A 利用注册表的“连接网络注册表”功能连接目标计算机,然后开启Remote Registry服务即可实现远程监控。
利用注册表实现远程入侵目标计算机是指利用注册表编辑器中设置了“连接网络注册表”功能对他人的注册表进行远程操作,原本该功能是微软公司出于方便网络管理员对网络中计算机进行管理的目的而推出的,但是该功能却能够被黑客所利用,实现远程入侵目标计算机。
STEP01:输入regedit命令
打开“运行”对话框,1 在“打开”右侧的文本框中输入regedit命令,2 单击“确定”按钮。
STEP02:单击“连接网络注册表”命令
打开“注册表编辑器”窗口,在菜单栏依次单击“文件>连接网络注册表”命令。
STEP03:单击“高级”按钮
弹出“选择计算机”对话框,单击“高级”按钮。
STEP04:单击“立即查找”按钮
在“选择计算机”对话框中单击“立即查找”按钮。
STEP05:选择目标计算机
1 在搜索结果中选择目标计算机,2 并单击“确定”按钮。
STEP06:单击“确定”按钮
将远程计算机名称添加进“输入要选择的对象名称”文本框后,再单击“确定”按钮即可连接目标计算机。
STEP07:查看连接成功后的效果
连接成功后返回“注册表编辑器”窗口,在左边窗格的下方就会出现一个并列的目录树,这就是远程计算机的注册表中相关的选项。
STEP08:建立IPC$连接
打开“命令提示符”窗口中,输入net use\\192.168.1.100\ipc$123/user:john命令,然后按【Enter】键。
STEP09:单击“连接到另一台计算机”命令
打开“计算机管理”窗口,在菜单栏中依次单击“操作>连接到另一台计算机”命令。
STEP10:输入目标计算机的IP地址
弹出“选择计算机”对话框,1 单击选中“另一台计算机”单选按钮,2 在其后的文本框中输入目标计算机的IP地址,例如输入192.168.1.100,3 然后单击“确定”按钮。
STEP11:双击Remote Registry选项
此时“计算机管理”目录后面就会出现目标主机的IP地址,1 在左边窗格中依次单击“服务和应用程序>服务”选项,2 然后在右侧窗格中双击Remote Registry选项。
STEP12:启用Remote Registry服务
1 在弹出的对话框中将“启动类型”设置为“手动”,2 单击“应用”按钮后再单击“启动”按钮,启用Remote Registry服务。
STEP13:断开IPC$连接
开启了远程注册表服务后就可以断开IPC$连接。在“命令提示符”窗口的光标处输入net use\\IP\ipc$/del命令来断开IPC$连接,例如,这里输入了net use\\192.168.1.100\ipc$/del。