郑重声明:本贴是从安全角度出法,请不要用于非法途径!
随着计算机的应用,密码这个概念也介入了我们的生活当中,银行信用卡要密码,打长途电话也要密码,很多很多,但是这些密码都是跟计算机是不可分开的,密码的作用不用我多说了吧?好,下面开始纳入正题:
我今天要说的是个人计算机的密码,也就是操作系统的管理员密码,因为WINDOWS系统应用最为广泛,今天就以WINDOWS为例说明密码的重要性,9X内核操作系统不在今天讨论范围之内,NT内核的操作安装完毕后,都会建立一个管理员账号Administrator,这个帐号拥有这个操作系统的最高操作权限!但是往往更多的用户不太注意这些,设置一些弱口令甚至空密码,我们随便找一个IPC$扫描器就可以证明这一点,也许你到现在还觉得无所谓,但是经过下面的实验,希望你会对管理员口令重视起来。
好,我们就以上面提到的IPC$共享的入侵方法来举例说明,要说明的是,这种方法确切的说不应该算是入侵,因为这种方法全是由于计算机操作人员,对管理员密码的不重视,使得我们用最简单的方法有机可称,首先介绍一下我用的工具,妖雪IPC$扫描种植器,我一个兄弟闲来无聊写的,你也可以用其他IPC$扫描工具,用法基本一样,我们首先要选择一段IP,然后填写到IPC工具里面,如下图
此主题相关图片如下:
然后点击扫描,就开始扫描了(这句话好像有点语病,算啦算啦,凑合看吧)我们切换到显示结果的页面,会看到有很多机器给扫描出来,呵呵,别着急,等一下没准就可以碰到一个什么弱口令甚至空口令什么的!好了,我找到了一个:
此主题相关图片如下:
看到前面是绿色的那个家伙了么?这个就是一个空口令机器,好了,下面我们打开命令提示符,输入NET USE \\扫描到的IP /USER:"用户名" "密码" 注意标点符号和空格:
此主题相关图片如下:
提示命令成功完成!现在我们已经和这台机器建立了IPC连接,下面我们试着把它的C盘映射到我们的机器上面,继续再在命令提示符下面输入NET USE 想映射到的本机盘符 \\扫描到的IP\远程计算机盘符$
此主题相关图片如下:
我们看到了,提示命令成功完成,OK,到这里为止,我们应该也算是入侵了他的机器了,下面我们来验证一下,打开我的电脑
此主题相关图片如下:
此主题相关图片如下:
看到了吗?远程计算机已经映射为本机的Z盘,我们所得到的账号是Administrator,拥有系统的最高操作权限,所以我们可以对这个磁盘进行任何操作!当然我们也可以用同样的方法映射其他磁盘,进一步我们甚至可以把木马后门放到他的机器里面,用AT命令定时运行,之后我们还可以更加方便的操作他的计算机,包括获取密码,我上面提到的EnterNet也可以通过这种方法获取
此主题相关图片如下:
看到了吗?
好了, 到这里为止,多余的就不在今天讨论话题的范围之内了,由于我今天找到的是一个空口令机器,弱口令也是一样的,解释一下弱口令好了,很简单的解释,就是弱智口令,比如:111、123、ABC等,呵呵,这个方法是不是很简单?可别看着好玩儿,看看你自己的机器吧。