没有任何一台电脑是安全的，没有一条安全防线是无法攻破的。我们要做的就是利用一切资源进行入侵。在这里你可以看到最激动人心的入侵实录，可以学到最实用的入侵技巧。这里是所有入侵爱好者的乐园。但是记住哟，入侵是为了更好地防御。网络安全需要我们大家来维护。

　　通过“鼠洞”控制你的电脑

　　夜黑风高，一个黑色的身影窜入了一间电脑机房。熟练地打开了一台保存有重要数据的电脑。可是这个电脑里面的数据已经进行了加密，要获得这些数据必须是管理员账户才行。黑影不屑地笑了笑，利用一个已知的普通权限账户进入系统。在Microsoft Windows键盘事件权限提升漏洞的“帮助”下，轻松获得管理员权限盗得数据。随后离开机房，身影隐入无边黑暗中。

　　发现新漏洞

　　因为设计缺陷，Windows桌面应用程序处理通过keybd_event() function函数发送的键盘事件时存在溢出错误，攻击者可以通过向以更高权限运行的桌面应用程序(如explorer.exe)发送恶意的键盘事件，使用管理员权限执行任意代码。这一漏洞可以使一个普通用户权限的账户使用管理员权限对系统进行任意操作。该漏洞影响的系统:Windows 2000，Windows XP，Windows2003。

　　准备好入侵工具

　　pulist:一款进程PID查看器，可以在命令提示符下查看当前系统进程的PID值。

　　keybd:键盘事件权限提升漏洞的溢出工具，通过它可以取得系统管理员权限。

　　nc:黑客入侵的“瑞士军刀”，系统端口监听利器，功能相当强大。

　　以上工具下载地址:http://www.nl297.com/cpcw/keybd.rar

　　入侵过程

　　一、获得进程PID值

　　根据漏洞特点，我们需要获取一个桌面应用程序(如explorer.exe)的进程PID值。在系统的“任务管理器”中，我们是看不到进程的PID值的，所以我们需要借助一款可以查看系统进程PID值的小工具——pulist。在“命令提示符”中运行“pulist.exe”，即可显示当前系统进程的PID值，我们在其中找到“explorer.exe”进程的PID，这里是“1716”(如图)。

　　小知识:进程的PID值指的是代表各进程的ID值。PID就是对各进程的身份标志，每个进程都有自己唯一的PID值。

　　二、提升账户权限

　　信息收集完毕，我们使用一个名为“888”的普通用户权限账户进行漏洞测试。我们运行“命令提示符”，输入“runas /user:888 cmd.exe”这个命令的意思是以用户“888”的权限运行一个命令提示符窗口，回车后系统会出现一个新的命令提示符窗口，其窗口标题为“cmd.exe(运行为888)”。这个命令提示符中我们的权限只是普通用户级别的，很多操作不能进行，例如添加删除用户等。当试图用该账户进行用户的添加删除操作时将会出现错误。

　　将下载回来的漏洞利用程序keybd解压到某个目录中，例如“c:\”。此外我们还要用到远程监听工具nc，将它与keybd放在同一目录中。在命令提示符中进入keybd所在的文件夹，输入命令 “keybd.exe 1716”。回车，这时系统会跳出一个新的命令提示符窗口，表示keybd.exe已经溢出成功。

　　小提示:溢出时要保证系统的默认输入法为“英文”，否则将会使溢出失败。

　　溢出成功后，就该nc出马了。在命令提示符中进入nc所在的目录，然后输入“nc -vv localhost 65535”，回车后便出现了欢迎界面。这表示888账户已经获得管理员权限。我们接着输入“net user piao 123456 /add”新建一个账户名为piao，密码为123456的用户。然后输入“net localgroup administrators piao /add”，将账户piao加入系统的管理员组。这两个只有管理员权限才可以执行的命令都可以成功完成，入侵成功。

[1] [2] 下一页