战术攻防思维撷粹(2)

1 个文件 9,865 字节

0 个目录 2,509,623,296 可用字节

C:>@q #退出远程系统

费力，敲入那么多命令，相信懒惰的攻击天才们决少数也这么固执的，于是建立于懒惰思维的图形控制想法也就变的不足为奇了。

**winvnc的劫持

虽然网络里诸如pcanywhere、netbus等有名的图形控制工具相当具有杀伤力，不过我这里要特别介绍VNC这个容易安装，且具有免费和自由气质的控制工具。但是，安装这个小巧精致的装置，仍然需要稍微复杂些的特技。

首先，需要拷贝VNC服务器到目标机器(这里为：winvnc.exe，vnchooks.dll，othread2.dll三个文件)，但是我们必须通过设置VNC服务器才能使其正常运行，一般是通过GUI的方式进行配置，但是我们在远程启动VNC启动，必然在目标机器上弹出一个GUI对话框(没有哪个Blackhat会愿意看到如此结果吧！)。好的，我们可以这样设想：其目标机器的设置文件把最终的配置写入注册表中，那么只要我们的机器与目标机器是同一操作系统的化，本地的注册表键值VNC结构一定与目标机器相差无几。

根据这个聪明的想法，于是我们有了新的思路：在本地安装并配置VNC服务器，并使用NTRK赐予我们的精良武器regdmp.exe转储本地VNC注册表键值并使用regini.exe把所需要的项目直接添加到远程注册表中，这样就能够启动服务器，以下是步骤简概：

C:\ >regdmp HKCU\Software\orl\winvnc3 >vnc.ini

#导出注册表VNC服务器设置键值

C:\>regini –m {target_machine} vnc.ini

#把注册表键值添加入远程机器注册表

#登录远程机器，安装并启动VNC服务

C:\>winvnc –install

C:\>net start winvnc

通过vncviewer客户端就可以静静的以图形界面方式观察远程机器的任何动作，这类幽雅的管理方法很受管理管理员的称赞，同时也受到Blackhat的青睐。不过，VNC的进程却是无法隐藏的，因此只需要小心系统内部进程就可以发现其藏匿的踪影。