如何通過鼠洞控制電腦原理過程是什麼

  大家都知道,沒有一臺電腦是完全安全的,都有一個攻破點,如何通過“鼠洞”控制電腦?可能很多人都不知道,下面小編就以例項來講解一下,一起來看看吧

  入侵過程是怎樣的

  獲得程序PID值

  根據漏洞特點,我們需要獲取一個桌面應用程式如explorer.exe的程序PID值。在系統的“工作管理員”中,我們是看不到程序的PID值的,所以我們需要藉助一款可以檢視系統程序PID值的小工具——pulist。在“命令提示符”中執行“pulist.exe”,即可顯示當前系統程序的PID值,我們在其中找到“explorer.exe”程序的PID,這裡是“1716”如圖。

  小知識:程序的PID值指的是代表各程序的ID值。PID就是對各程序的身份標誌,每個程序都有自己唯一的PID值。

  二、提升賬戶許可權

  資訊收集完畢,我們使用一個名為“888”的普通使用者許可權賬戶進行漏洞測試。我們執行“命令提示符”,輸入“runas / cmd.exe”這個命令的意思是以使用者“888”的許可權執行一個命令提示符視窗,回車後系統會出現一個新的命令提示符視窗,其視窗標題為“cmd.exe執行為888”。這個命令提示符中我們的許可權只是普通使用者級別的,很多操作不能進行,例如新增刪除使用者等。當試圖用該賬戶進行使用者的新增刪除操作時將會出現錯誤。

  將下載回來的漏洞利用程式keybd解壓到某個目錄中,例如“c:\”。此外我們還要用到遠端監聽工具nc,將它與keybd放在同一目錄中。在命令提示符中進入keybd所在的資料夾,輸入命令 “keybd.exe 1716”。回車,這時系統會跳出一個新的命令提示符視窗,表示keybd.exe已經溢位成功。

  小提示:溢位時要保證系統的預設輸入法為“英文”,否則將會使溢位失敗。

  溢位成功後,就該nc出馬了。在命令提示符中進入nc所在的目錄,然後輸入“nc -vv localhost 65535”,回車後便出現了歡迎介面。這表示888賬戶已經獲得管理員許可權。我們接著輸入“net user piao 123456 /add”新建一個賬戶名為piao,密碼為123456的使用者。然後輸入“net localgroup administrators piao /add”,將賬戶piao加入系統的管理員組。這兩個只有管理員許可權才可以執行的命令都可以成功完成,入侵成功。

  小提示:我們獲取的管理員許可權依賴於執行“keybd.exe”後彈出的命令提示符視窗,如果把這個彈出的命令提示符視窗關閉,以888賬戶執行的命令提示符會立刻回到普通使用者許可權,所以在執行命令的時候一定不可以將之關閉。

  危害雖小,仍須防範

  由於該漏洞是因為本地系統設計上的缺陷造成的,所以只能用於本地使用者的許可權提升,而且必須是本地登入的使用者。但是不管漏洞如何之小,存在肯定會對系統造成嚴重的安全隱患,我們還是要修復漏洞,以防別有用心之人。

  要利用漏洞就需要使用到“命令提示符”,我們可以通過限制“命令提示符”的執行許可權使攻擊者無從下手。首先在資源管理器中點選“工具”按鈕,選擇“資料夾選項”,切換到“檢視”標籤,去掉“使用簡單檔案共享推薦”前面的鉤,這一步是為了讓檔案的屬性選單中顯示“安全”標籤。然後我們進入“c:\windows\system32\”,找到“cmd.exe”,點右鍵選擇“屬性”,切換到“安全”標籤,將其中“組或使用者名稱稱”中除了管理員外的所有使用者都刪除,完成後點“確定”,這樣當普通使用者想執行“命令提示符”的時候將會出現“拒絕訪問”的警告框。

  補充:校園網安全維護技巧

  校園網路分為內網和外網,就是說他們可以上學校的內網也可以同時上網際網路,大學的學生平時要玩遊戲購物,學校本身有自己的伺服器需要維護;

  在大環境下,首先在校園網之間及其網際網路接入處,需要設定防火牆裝置,防止外部攻擊,並且要經常更新抵禦外來攻擊;

  由於要保護校園網所有使用者的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測裝置對外部資料進行分析檢測,確保校園網的安全;

  外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設定vlan隔離,旁掛安全裝置對埠進行檢測防護;

  內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對伺服器或者電腦安裝防毒軟體,特別是學校伺服器系統等,安全正版安全軟體,保護重要電腦的安全;

  對伺服器本身我們要安全server版系統,經常修復漏洞及更新安全軟體,普通電腦一般都是撥號上網,如果有異常上層裝置監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。

  相關閱讀:提高伺服器安全性的技巧

  1.經常更改系統管理員密碼。---->且密碼最好是大小寫都有

  2.定期更新系統補丁。---->開啟自動更新,並設定到晚上重啟。

  3.檢查系統是否多出超級管理員,檢查是否有帳號被克隆在“開始”>執行中輸入“cmd”>在輸入 net localgroup administrators

  4.在“開始”>執行中輸入“msconfig”檢查隨機啟動的程式和服務,關掉不必要的隨機啟動程式和服務。

  5.伺服器上的所有程式儘量安裝程式的最新穩定版。

  6.檢查SERVU是否被建立有執行許可權的使用者或者對C盤有讀寫許可權的使用者,並且給SERVU設定一個登入密碼。如果需要請給serv_u設定獨立啟動賬戶。

  7.不要隨意安裝任何的第三方軟體。例如XX優化軟體,XX外掛之類的,更不要在伺服器上註冊未知的元件。

  8.不要隨意在伺服器上使用IE訪問任何網站,杜絕隱患那是必須的。

  9. 檢查系統日誌的“安全性”條目,在右側檢視近期“稽核成功”的登入

  10.不要在伺服器上雙擊執行任何程式,不然怎麼中了木馬都不知道。

  11.不要在伺服器上用IE開啟使用者的硬碟中的網頁,這是危險的行為。

  12.不要在伺服器上瀏覽圖片,以前windows就出過GDI 的安全漏洞。

  13.及時的更新病毒庫,查殺病毒。

  14.定時的檢視系統各個碟符的磁碟許可權,是否為設定的安全許可權。

  15.確保你自己的電腦安全,如果自己的電腦不安全,伺服器也可能不太安全。