黑客教給你之詳細說明WMI的攻擊與防備方法

WMI是“Microsoft Windows 管理規范”的簡稱， 需要“Windows Management Instrumentation”服務支持， 而這個服務是默認啟動的， 這就為入侵提供了很大的方便。 只要黑客知道了管理員的用戶名和密碼， 而且本機的135端口已開啟， 黑客就可以在被入侵的機器上執行任意命令， 取得控制權。 而大多數用戶在安裝系統時都把系統自帶的管理員賬戶Administrator密碼留空， 這無疑給了黑客可乘之機， 即使是很初級的“無聊黑客”也可以輕而易舉地使用利用WMI漏洞的工具來實現入侵。

  WMI入侵

  1.Remoxec

  Remoxec是最早出現的利用WMI原理編寫的程序， 功能簡單， 但已具有執行任意命令的功能。

  在軟件界面中輸入目標主機的域名或IP地址及具有管理員權限的用戶名密碼， 再輸入要執行的命令， 就可以入侵了。 比如要新建一個用戶名名為“simuz”， 密碼為“123456”的用戶， 只要輸入“net user simuz 123456 /add”即可， 命令執行成功后會彈出一個成功的提示對話框。 利用命令可以做很多事， 比如提升用戶為管理員， 上傳文件等， 可以這么說， 只要在Shell中可以做到的事， 在Remoxec中同樣可以做到。

  小知識：Shell是一個命令解釋器， 類似于DOS下的command.com。 它用來接收用戶命令， 然后調用相應的應用程序。

  2.Recton

  與Remoxec相比， Recton的功能就強多了， 它內置了開啟3389端口、開啟Telnet等功能， 只要輸入主機的管理員用戶名和密碼， 選擇相應的命令并執行即可。 在開啟了對方的遠程終端服務后， 就可以像操作自己的電腦一樣操作主機了。