|
 | 作者: lz [lz3077]
 论坛用户 |
登录 |
| 各位大侠好: 问个问题,我前两天扫到一台主机,是国内的服务器,有管理员弱口令,和ipc$,c$,sdmin$.....等.我就先共享了对方c盘,复制和删除文件都可以,我给他放了个20cn的木马pcshare和wnc.exe,然后用AT命令起动后,在木马的超级终端上也就是telnet上,我加了一个帐户并激活了guest帐号,最后给他开了3389端口,给他重起后我就登录上去了... 今天我在他机子上运行时,可能被管理员发现了,被他强制重起了,等了一回我在pcshare上发现他在杀毒,guest帐户也被禁用了....:(,虽然我还可以用另一个帐号登录,他自几的弱口令也没改.我想问的是怎样克隆管理员帐号最好,最不容易发现,复杂点也行.令外我在pcshare上有时看到管理员的图像,又时却看到我自几在上面运行的图像,远程登陆的图像是不是管理员在他的主机上怎么都看不到吧??令外因该怎么保护这台存在弱口令的主机??它的配置和网速可是极品啊!! 谢谢!! |
| 地主 发表时间: 04-02-27 22:49 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于远程登陆和克隆管理员帐号的问题!!