明辉站/杀毒教程/内容

黑客教给你之详细说明WMI的攻击与防备方法

杀毒教程2023-05-28 阅读
[摘要]WMI是“Microsoft Windows 管理规范”的简称, 需要“Windows Management Instrumentation”服务支持, 而这个服务是默认启动的, 这就为入侵提供了很大的方便。 只要黑...

WMI是“Microsoft Windows 管理规范”的简称, 需要“Windows Management Instrumentation”服务支持, 而这个服务是默认启动的, 这就为入侵提供了很大的方便。 只要黑客知道了管理员的用户名和密码, 而且本机的135端口已开启, 黑客就可以在被入侵的机器上执行任意命令, 取得控制权。 而大多数用户在安装系统时都把系统自带的管理员账户Administrator密码留空, 这无疑给了黑客可乘之机, 即使是很初级的“无聊黑客”也可以轻而易举地使用利用WMI漏洞的工具来实现入侵。

  WMI入侵

  1.Remoxec

  Remoxec是最早出现的利用WMI原理编写的程序, 功能简单, 但已具有执行任意命令的功能。

  在软件界面中输入目标主机的域名或IP地址及具有管理员权限的用户名密码, 再输入要执行的命令, 就可以入侵了。 比如要新建一个用户名名为“simuz”, 密码为“123456”的用户, 只要输入“net user simuz 123456 /add”即可, 命令执行成功后会弹出一个成功的提示对话框。 利用命令可以做很多事, 比如提升用户为管理员, 上传文件等, 可以这么说, 只要在Shell中可以做到的事, 在Remoxec中同样可以做到。

  小知识:Shell是一个命令解释器, 类似于DOS下的command.com。 它用来接收用户命令, 然后调用相应的应用程序。

  2.Recton

  与Remoxec相比, Recton的功能就强多了, 它内置了开启3389端口、开启Telnet等功能, 只要输入主机的管理员用户名和密码, 选择相应的命令并执行即可。 在开启了对方的远程终端服务后, 就可以像操作自己的电脑一样操作主机了。


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

……

相关阅读