教你利用个人主机进行网络入侵

核心提示： 1.在IE下，所拥有的只是iusr_machine权限，教你利用个人主机进行网络入侵(8)，因而，你不要设想去做越权的事情，特洛伊木马扫描端口、通过各种方法获得目标主机的用户权限之后，攻击者往往利用得到的权限上传执 行一个“木马”程序，如启动 telnet、木马等;

1.在IE下，所拥有的只是iusr_machine权限，因而，你不要设想去做越权的事情，如启动 telnet、木马等;

2.url的跳转下，你将拥有超级用户的权限，好好利用吧 :-)

这个漏洞在WIN2000 SP1中已经修改，因此，实际网络中存在此漏洞的机器几乎没有，但是 ，据说紫光2.3版本、超级五笔的输入法中又发现此漏洞。

解决方法

1.打补丁;

2.删掉相关输入法，用标准就可以;

3.服务中关掉：Terminal Services，服务名称：TermService，对应程序名：system32 \\termsrv.exe;

如果对方已经修改了输入法漏洞，那么只能通过猜解目标管理员口令的方法来尝试远程登陆 。

5632/4899：PCANYWERE和RADMIN

这是两种远程控制软件，使用方式与远程终端访问类似，都支持图形化界面对远程计算机进 行管理，设计的初衷是为了让管理员能够更方便的管理设备，但这些软件，特别是RADMIN， 可以设置其在安装时，不出现任何提示，这种方式使RADMIN更多的被做为一种木马使用。攻 击者会注意扫描这些端口，因为一旦破解了相应口令就可以象操作本地计算机一样控制目标 。

23：猜解ADSL MODEM口令

很多时候，扫描只能得到一个23端口，不要沮丧，因为对于个人主机而言，这往往是因为目 标主机采用了一个ADSL MODEM上网。一般用户在使用ADSL MODEM时，往往未加设置，这时， 攻击者往往可以利用ADSL MODEM的默认口令，登陆ADSL，一旦登陆成功，就有可能窃取ADSL 帐户和口令，并可以查看到内网的IP地址设置，并通过配置NAT映射将内网PC的相关端口映 射到公网上，然后对其进行各种破解、攻击。

特洛伊木马

扫描端口、通过各种方法获得目标主机的用户权限之后，攻击者往往利用得到的权限上传执 行一个“木马”程序，以便能够更方便的控制目标主机。