在有些網站上或許可以看到教駭客如何取得最高權限或偷取到系統管理者的帳戶,方法雖然有許多種,但各有優缺點,而且許多方法都必須符合某些條件才可 做到,最重要的是大多數都需要將某個程式放在對方電腦中執行才可以…這可就困難了,就是因為沒有寫入的權限才要找方法解決,這樣不就繞回原點了嗎? 若是夾帶在 E-Mail 中寄給對方,現在許多人警覺性都很高,看到郵件中的執行檔幾乎都一律刪除,而且還很可能被防毒軟體找出來砍頭…成功的機率並非沒有,但實在是太低了。
那要怎麼辦呢? 山不轉路轉,既然進入被駭電腦的使用者權限不夠,那駭客就會重新建立一個新的帳戶,而且具有最高權限,利用 Windows 本身就有的小工具 net.exe 就可以做這件事,操作如下:
上述第一個命令是新增一個用戶,但只有一般權限,所以駭客會再使用第二個命令,將此帳戶提昇為系統管理員等級 (也就是最高權限),將這兩個命令放在一個批次檔中,然後 E-mail 給對方執行,由於這不是執行檔,被對方刪除的機率較低,而且防毒軟體也不會找它的麻煩,再加上許多人根本就看不懂 net 命令,所以也就不知道批次檔中的內容在幹啥,因此成功的機率肯定比寄一個執行檔給對方高出許多,步驟如下。
步驟1準備好建立帳戶批次檔
步驟2寄給被駭者
將批次檔 E-Mail 給對方去執行,如果不知道對方的 E-Mail 位址 ,當然就任務失敗。駭客通常會告訴對方這個是修補系統問題 (或其他理由) 的批次檔,騙對方執行,如下所示。
如果寄去後對方沒有上當,那駭客就必須改用其他方法入侵,想辦法讓對方執行,下面提出幾個駭客常用的方式:
●若被駭者使用 Windows Mail、Outlook Express (或 Outlook) 則可以將設定最高權限帳戶程式放在 HTML 信件中寄給被駭者;或是放在網頁中讓對方使用 IE 瀏覽後趁機寫入機碼值來做到,不過由於現在 WM、OE 與 IE 大多會阻擋執行,因此成功機率不高。
●將設定最高權限帳戶的批次檔夾帶在信中寄給被駭者,編個理由說服被駭者執行它,只要被駭者上當就有機會成功。
●由於現在利用郵件設定最高權限帳戶的成功率很低,因此利用瀏覽器漏洞入侵後設定最高權限帳戶是駭客常用的方法,而其中圖片檢視器處理漏洞更是經常被利用的。
如果成功的話就會在被駭電腦的用戶名單中看到這個帳戶,如下圖,當然駭客是看不到。
步驟3連線使用
由於無法得知對方是否有執行寄去的這個批次檔,因此在寄出之後都可以試試看是否可進入對方磁碟中 (隔幾天再試也都行) ,不過在下面的視窗中要輸入 net 命令建立的使用者名稱與密碼。
失敗原因
如果一直都無法進入被駭電腦中,可能是下列原因造成的:
●對方沒上當,那當然就不可能進入對方磁碟中。
●對方沒有系統管理者權限,雖然機率不高但也是有可能的,剛好收到這封 信時是以一般權限的帳戶登入,因此無法使用 net 命令,而執行該批次檔當 然也就無效。
如果成功的建立該帳戶而且可以使用,但是下次使用時卻無法登入,則很可能是對方發現該帳戶將它刪除了,只好再想辦法重新建立一個新的帳戶了或改用其他方法入侵。
駭客防護
最簡單有效的防護就是不要執行任何人寄來的任何檔案,不論是執行檔、機碼、批次檔…等,這樣肯定不會有問題,另外建議您不定時查看是否有不明的使用者帳戶加進來,如果有就殺無赦,如下操作。
WinVista 的操作
WinXP 的操作
Win2K 的操作
發表文章
沒有留言:
張貼留言