如何通過鼠洞控制電腦原理過程是什麼

　　大家都知道，沒有一臺電腦是完全安全的，都有一個攻破點，如何通過“鼠洞”控制電腦?可能很多人都不知道，下面小編就以例項來講解一下，一起來看看吧

　　入侵過程是怎樣的

　　獲得程序PID值

　　根據漏洞特點，我們需要獲取一個桌面應用程式如explorer.exe的程序PID值。在系統的“工作管理員”中，我們是看不到程序的PID值的，所以我們需要藉助一款可以檢視系統程序PID值的小工具——pulist。在“命令提示符”中執行“pulist.exe”，即可顯示當前系統程序的PID值，我們在其中找到“explorer.exe”程序的PID，這裡是“1716”如圖。

　　小知識:程序的PID值指的是代表各程序的ID值。PID就是對各程序的身份標誌，每個程序都有自己唯一的PID值。

　　二、提升賬戶許可權

　　資訊收集完畢，我們使用一個名為“888”的普通使用者許可權賬戶進行漏洞測試。我們執行“命令提示符”，輸入“runas / cmd.exe”這個命令的意思是以使用者“888”的許可權執行一個命令提示符視窗，回車後系統會出現一個新的命令提示符視窗，其視窗標題為“cmd.exe執行為888”。這個命令提示符中我們的許可權只是普通使用者級別的，很多操作不能進行，例如新增刪除使用者等。當試圖用該賬戶進行使用者的新增刪除操作時將會出現錯誤。

　　將下載回來的漏洞利用程式keybd解壓到某個目錄中，例如“c:\”。此外我們還要用到遠端監聽工具nc，將它與keybd放在同一目錄中。在命令提示符中進入keybd所在的資料夾，輸入命令 “keybd.exe 1716”。回車，這時系統會跳出一個新的命令提示符視窗，表示keybd.exe已經溢位成功。

　　小提示:溢位時要保證系統的預設輸入法為“英文”，否則將會使溢位失敗。

　　溢位成功後，就該nc出馬了。在命令提示符中進入nc所在的目錄，然後輸入“nc -vv localhost 65535”，回車後便出現了歡迎介面。這表示888賬戶已經獲得管理員許可權。我們接著輸入“net user piao 123456 /add”新建一個賬戶名為piao，密碼為123456的使用者。然後輸入“net localgroup administrators piao /add”，將賬戶piao加入系統的管理員組。這兩個只有管理員許可權才可以執行的命令都可以成功完成，入侵成功。

　　小提示:我們獲取的管理員許可權依賴於執行“keybd.exe”後彈出的命令提示符視窗，如果把這個彈出的命令提示符視窗關閉，以888賬戶執行的命令提示符會立刻回到普通使用者許可權，所以在執行命令的時候一定不可以將之關閉。

　　危害雖小，仍須防範

　　由於該漏洞是因為本地系統設計上的缺陷造成的，所以只能用於本地使用者的許可權提升，而且必須是本地登入的使用者。但是不管漏洞如何之小，存在肯定會對系統造成嚴重的安全隱患，我們還是要修復漏洞，以防別有用心之人。

　　要利用漏洞就需要使用到“命令提示符”，我們可以通過限制“命令提示符”的執行許可權使攻擊者無從下手。首先在資源管理器中點選“工具”按鈕，選擇“資料夾選項”，切換到“檢視”標籤，去掉“使用簡單檔案共享推薦”前面的鉤，這一步是為了讓檔案的屬性選單中顯示“安全”標籤。然後我們進入“c:\windows\system32\”，找到“cmd.exe”，點右鍵選擇“屬性”，切換到“安全”標籤，將其中“組或使用者名稱稱”中除了管理員外的所有使用者都刪除，完成後點“確定”，這樣當普通使用者想執行“命令提示符”的時候將會出現“拒絕訪問”的警告框。

　　補充：校園網安全維護技巧

　　校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上網際網路，大學的學生平時要玩遊戲購物，學校本身有自己的伺服器需要維護;

　　在大環境下，首先在校園網之間及其網際網路接入處，需要設定防火牆裝置，防止外部攻擊，並且要經常更新抵禦外來攻擊;

　　由於要保護校園網所有使用者的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測裝置對外部資料進行分析檢測，確保校園網的安全;

　　外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設定vlan隔離，旁掛安全裝置對埠進行檢測防護;

　　內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝防毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全;

　　對伺服器本身我們要安全server版系統，經常修復漏洞及更新安全軟體，普通電腦一般都是撥號上網，如果有異常上層裝置監測一般不影響其他電腦。做好安全防範措施，未雨綢繆。

　　相關閱讀：提高伺服器安全性的技巧

　　1.經常更改系統管理員密碼。---->且密碼最好是大小寫都有

　　2.定期更新系統補丁。---->開啟自動更新，並設定到晚上重啟。

　　3.檢查系統是否多出超級管理員，檢查是否有帳號被克隆在“開始”>執行中輸入“cmd”>在輸入 net localgroup administrators

　　4.在“開始”>執行中輸入“msconfig”檢查隨機啟動的程式和服務，關掉不必要的隨機啟動程式和服務。

　　5.伺服器上的所有程式儘量安裝程式的最新穩定版。

　　6.檢查SERVU是否被建立有執行許可權的使用者或者對C盤有讀寫許可權的使用者，並且給SERVU設定一個登入密碼。如果需要請給serv_u設定獨立啟動賬戶。

　　7.不要隨意安裝任何的第三方軟體。例如XX優化軟體，XX外掛之類的，更不要在伺服器上註冊未知的元件。

　　8.不要隨意在伺服器上使用IE訪問任何網站，杜絕隱患那是必須的。

　　9. 檢查系統日誌的“安全性”條目，在右側檢視近期“稽核成功”的登入

　　10.不要在伺服器上雙擊執行任何程式，不然怎麼中了木馬都不知道。

　　11.不要在伺服器上用IE開啟使用者的硬碟中的網頁，這是危險的行為。

　　12.不要在伺服器上瀏覽圖片，以前windows就出過GDI 的安全漏洞。

　　13.及時的更新病毒庫，查殺病毒。

　　14.定時的檢視系統各個碟符的磁碟許可權，是否為設定的安全許可權。

　　15.確保你自己的電腦安全，如果自己的電腦不安全，伺服器也可能不太安全。