2、建立简单得隐藏帐户
 
　　既然我们已经拥有了管理员权限，那么新建一个管理员帐户将是一件轻而易举的事。在“命令/参数”选项中填入“net user piao$ 123456 /add”，建立一个帐户名为piao，密码为123456的帐户。命令成功运行后接着输入“net localgroup administrators piao /add”将我们新建的帐户加入管理员组，这样一个简单的隐藏管理员帐户就建立完毕了。
 
　　提示：在新建的帐户名后面加入“$”符号，可以简单得隐藏该帐户。当管理员在“命令提示符”中输入“net user”命令来查看帐户情况时将无法看到该帐户。如果想查看该帐户可以在“命令提示符”中输入“net user piao$”，或者进入“控制面板→管理工具→计算机管理→本地用户和组”中查看。

　　三、开启终端服务，完全控制主机

　　到这一步，我们已经拥有了虚拟主机服务器的最高控制权，但是以后的操作都需要以命令行的形式实现，所以我们可以开启服务器的远程终端服务，和服务器管理员一样以图形界面操作服务器！
 
　　开启服务器的远程终端服务我们需要一个小工具——3389.exe，只要将它上传到服务器，然后直接运行即可。进入ASP木马的“Shell.Application文件浏览器”，点击“上传”按钮，选中3389.exe后将其上传到“c:\windows\system32”目录（Windows2000为c:\winnt\system32)目录）。完成后返回“WScript.Shell命令行操作”，在“命令/参数”中输入“3389.exe”即可运行。运行3389.exe后，服务器会自动重起，重起结束后我们进入本机的“菜单→程序→附件→“通讯”，使用其中的“远程桌面连接”进行连接（如图4）。

图4 服务器的远程桌面

　　现在，我们已经轻松获得了一台虚拟主机服务器的管理员权限，可见其简陋的安全措施和服务器管理员淡薄的安全意识。我们可以修改、删除服务器上任一虚拟主机中的文件，甚至修改虚拟主机系统的数据库，享受“免费”的午餐，当然这不是本文的目的所在。由此可见，如果将自己的网站放在这样的虚拟主机上，那么安全将是毫无保障的。

上一页  [1] [2] [3]