911日韩无码人人草在线,人人干人人射人人插

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

WINDOWS系統(tǒng)后門實例四

telnet欺騙，最容易被忽略的后門

目前創(chuàng)新互聯(lián)公司已為上1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管、服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計、江都網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

telnet是命令行下的遠程登錄工具，不過在服務(wù)器管理時使用不多也常為管理員所忽視。攻擊者如果在控制一臺服務(wù)器后，開啟“遠程桌面”進行遠程控制非常容易被管理員察覺，但是啟動Telnet進行遠程控制卻不容易被察覺。不過，telnet的默認端口是23，如果開啟后，別人是很容易掃描到的，因此攻擊者會更改telnet的端口，從而獨享該服務(wù)器的控制權(quán)。

（1）修改端口

本地修改Windows 2003服務(wù)器的telnet端口的方法是：“開始→運行”輸入cmd打開命令提示符，然后運行命令“tlntadmn config port=800”（800是修改后的telnet端口，為了避免端口沖突不用設(shè)置成已知服務(wù)的端口。）當然，我們也可以遠程修改服務(wù)器的telnet端口，在命令提示符下輸入命令“tlntadmn config \\192.168.1.9 port=800 -u gslw -p test168 ”（\\192.168.1.9對方IP，port=800要修改為的telnet端口，-u指定對方的用戶名，-p指定對方用戶的密碼。）（圖7）

（2）遠程登錄

攻擊者在本地運行命令提示符（cmd.exe）輸入命令“telnet 192.168.1.9 800”然后輸入用戶名及其密碼記錄telnet到服務(wù)器。

（3）防范措施

對于telnet后門的方法非常簡單，可以通過“tlntadmn config port=n”命令更改其端口，更徹底的運行“services.msc”打開服務(wù)管理器，禁用telnet服務(wù)。（圖8）

后門的種類不管有怎么多變，都有一個共同的特點——隱蔽性，是見不得陽光的。只要大家掌握一定的系統(tǒng)技術(shù)，并時刻提高警惕就能讓后門顯形。知己知彼，了解后門的原理，就能夠從根本上終結(jié)后門。

本文名稱：WINDOWS系統(tǒng)后門實例四
瀏覽地址：http://www.5511xx.com/article/coedeph.html

新聞中心

其他資訊