前幾日,下載到一個(gè)建立的系統(tǒng)隱藏帳戶的小工具,進(jìn)行測試時(shí)發(fā)現(xiàn),其工具在真正意義上并不能做到完全隱藏,稍微細(xì)心一點(diǎn)或者說經(jīng)常注意最新漏洞的網(wǎng)管,很容易就可以識(shí)破,這樣這個(gè)小工具所建立的隱藏用戶相反暴露的可能性反而會(huì)很大.那么有什么辦法來補(bǔ)救呢?或者更好的隱藏這個(gè)帳號(hào)?? 后來,想了一個(gè)比較笨的辦法,沒有什么技術(shù)含量,同樣也是利用管理員的粗心,換一種方式來麻痹管理員,在測試之后感覺還不錯(cuò),可能是因?yàn)槲遗龅降倪@個(gè)網(wǎng)管比我還菜吧,下面就具體的給大家詳細(xì)介紹一下:

......................(關(guān)于怎么得到肉雞就不詳細(xì)說了)

進(jìn)入肉雞后,用工具建立一個(gè)隱藏帳戶,再刪除用ASP木馬提升的ID,退出.進(jìn)行重新連接. 連接成功.

下面就來檢測一下,隱藏帳戶的隱蔽性能,打開CMD,查看的確是看不到自己.

繼續(xù)打開用戶配置文件,存在新建隱藏用戶(難道這么快就暴露了?)

再進(jìn)入用戶組,汗~~(都在上面呢)尤其是那個(gè)$符號(hào)更是明顯呀.(原來隱藏用戶就這么容易被暴露?難道是什么地方搞錯(cuò)了?)

于是打算刪除這個(gè)帳號(hào),重新建立一個(gè),這個(gè)時(shí)候問題來了,在刪除的時(shí)候提示不能刪除,怎么辦呢?(至少是在前臺(tái)程序中不能直接刪除) 將錯(cuò)就錯(cuò),不刪了,改個(gè)名字總可以吧?呵呵~有了,改一個(gè)與必須存在的用戶類似的帳戶,什么帳戶說明這些都COPY過來,這樣做主要的想法是,很大一部分人在刪除文件時(shí),(尤其是類似系統(tǒng)文件)只要一碰到不能刪除,馬上就會(huì)認(rèn)為這個(gè)文件是不能刪除的:)

建立好以后,為了測試一下他的隱蔽性,再建一個(gè)其他用戶名,之后撤退...

...............(一天之后)登陸看看,首先用第二個(gè)用戶登陸,不行,可能是被殺掉了,那么換一那個(gè)經(jīng)過加工的隱藏用戶再試,看看能否上去.

哈哈,暢通無阻~!

其實(shí)這也就是個(gè)騙不了一次再騙第二次的方法,主要還是利用管理粗心及專業(yè)知識(shí)不夠過硬.