NT完全入侵教程（新手篇）(2)

　　net localgroup administrators hack /add (让hack也是管理员)

　　del C:\Documents and Settings\Administrator\开始\菜单\程序\启动\hack.lnk (删除启动文件夹里的快捷方式消除足迹)

　　del c:\winnt\hack.bat (删除hack.bat这个文件消除足迹)

　　这样当企业系统管理员在下次登陆时就会偷偷的添加一个用户了。当然其实添加用户算是一个比较愚蠢的留“后门”的方法了，所以其实很多“黑客”会放一个可以常驻内存的小程序，然后建立一个类似的批处理文件和快捷方式，那么“黑客”基本上可以长期的占有企业中的这台主机了。

3.IPC$连接入侵的高级手段

　　然而每个“黑客”都不可能那么笨，非要一直等到下次企业系统管理员登陆以后才可以占有，往往“黑客”会使用更加巧妙的手法，迅速的留下后门。首先他们还是先建立IPC$连接，连接以后他们会使用各种手法开后门，比如打开Telnet服务，“黑客”怎么打开Telnet服务呢？其实有很多种方法，比如微软公司自己就出了一个小程序“netsvc.exe”就是专门让系统管理员在建立IPC$连接以后远程打开服务用的管理工具，但这个工具到了“黑客”手中自然也成了必不可少的“黑客”工具了。在命令符下输入“netsvc \\192.168.0.1 telnet /start”大概等5分钟对方的Telnet服务就打开了，然后“telnet 192.168.0.1”嘿嘿……等！需要NTLM验证，这下又把“黑客”拦在了外面了，这时他们又会用到一个小程序了，就是专门关闭一个NTLM验证的程序ntlm.exe。(当然也可以是其他名字)“copy ntlm.exe \\192.168.0.1\admin$\system32”把ntlm.exe复制到对方企业服务器的system32目录下。复制过去了，可怎么让他运行呢？当然多的是办法了。“net time \\192.168.0.1”看看对方系统时间为多少假设为18:00。现在再输入“at \\192.168.0.1 18:02 ntlm.exe”，等一会后，命令提示符显示新加任务 ID=１，意思是对方系统在18：02时运行ntlm.exe这个程序，等到18:02以后，然后再“telnet 192.168.0.1”嘿嘿~这回是提示需要输入用户和密码了，输入所得到的管理员用户名和密码以后就成功的Telnet到了企业服务器了……

　　不过这样一下是Netsvc，一下又是At实在是麻烦，现在就介绍另一个方法，首先还是先感谢微软为NT系统管理员提供的方便的管理功能，这一功能到了“黑客”手中可说是“黑客”的福音，不用“黑客”再这么麻烦的输入这样那样的命令了。建立好IPC$连接以后(IPC$连接果然是一种功能非常强大的管理连接)，打开本地计算机里的“计算机管理”，用鼠标右键点计算机管理窗口里的“计算机管理(本地)”里面有“连接到另一台计算机”选择它，在“名称”里输入“192.168.0.1”确定以后，首先你的NT系统会看是否建立IPC$连接，“有”就连接上去了，现在你就可以直接管理192.168.0.1了，比如看他的日志，启动他的服务(当然包括Telnet了)，管理他的IIS，什么都有。多研究一下，连注销对方系统当前登陆的用户，重新启动对方计算机，关闭对方计算机都有，真是强大。NT系统到了“黑客”手中，整个系统都成了一个“黑客”工具了，而且是功能非常强大的“黑客”工具。启动了Telnet了，可还是要NTLM验证怎么办？简单，在本地计算机建立一个用户名和密码相同的用户，如果已有就把密码改为相同，然后使用这个用户在本地重新登陆，“telnet 192.168.0.1”嘿嘿~连密码都不用输入了！因为通过NTLM验证了啊。