橡胶地砖厂家
免费服务热线

Free service

hotline

010-00000000
橡胶地砖厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

别让自己的肉鸡飞走了_新闻资讯_中关村在线种植

发布时间:2020-04-19 18:20:35 阅读: 来源:橡胶地砖厂家

别让自己的肉鸡飞走了_新闻资讯_中关村在线

肉鸡,网络中人人都对之垂诞三尺!所以当众小菜费了九牛二虎之力终于找到一台肉鸡后,千万要珍惜(手头鸡多者不算!),所谓打江山容易,坐江山难。现在让我从技术的角度来分析下当你通过溢出(别跟我说扫空密码,我不会,忘了;至于脚本注入,现正在研究,*^_^ )得到一台肉鸡后应该怎样才能长久保存!

我想大多数小菜在得到一台肉鸡的SHELL后,大多都是net user 及net localgroup 命令添加一个具有管理员权限的ID,但这种方法即使是菜鸟管理员也可以轻易发现并清除掉。或者放个木马什么的,但就算当时没被杀毒软件查杀,我想要不了多久也会被KILL掉的,除非你用些很偏畸的马或者你自己编个马儿!呵呵,我的C学的…… 汇编更加……

其实我们可以转换下思路,既然马儿这个方面我们没什么好办法,那么就从ID入手好了!这里首先向大家推荐一个小榕的老牌克隆帐号工具——CA。

一般来说,我们进入肉鸡后,会先建立一个同样具备Administrators权限的帐号,但这个帐号很容易被删,所以我们就可以用CA来克隆肉鸡本身的一个默认帐号,比如IIS里的IUSR_XXYZ_WebServer(如图1),格式为CA \\对方IP 你所建立的帐号密码 肉鸡默认帐号 密码,注意两个密码为一样哦!这样克隆后,那个默认的帐号就具有了管理员权限,但它绝对不会在Administrators组里面显现出来,就算用NET USER查询,也还是显示原来的权限。这样即使以后你所建立的帐号被删,这个隐藏的还在。不过用CA也有不足之处,不是因为小榕的问题,而是因为这个软件太有名了!看见被添加帐号,一般网管都会怀疑的!

图1

蒸发帐号

笔者还有一个保护肉鸡的绝招,那就是使用superdoor3.0,这是一个专门隐藏系统帐号的工具,其特点是能让一个帐号销声灭迹,简直就像蒸发一般。如图2所示,我们先用NET USER命令显示系统的用户帐号,然后执行superdoor隐藏其中的wolf520,屏幕无任何显示,5201314是此帐号的密码!接下来我们再执行Net user看看,呵呵,不见了吧(如图3)!再去看看本地用户和组里面(如图4),wolf520帐号同样没有了,实际是被隐藏了,呵呵,两个工具环环相套,这样我们的肉鸡就能长久地保住了。

图2

图3

图4

杜鹃种植方法

芥菜种植

销魂美女图片

大棚蔬菜如何种植