二、查看目标计算机Telnet服务的状态:
image
三、开启目标计算机的Telnet服务:
image
四、停用目标计算机的WINDOWS防火墙:
image 
五、开启远程修改注册表--: 

 
六、添加隐藏帐户:
       建立telnet连接,管理目标计算机:
image 
image 
      建立隐藏帐户:
image 
     编辑注册表提权,在本地运行regedit编辑注册表,选择"文件"---"连接网络注册表",输入目标计算机的地址:
image
image
     打开目标计算机注册表,右击"HKEY_LOCAL_MACHINE"项下的"SAM"子项,选择"权限",赋予管理员完全控制权限:
  image
image 
      断开与目标计算机注册表的连接,然后重新建立连接后,展开"HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT\USERS\NAMES"项,找到administrator和新建的用户cyuan$,记录它们的类型:
image
     展开目标计算机"HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT\USERS"项下后三们是1f4的子项,该项和administrator相对应:
image 
    右击历侧空格1f4项下的F键值,复制 F键值下的全部数据:
image 
   展开目标计算机"HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT\USERS"项下后三们是3eb的子项(对应于cyuan$用户),使用从1F4项复制的数据覆盖3eb项下的F键值的数据:
image
  导出目标计算机注册表cyuan$项和000003eb项保存到本地,分别命名为cyuan.reg和3eg.reg,并将文件拷到 \\192.168.10.1\c$下:
image
image 
   返回telnet命令行,删除目标计算机帐户cyuan$:
image 
    在目标计算机上导入cyuan.reg和3eb.reg:
image 
     删除目前和目标计算机的IPC$连接,使用新建的隐藏帐户建立IPC$连接:
image
恢复目标计算机SAM项权限到默认状态:
image
七、隐藏攻击痕迹:
   开启目标主机防火墙,并允许防火墙通过TCP和UDP的端口23端口:
image
  新建批处理文件open32:
image 
准备工具软件psexec.exe在c:\,并将open32.bat文件拷到c:\,执行命令,远程开启23号端口通过防火墙:
   image
全部完成,测试一下,以隐藏帐户cyan$telnet一下目标主机:
image

你可能感兴趣的:(职场,休闲,网络 安全)