黑客教給你之詳細(xì)說明WMI的攻擊與防備方法

WMI是“Microsoft Windows 管理規(guī)范”的簡稱， 需要“Windows Management Instrumentation”服務(wù)支持， 而這個服務(wù)是默認(rèn)啟動的， 這就為入侵提供了很大的方便。 只要黑客知道了管理員的用戶名和密碼， 而且本機(jī)的135端口已開啟， 黑客就可以在被入侵的機(jī)器上執(zhí)行任意命令， 取得控制權(quán)。 而大多數(shù)用戶在安裝系統(tǒng)時都把系統(tǒng)自帶的管理員賬戶Administrator密碼留空， 這無疑給了黑客可乘之機(jī)， 即使是很初級的“無聊黑客”也可以輕而易舉地使用利用WMI漏洞的工具來實(shí)現(xiàn)入侵。

  WMI入侵

  1.Remoxec

  Remoxec是最早出現(xiàn)的利用WMI原理編寫的程序， 功能簡單， 但已具有執(zhí)行任意命令的功能。

  在軟件界面中輸入目標(biāo)主機(jī)的域名或IP地址及具有管理員權(quán)限的用戶名密碼， 再輸入要執(zhí)行的命令， 就可以入侵了。 比如要新建一個用戶名名為“simuz”， 密碼為“123456”的用戶， 只要輸入“net user simuz 123456 /add”即可， 命令執(zhí)行成功后會彈出一個成功的提示對話框。 利用命令可以做很多事， 比如提升用戶為管理員， 上傳文件等， 可以這么說， 只要在Shell中可以做到的事， 在Remoxec中同樣可以做到。

  小知識：Shell是一個命令解釋器， 類似于DOS下的command.com。 它用來接收用戶命令， 然后調(diào)用相應(yīng)的應(yīng)用程序。

  2.Recton

  與Remoxec相比， Recton的功能就強(qiáng)多了， 它內(nèi)置了開啟3389端口、開啟Telnet等功能， 只要輸入主機(jī)的管理員用戶名和密碼， 選擇相應(yīng)的命令并執(zhí)行即可。 在開啟了對方的遠(yuǎn)程終端服務(wù)后， 就可以像操作自己的電腦一樣操作主機(jī)了。