24小时接单的黑客企鹅群如何找正规的黑客
- >
- 话题 >
没有任何一台电脑是平安的,没有一条平安防线是无法攻破的。我们要做的就是行使一切资源举行入侵。在这里你可以看到最激动人心的入侵实录,可以学到最适用的入侵技巧。这里是所有入侵爱好者的乐园。然则记着哟,入侵是为了更好地防御。网络平安需要我们人人来维护。 通过“鼠洞”控制你的电脑 夜黑风高,一个玄色的身影窜入了一间电脑机房。熟练地打开了一台保留有主要数据的电
| 没有任何一台电脑是平安的,没有一条平安防线是无法攻破的。我们要做的就是行使一切资源举行入侵。在这里你可以看到最激动人心的入侵实录,可以学到最适用的入侵技巧。这里是所有入侵爱好者的乐园。然则记着哟,入侵是为了更好地防御。网络平安需要我们人人来维护。 通过“鼠洞”控制你的电脑 夜黑风高,一个玄色的身影窜入了一间电脑机房。熟练地打开了一台保留有主要数据的电脑。可是这个电脑内里的数据已经举行了加密,要获得这些数据必须是治理员账户才行。黑影不屑地笑了笑,行使一个已知的通俗权限账户进入系统。在Microsoft Windows键盘事宜权限提升破绽的“辅助”下,轻松获得治理员权限盗得数据。随后脱离机房,身影隐入无边黑黑暗。 发现新破绽 由于设计缺陷,Windows桌面应用程序处置通过keybd_event() function函数发送的键盘事宜时存在溢出错误,攻击者可以通过向以更高权限运行的桌面应用程序(如explorer.exe)发送恶意的键盘事宜,使用治理员权限执行随便代码。这一破绽可以使一个通俗用户权限的账户使用治理员权限对系统举行随便操作。该破绽影响的系统:Windows ,Windows XP,Windows。 准备好入侵工具 pulist:一款历程PID查看器,可以在下令提示符下查看当前系统历程的PID值。 keybd:键盘事宜权限提升破绽的溢出工具,通过它可以取得系统治理员权限。 nc:黑客入侵的“瑞士军刀”,系统端口监听利器,功效相当壮大。 以上工具下载地址:http://www.nl.com/cpcw/keybd.rar 入侵历程 一、获得历程PID值 凭据破绽特点,我们需要获取一个桌面应用程序(如explorer.exe)的历程PID值。在系统的“义务治理器”中,我们是看不到历程的PID值的,以是我们需要借助一款可以查看系统历程PID值的小工具——pulist。在“下令提示符”中运行“pulist.exe”,即可显示当前系统历程的PID值,我们在其中找到“explorer.exe”历程的PID,这里是“”(如图)。 小知识:历程的PID值指的是代表各历程的ID值。PID就是对各历程的身份标志,每个历程都有自己唯一的PID值。 二、提升账户权限 信息网络完毕,我们使用一个名为“”的通俗用户权限账户举行破绽测试。我们运行“下令提示符”,输入“runas /user: cmd.exe”这个下令的意思是以用户“”的权限运行一个下令提示符窗口,回车后系统会泛起一个新的下令提示符窗口,其窗口标题为“cmd.exe(运行为)”。这个下令提示符中我们的权限只是通俗用户级别的,许多操作不能举行,例如添加删除用户等。当试图用该账户举行用户的添加删除操作时将会泛起错误。 将下载回来的破绽行使程序keybd解压到某个目录中,例如“c:\”。此外我们还要用到远程监听工具nc,将它与keybd放在统一目录中。在下令提示符中进入keybd所在的文件夹,输入下令 “keybd.exe ”。回车,这时系统会跳出一个新的下令提示符窗口,示意keybd.exe已经溢出乐成。 小提示:溢出时要保证系统的默认输入法为“英文”,否则将会使溢出失败。 溢出乐成后,就该nc出马了。在下令提示符中进入nc所在的目录,然后输入“nc -vv localhost ”,回车后便泛起了迎接界面。这示意账户已经获得治理员权限。我们接着输入“net user piao /add”新建一个账户名为piao,密码为的用户。然后输入“net localgroup administrators piao /add”,将账户piao加入系统的治理员组。这两个只有治理员权限才可以执行的下令都可以乐成完成,入侵乐成。 小提示:我们获取的治理员权限依赖于执行“keybd.exe”后弹出的下令提示符窗口,如果把这个弹出的下令提示符窗口关闭,以账户运行的下令提示符会马上回到通俗用户权限,以是在执行下令的时刻一定不可以将之关闭。 危害虽小,仍须提防 由于该破绽是由于内陆系统设计上的缺陷造成的,以是只能用于内陆用户的权限提升,而且必须是内陆登录的用户。然则不管破绽若何之小,存在一定会对系统造成严重的平安隐患,我们照样要修复破绽,以防醉翁之意之人。 要行使破绽就需要使用到“下令提示符”,我们可以通过限制“下令提示符”的运行权限使攻击者无从下手。首先在资源治理器中点击“工具”按钮,选择“文件夹选项”,切换到“查看”标签,去掉“使用简朴文件共享(推荐)”前面的钩,这一步是为了让文件的属性菜单中显示“平安”标签。然后我们进入“c:\windows\system32\”,找到“cmd.exe”,点右键选择“属性”,切换到“平安”标签,将其中“组或用户名称”中除了治理员外的所有用户都删除,完成后点“确定”,这样当通俗用户想运行“下令提示符”的时刻将会泛起“拒绝接见”的忠告框。 |
- 发表于 2021-02-16 08:27
- 阅读 ( 211 )
- 分类:互联网
0 条评论
请先 登录 后评论
