后来,想了一个比较笨的办法,没有什么技术含量,同样也是利用管理员的粗心,换一种方式来麻痹管理员,在测试之后感觉还不错,可能是因为我碰到的这个网管比我还菜吧,下面就具体的给大家详细介绍一下:
......................(关于怎么得到肉鸡就不详细说了)
进入肉鸡后,用工具建立一个隐藏帐户,再删除用ASP木马提升的ID,退出.进行重新连接. 连接成功.
下面就来检测一下,隐藏帐户的隐蔽性能,打开CMD,查看的确是看不到自己.
继续打开用户配置文件,存在新建隐藏用户(难道这么快就暴露了?)
再进入用户组,汗~~(都在上面呢)尤其是那个$符号更是明显呀.(原来隐藏用户就这么容易被暴露?难道是什么地方搞错了?)
于是打算删除这个帐号,重新建立一个,这个时候问题来了,在删除的时候提示不能删除,怎么办呢?(至少是在前台程序中不能直接删除) 将错就错,不删了,改个名字总可以吧?呵呵~有了,改一个与必须存在的用户类似的帐户,什么帐户说明这些都COPY过来,这样做主要的想法是,很大一部分人在删除文件时,(尤其是类似系统文件)只要一碰到不能删除,马上就会认为这个文件是不能删除的:)
建立好以后,为了测试一下他的隐蔽性,再建一个其他用户名,之后撤退...
...............(一天之后)登陆看看,首先用第二个用户登陆,不行,可能是被杀掉了,那么换一那个经过加工的隐藏用户再试,看看能否上去.
哈哈,畅通无阻~!
其实这也就是个骗不了一次再骗第二次的方法,主要还是利用管理粗心及专业知识不够过硬.
标签:
