欢迎来到天天文库
浏览记录
ID:20241014
大小:1.58 MB
页数:86页
时间:2018-10-11
《网络安全教程7》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第六章网络后门与网络隐身内容提要为了保持对已经入侵的主机长久的控制,需要在主机上建立网络后门,以后可以直接通过后门入侵系统。当入侵主机以后,通常入侵者的信息就被记录在主机的日志中,比如IP地址、入侵的时间以及做了哪些破坏活动等等为了入侵的痕迹被发现,需要隐藏或者清除入侵的痕迹实现隐身有两种方法:设置代理跳板清除系统日志。网络后门网络后门是保持对目标主机长久控制的关键策略。可以通过建立服务端口和克隆管理员帐号来实现。留后门的艺术只要能不通过正常登录进入系统的途径都称之为网络后门。后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都
2、是好后门。留后门的原理和选间谍是一样的,让管理员看了感觉没有任何特别的。案例6-1远程启动Telnet服务利用主机上的Telnet服务,有管理员密码就可以登录到对方的命令行,进而操作对方的文件系统。如果Telnet服务是关闭的,就不能登录了。默认情况下,Windows2000Server的Telnet是关闭的,可以在运行窗口中输入tlntadmn.exe命令启动本地Telnet服务,如图6-1所示。启动本地Telnet服务在启动的DOS窗口中输入4就可以启动本地Telnet服务了,如图6-2所示。远程开启对方的Telnet服务利用工具RT
3、CS.vbe可以远程开启对方的Telnet服务,使用该工具需要知道对方具有管理员权限的用户名和密码。命令的语法是:“cscriptRTCS.vbe172.18.25.109administrator123456123”,其中cscript是操作系统自带的命令RTCS.vbe是该工具软件脚本文件IP地址是要启动Telnet的主机地址administrator是用户名123456是密码1是登录系统的验证方式23是Telnet开放的端口该命令根据网络的速度,执行的时候需要一段时间,开启远程主机Telnet服务的过程如图6-3所示。远程开启对方的
4、Telnet服务确认对话框执行完成后,对方的Telnet服务就被开启了。在DOS提示符下,登录目标主机的Telnet服务,首先输入命令“Telnet172.18.25.109”,因为Telnet的用户名和密码是明文传递的,首先出现确认发送信息对话框,如图6-4所示。登录Telnet的用户名和密码输入字符“y”,进入Telnet的登录界面,需要输入主机的用户名和密码,如图6-5所示。登录Telnet服务器如果用户名和密码没有错误,将进入对方主机的命令行,如图6-6所示。记录管理员口令修改过程当入侵到对方主机并得到管理员口令以后,就可以对主机
5、进行长久入侵了,但是一个好的管理员一般每隔半个月左右就会修改一次密码,这样已经得到的密码就不起作用了。利用工具软件Win2kPass.exe记录修改的新密码,该软件将密码记录在Winnttemp目录下的Config.ini文件中,有时候文件名可能不是Config,但是扩展名一定是ini,该工具软件是有“自杀”的功能,就是当执行完毕后,自动删除自己。记录管理员口令修改过程首先在对方操作系统中执行Win2KPass.exe文件,当对方主机管理员密码修改并重启计算机以后,就在Winnttemp目录下产生一个ini文件,如图6-7所示。案例6
6、-3建立Web服务和Telnet服务使用工具软件wnc.exe可以在对方的主机上开启两个服务:Web服务和Telnet服务。其中Web服务的端口是808,Telnet服务的端口是707。执行很简单,只要在对方的命令行下执行一下wnc.exe就可以,如图6-9所示。建立Web服务和Telnet服务执行完毕后,利用命令“netstat-an”来查看开启的808和707端口,如图6-10所示。测试Web服务说明服务端口开启成功,可以连接该目标主机提供的这两个服务了。首先测试Web服务808端口,在浏览器地址栏中输入“http://172.18.
7、25.109:808”,出现主机的盘符列表,如图6-11所示。看密码修改记录文件可以下载对方硬盘设置光盘上的任意文件(对于汉字文件名的文件下载有问题),可以到Winnt/temp目录下查看对方密码修改记录文件,如图6-12所示。利用telnet命令连接707端口可以利用“telnet172.18.25.109707”命令登录到对方的命令行,执行的方法如图6-13所示。登录到对方的命令行不用任何的用户名和密码就可以登录对对方主机的命令行,如图6-14所示。自启动程序通过707端口也可以方便的获得对方的管理员权限。wnc.exe的功能强大,但
8、是该程序不能自动加载执行,需要将该文件加到自启动程序列表中。一般将wnc.exe文件放到对方的winnt目录或者winnt/system32目下,这两个目录是系统环境目录,执行这两个目录下的文
此文档下载收益归作者所有