“肉鸡”获取内幕揭秘之系统漏洞

核心提示： 现在，攻击者已经知道了攻击目标主机存在可以被远程桌面连接的弱点，“肉鸡”获取内幕揭秘之系统漏洞(6)，接下来的工作，就先使用远程连接方式进入目标系统，然后从网上找到相应的利用些漏洞的工具，或者自己编写利用脚本，然后完成主机控制和清除所有入侵痕迹，通常情况下

现在，攻击者已经知道了攻击目标主机存在可以被远程桌面连接的弱点，接下来的工作，就先使用远程连接方式进入目标系统，然后完成主机控制和清除所有入侵痕迹。

通常情况下，默认安装的Windows XP操作系统会存在一个默认的管理员帐户 “administrator”。因此，在本例中，我试着使用此帐户，以空密码的方式，通过tsclient远程桌面连接软件登录目标主机。图6就是我通过tsclient软件登录本例中虚拟机后的界面。在Windows系统下，攻击者还可以通过使用net use命令来与存在这种漏洞的目标主机建立IPC$空连接。

当使用tsclient进行远程桌面连接时，如果使用的登录帐户与目标系统上正在使用的帐户相同的话，在tsclient连接成功后，目标系统中原本正在使用的帐户将会被自动注销。这样一来就会被攻击目标的用户所察觉。因此，最好的方式是先用NET USE命令建立一个具有管理员权限的新帐户，然后通过这个新建立的帐户完成剩下的工作，这也方便对肉鸡的以后控制。

接下来，就可以开始为下次远程控制它安装相应的木马后门。当远程后门设置工作完成后，为了不让用户所察觉，也不留下任何证据，攻击者还会将在被攻击目标系统上的所有操作痕迹打扫干净。例如清除系统日志文件，删除创建的帐户，以及使用TimeStomp工具来修改所创建的文件的创建时间等。

到此，通过利用操作系统本身存在的漏洞(本例是早已过时的Windows XP3389漏洞)，获取肉鸡的任务就已经全部完成。实际上，就算现在Windows操作系统不存在这个漏洞，但仍然有许多新漏洞被发现。攻击者只需要到一些每天公布系统和软件漏洞的网站上获取这些最新漏洞信息，然后从网上找到相应的利用些漏洞的工具，或者自己编写利用脚本，仍然可以将存在这些漏洞的主机变成他们的肉鸡。