远程控制是一把双刃剑,它既为用户带来了方便,又为黑客入侵目标计算机提供了条件。在Windows系统中,黑客既可以利用IPC$和Telnet实现远程入侵,又可以利用远程控制任我行及网络执法官来实现远程监控。
A 能!首先设法获取目标计算机的管理员账户名和密码,然后利用net use命令实现入侵。
IPC$是共享“命名管道”的资源,它在远程管理计算机和查看计算机的共享资源时使用,利用IPC$用户可以与目标主机建立一个空的连接,而利用这个空的连接还可以得到目标主机上的用户列表。对于入侵者来说,利用IPC$可以查找其他用户的列表,并使用一些字典工具对其主机进行攻击。
STEP01:单击“运行”命令
1 单击桌面左下角的“开始”按钮,2 在弹出的“开始”菜单中单击“运行”命令。
STEP02:输入cmd命令
弹出“运行”对话框,1 在“打开”文本框中输入cmd命令,2 然后单击“确定”按钮。
STEP03:输入"cd\"命令
打开命令提示符窗口,在光标闪烁的位置处输入"cd\"命令,然后按【Enter】键。
STEP04:建立IPC$连接
建立IPC$连接的命令格式为:net use\\IP\ipc$"Passwd"/user:"Admin",其中IP表示目标主机的IP地址,Passwd为获得的密码,Admin为获得的管理员账号。
STEP05:建立映射
建立映射的命令格式为:net use z:\\IP\c$"Passwd"/user:"Admin"。其中\\IP\d$表示目标主机上的D盘,符号“$”表示隐藏的共享,"z:"表示将远程主机的D盘映射为本地磁盘的盘符。
STEP06:查看映射的目标主机盘符
映射成功后打开“计算机”窗口,可在该窗口中看到“ssmissnn(192.168.1.100)上的D$”盘符,该磁盘就是目标主机上的D盘。
STEP07:查看所有的远程连接
在“命令提示符”窗口中输入net use*/del命令,然后按【Enter】键。
STEP08:取消远程连接
在光标闪烁的位置输入y,然后按【Enter】键即可断开这些远程连接。
IPC$空连接漏洞
IPC$连接本来要求客户端计算机需要有足够的权限才能连接到主机,然而IPC$连接漏洞允许客户端计算机只使用空用户名和空密码就可以与目标主机成功地建立连接。比如输入net use\\192.168.1.66\ipc$""/user:""命令。在这种情况下,入侵者利用这个漏洞可以与目标主机进行连接,但是无法执行管理类操作,即不能进行映射网络驱动器,上传文件、执行脚本等命令,但是却可以用来探测目标主机中的一些信息。