天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

从“头到脚” 教你溢出网吧收银台

2007-3-15eNet硅谷动力佚名

 

如果要想给其主机建立个用户,请在下方文本处输入“net user flywcy$(用户名) 123456(密码) /add”的格式命令,这样就可建立自己的用户名称了,不过其权限身份为普通用户,除了可以浏览观看文件,就没有太大的作为了。所以你还需要继续在其文本处,输入net localgroup administrators flywcy$(用户名) /add的格式命令后,单击“Run”按钮,此时就会立即将其普通用户身份,提升为管理员权限。接下来为了使你的控制程序(木马),能够上传并且运行在被溢出的主机内,这里为它开通Telnet服务,还要继续在下方文本处,输入open telnet命令后,单击“Run”按钮,才可开放其主机远程登录服务。

  操作完毕后,打开系统自带的“CMD命令”窗口,在其光标闪烁的命令行下,输入telnet 168.168.168118(所要登录远程主机的IP地址),敲击“回车键”按钮,就会立即连接上远程被溢出的漏洞主机,然后按照提示信息,输入刚才在远程主机建立的用户名及密码,登录即可。而后开通C盘共享服务,在命令行处输入net share d$(共享名)=d(盘符路径)字符,敲击“回车”按钮,将其共享开放。顺“原路”返回到系统桌面,在空白处单击“右键”按钮,依次选择“新建”→“快捷方式”选项,在弹出的“创建快捷方式”对话框内,输入//168.168.168.118/d$(被开放共享主机的IP地址及共享盘符)。然后单击“下一步”按钮直到完成结束,就会在桌面出现带有IP地址名称的文件夹。然后打开此文件夹,把控制程序(木马)放置其中,在Telnet里运行即可远程遥控主机(如图5)。


图5


  三、防范溢出入侵

  以上从发现漏洞到入侵,其扫描器不仅给攻击者一个漏洞利用参考,而且对于其漏洞的修补,也给了明确的补救方案,这里你可以根据扫描器所提供给你的解决方案,进入微软公司页面来完成漏洞的修补。当然你也可以依靠百度搜索引擎的功能,来寻找能够修补其漏洞的安全补丁。此时如果你还想修补系统内的其他漏洞,只要继续在其百度平台下,输入想要修补漏洞的关键字,即可从中找到修补其漏洞补丁的链接。

本文来源:eNet硅谷动力 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行