WEB开发网
开发学院网络安全安全技术 网络攻防实战:通过远控配置的实施的网络渗透 阅读

网络攻防实战:通过远控配置的实施的网络渗透

 2009-01-08 13:51:51 来源:WEB开发网   
核心提示:目前远程控制软件有很多,比较著名的有Radmin、PcanyWhere.、RealVNC、DameWare r等,网络攻防实战:通过远控配置的实施的网络渗透,使用这些管理软件在为网络管理人提供了便利的同时,也被黑客用来作为远程入侵的工具,石头打开电驴搜索Radmin.rpb,所得结果如图2所示,电驴是世界上用的最为广泛

目前远程控制软件有很多,比较著名的有Radmin、PcanyWhere.、RealVNC、DameWare r等,使用这些管理软件在为网络管理人提供了便利的同时,也被黑客用来作为远程入侵的工具。电驴是世界上用的最为广泛的共享下载软件之一,通过它能找到很多稀缺的资源并下载到本地。如果将电驴与远控软件组合起来,就为一些菜菜好事者提供了一条便利的控制他人电脑的捷径!本文探讨如何利用P2P软件结合远程控制软件的配置文件来实施远程控制计算机以及其防范方法!

电驴又称eMule是是一款出色的 P2P 软件,同类的下载软件还有FlashGet、迅雷、BT(变态)等等。

Radmin是一款远程控制软件,由于其强大的功能和易用性,已经成为著名的正规远程控制软件,杀毒软件一般是不会查杀正式安装的Radmin的,因此一直深受网络管理员和入侵者的喜爱。其客户端是用来连接客户端实施控制的工具。

1.接受求助

有一位朋友电脑出现了一点问题,想石头给他解决一下。由于QQ的远程协助功能石头不敢恭维。便要求朋友下了一个Radmin的服务器端,并且告诉我密码。我用客户端登录上去并且帮助其解决了问题。

为了便与下次有问题的时候可以少些麻烦,石头便把该文件保存了下来。保存方式如图1所示。保存格式为rpb。

网络攻防实战:通过远控配置的实施的网络渗透 

图1 保存为rpb文件

2.突获灵感

石头思量再三觉得或许可以利用电驴的共享下载原理来获取一些rpb文件,通过网络共享来获取!俺知道只要是使用过Radmin客户端的都会在系统中生成一个唯一的Radmin.rpb文件。其文件路径为“C:Documents and SettingsAdministratorApplication DataRadmin”。说干就干,石头打开电驴搜索Radmin.rpb,所得结果如图2所示,看来很多人还是没有设置好共享目录。搜出来好多rpb文件的嘛!(ps:安装软件之前最好先看一下自述文档)

1 2 3  下一页

Tags:网络 攻防 实战

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接