7后门隐身.ppt
文本预览下载声明
网络安全及黑客攻防 第七.网络安全的攻击技术 1网络后门 网络后门是保持对目标主机长久控制的关键策略。可以通过建立服务端口和克隆管理员帐号来实现。 留后门的艺术 只要能不通过正常登录进入系统的途径都称之为网络后门。后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的,让管理员看了感觉没有任何特别的。 案例5-1 远程启动Telnet服务 利用主机上的Telnet服务,有管理员密码就可以登录到对方的命令行,进而操作对方的文件系统。如果Telnet服务是关闭的,就不能登录了。 在Windows 中,缺省情况下Telnet 服务的启动类型被设置为“已禁用”。如果要将Telnet 服务设置为自动启动,可以选择“开始”→“控制面板”→“管理工具”→“服务”命令,打开如图所示的服务窗口,启动Telnet服务。 应用本地Telnet服务 启动本地Telnet服务。 打开“控制面板”-“用户账户”,为远程登录创建用户名与口令 。 关闭防火墙或开启23号端口。 在命令提示符界面,输入telnet IP,根据提示输入用户名和密码即可登录telnet服务器 。 登录到服务器后,客户机就可以用doc命令做任何权限内的事情。常用doc命令如下,请同学们自己练习使用: cd 进入目录 cd.. 退出当前目录 md 建立子目录 rd 删除目录 dir 列文件名 ren 改变文件名 del 删除文件 copy 拷贝文件 DATE 显示和设置系统日期 TIME:显示和设置系统时钟 TREE 显示目录树结构命令 type 显示文件内容 cls 清屏 远程开启对方的Telnet服务 利用工具RTCS.vbe可以远程开启对方的Telnet服务,使用该工具需要知道对方具有管理员权限的用户名和密码。 命令的语法是:“cscript RTCS.vbe 09 administrator 123456 1 23”, 其中cscript是操作系统自带的命令 RTCS.vbe是该工具软件脚本文件 IP地址是要启动Telnet的主机地址 administrator是用户名 123456是密码 1是登录系统的验证方式 23是Telnet开放的端口 该命令根据网络的速度,执行的时候需要一段时间,开启远程主机Telnet服务的过程如图所示。 远程开启对方的Telnet服务 确认对话框 执行完成后,对方的Telnet服务就被开启了。 按照应用Telnet服务的步骤可远程登录到目标主机。 记录管理员口令修改过程 当入侵到对方主机并得到管理员口令以后,就可以对主机进行长久入侵了,但是一个好的管理员一般每隔半个月左右就会修改一次密码,这样已经得到的密码就不起作用了。 利用工具软件Win2kPass.exe记录修改的新密码,该软件将密码记录在Winnt\temp目录下的Config.ini文件中,有时候文件名可能不是Config,但是扩展名一定是ini,该工具软件是有“自杀”的功能,就是当执行完毕后,自动删除自己。 记录管理员口令修改过程 首先在对方操作系统中执行Win2KPass.exe文件,当对方主机管理员密码修改并重启计算机以后,就在Winnt\temp目录下产生一个ini文件,如图6-7所示。 案例6-3 建立Web服务和Telnet服务 使用工具软件wnc.exe可以在对方的主机上开启两个服务:Web服务和Telnet服务。其中Web服务的端口是808,Telnet服务的端口是707。执行很简单,只要在对方的命令行下执行一下wnc.exe就可以,如图6-9所示。 建立Web服务和Telnet服务 执行完毕后,利用命令“netstat -an”来查看开启的808和707端口,如图6-10所示。 测试Web服务 说明服务端口开启成功,可以连接该目标主机提供的这两个服务了。首先测试Web服务808端口,在浏览器地址栏中输入“09:808”,出现主机的盘符列表,如图6-11所示。 看密码修改记录文件 可以下载对方硬盘设置光盘上的任意文件(对于汉字文件名的文件下载有问题),可以到Winnt/temp目录下查看对方密码修改记录文件,如图6-12所示。 利用telnet命令连接707端口 可以利用“telnet 09 707”命令登录到对方的命令行,执行的方法如图6-13所示。 登录到对方的命令行 不用任何的用户名和密码就可以登录对对方主机的命令行,如图6-14所示。 自启动程序 通过707
显示全部