远程控制技术之基于认证的入侵之利用注册表入侵

windows注册帮助widnows控制硬件、软件、用户环境和windows界面的一套数据文件，注册表包含在windows目标下的两个文件system.dat和user .at里，还有他们备份 system.dao和suer .dao，通过windows目录下的regedit.exe程序可以存取注册表数据库。

【修改注册表实现远程监控】

一、 微软公司处于方便网络管理员对网络中的计算机进行管理的目的，在注册表编辑器中设计了【连接网络注册表】功能，使的管理人员和用户通过注册表可以在网络上检测系统的配置和设置，使得远程管理得以实现，但是该功能却能够被黑客所利用，对他人的注册表进行远程操作，在windows 2000及其以上版本的操作系统中是默认允许进行远程注册表操作的。

通过网络连接到注册表的具体步骤如下。

1.【开始】-【运行】-输入：“regedit.exe”命令。单击【确定】按钮打开【注册编辑器】窗口，然后选择【文件】-【连接网络注册表】菜单项，随即会打开【选择计算机】对话框，在【输入要选择的对象名称】比如：文本框中输入希望连接到其注册表的目标计算机的名称。

2.用户也可以是用户查找功能来查找网络上的计算机，单击【选择计算机】对话框中的【高级】按钮启动高级模式，然后单击【位置】按钮打开“位置”对话框，在【位置】列表框中选择要查找的计算机所在工作组。

单击【确定】按钮返回【选择计算机】对话框中，然后单机【立即查找】按钮搜索计算机，选择一台计算机并单击【确定】按钮将其添加到【输入要选择的对象名称】-单击【确定】按钮进行连接，连接以后在【注册编辑器】窗口的左侧窗口中就会现远程计算机的注册表相关选项。

二、【开启远程注册表服务】

在这里，如果远程计算机没有开启相关的服务选项的话，那么及时连接到了该计算机的注册表也无法对其进行操作，因此如果要连接远程计算机的“网络注册表”实现注册表入侵的话，除了能够成功的建立IPC$连接以外，还需要运城计算机已经开启了“远程注册表服务”功能。

下面介绍下开启远程主机的工具步骤。

1.在DOS命令下建立IPC$连接，在桌面的【我的电脑】图标上单击右键，在弹出的快捷菜单中选择【管理】菜单项打开【计算机管理】窗口，然后选择【操作】-【连接到另外一台计算机】菜单项。

2.随即会打开【选择计算机】对话框，选中【另一台计算机】单选按钮，然后在其右侧的文本框中输入目标主机的名称。

单击【确定】按钮返回【计算机管理】窗口中，此时在左侧的窗口格中可以看到在【计算机管理】目录右侧出现了目标主机的名称，依次展开【服务和应用程序】-【服务】分支，双击右侧窗格中的【Remote Registry(远程注册表服务)】选项打开【Remote Registry的属性】对话框，在【常规】选项卡中的【启动类型】下拉列表框中选择【自动】选项并单击【应用】按钮，然后单击被激活的【启动】按钮，单击【确定】按钮应用设置，关闭【计算机管理器】窗口，然后断开IPC$连接。

三、【通过注册表开启终端服务】

在windows nt 以上版本的操作系统中，微软为用户提供了一项特殊的终端服务功能，即网络上非常流行的3389服务，终端服务易于使用，而且功能强大，因此通常黑客们都喜欢利用终端服务来实施攻击，进而控制对方机器。

通过远程编辑注册表可以打开目标主机的此项服务，具体步骤如下。

1.在DOS下使用cd\命令和net see\\192.168.1.18""/user“”命令与目标计算机建立空连接。

2.打开【注册表编辑器】窗口，选择【文件】-【连接网络注册表】菜单项打开【选择计算机】对话框，在【输入要选择的对象名称】文本框中输入目标注册的名称。

3.单击【确定】按钮连接目标主机的注册表，找到并修改下列健值：

然后重启计算机即可。

本文来源 我爱IT技术网 http://www.52ij.com/jishu/4275.html 转载请保留链接。