傻大方


首页 > 知识库 > >

网络|网络后门与网络隐身

时间:2021-03-24 08:13   学习资料

按关键词阅读: 后门 网络 隐身

1、第六章 网络后门与网络隐身,6,内容提要,为了保持对已经入侵的主机长久的控制 , 需要在主机上建立网络后门 , 以后可以直接通过后门入侵系统 。
当入侵主机以后 , 通常入侵者的信息就被记录在主机的日志中 , 比如IP地址、入侵的时间以及做了哪些破坏活动等等 为了入侵的痕迹被发现 , 需要隐藏或者清除入侵的痕迹 实现隐身有两种方法: 设置代理跳板 清除系统日志 。
,6.1网络后门,网络后门是保持对目标主机长久控制的关键策略 。
可以通过建立服务端口和克隆管理员帐号来实现 。
6.1.1 留后门的艺术 只要能不通过正常登录进入系统的途径都称之为网络后门 。
后门的好坏取决于被管理员发现的概率 。
只要是不容易被发现的后门都是好后门 。


2、留后门的原理和选间谍是一样的 , 让管理员看了感觉没有任何特别的 。
,6.1.2 常见后门工具的使用,案例6-1 远程启动Telnet服务 利用主机上的Telnet服务 , 有管理员密码就可以远程登录到对方的命令行 , 进而操作对方的文件系统 。
如果Telnet服务是关闭的 , 就不能登录了 。
默认情况下 , Windows 2000 Server的Telnet是关闭的 , 可以在运行窗口中输入tlntadmn.exe命令启动本地Telnet服务 , 如图6-1所示 。
,启动本地Telnet服务,在启动的DOS窗口中输入4就可以启动本地Telnet服务了 , 如图6-2所示 。
,远程开启对方的Telnet服务,利用工具RTCS.vb 。

3、e可以远程开启对方的Telnet服务 , 使用该工具需要知道对方具有管理员权限的用户名和密码 。
命令的语法是:“cscript RTCS.vbe 172.18.25.109 administrator 123456 1 23” ,其中cscript是操作系统自带的命令 RTCS.vbe是该工具软件脚本文件 IP地址是要启动Telnet的主机地址 administrator是用户名 123456是密码 1是登录系统的验证方式 23是Telnet开放的端口 该命令根据网络的速度 , 执行的时候需要一段时间 , 开启远程主机Telnet服务的过程如图6-3所示 。
,远程开启对方的Telnet服务,确认对话框,执行 。

4、完成后 , 对方的Telnet服务就被开启了 。
在DOS提示符下 , 登录目标主机的Telnet服务 , 首先输入命令“Telnet 172.18.25.109” , 因为Telnet的用户名和密码是明文传递的 , 首先出现确认发送信息对话框 , 如图6-4所示 。
,登录Telnet的用户名和密码,输入字符“y” , 进入Telnet的登录界面 , 需要输入主机的用户名和密码 , 如图6-5所示 。
,登录Telnet服务器,如果用户名和密码没有错误 , 将进入对方主机的命令行 , 如图6-6所示 。
这个后门利用已经得到的管理员密码远程开启对方主机的Telnet服务 , 实现对目标主机的长久入侵 。
,案例6-2 记录管理员口令修改过程,当入侵到对方主 。

5、机并得到管理员口令以后 , 就可以对主机进行长久入侵了 , 但是一个好的管理员一般每隔半个月左右就会修改一次密码 , 这样已经得到的密码就不起作用了 。
利用工具软件Win2kPass.exe记录修改的新密码 , 该软件将密码记录在Winnttemp目录下的Config.ini文件中 , 有时候文件名可能不是Config , 但是扩展名一定是ini , 该工具软件是有“自杀”的功能 , 就是当执行完毕后 , 自动删除自己 。
,记录管理员口令修改过程,首先在对方操作系统中执行Win2KPass.exe文件 , 当对方主机管理员密码修改并重启计算机以后 , 就在Winnttemp目录下产生一个ini文件 , 如图6-7所示 。
,案例6-3 建立Web 。

6、服务和Telnet服务,使用工具软件wnc.exe可以在对方的主机上开启两个服务:Web服务和Telnet服务 。
其中Web服务的端口是808 , Telnet服务的端口是707 。
执行很简单 , 只要在对方的命令行下执行一下wnc.exe就可以 , 如图6-9所示 。
,建立Web服务和Telnet服务,执行完毕后 , 利用命令“netstat -an”来查看开启的808和707端口 , 如图6-10所示 。
,测试Web服务,说明服务端口开启成功 , 可以连接该目标主机提供的这两个服务了 。
首先测试Web服务808端口 , 在浏览器地址栏中输入“http:/172.18.25.109:808” , 出现主机的盘符列表 , 如图6-11所示 。

7、 。
(说明Web服务已经开启),看密码修改记录文件,可以下载对方硬盘 , 设置光盘上的任意文件(对于汉字文件名的文件下载有问题) , 可以到Winnt/temp目录下查看对方密码修改记录文件 , 如图6-12所示 。
,利用telnet命令连接707端口,可以利用“telnet 172.18.25.109 707”命令登录到对方的命令行 , 执行的方法如图6-13所示 。


来源:(未知)

【学习资料】网址:/a/2021/0324/0021764861.html

标题:网络|网络后门与网络隐身


上一篇:可再生能源|可再生能源利用计划

下一篇:地税|地税分局局长竞聘演讲稿