<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />02年作品,让大家了解一下早期***的***方法和原理。(续前)
A.2.3 远程开启Telnet服务端口进行***<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
在**了远程主机的管理员口令后,可以采用多种方法与之建立连接,并将相应的程序拷入到对方主机中,以便登录后使用。本节将介绍利用IPC$进行远程连接,然后利用“铁血—OpenTelnet V1.01”打开远程主机的Telnet端口并进行登录的***过程。
利用IPC$实现远程连接
IPC$(Internet Process Connection)是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,并在远程管理计算机和查看计算机的共享资源时使用。
在Windows 2000操作系统中,为了方便管理员远程管理而开启了默认的共享,即系统将自动隐藏共享本地计算机中所有的逻辑盘(如c$、d$、e$等)和系统目录(如将系统安装目录winnt或windows共享为admin$)。利用IPC$,不仅可以无需用户名和密码与目标主机建立一个空的连接,还可以通过**的管理员帐号与远程主机进行非空连接以实现对这些默认共享的访问。
如图A-6所示,通过IPC$与目录主机建立连接后,可以将相应的文件拷到目标主机的默认目录中,以便将来登录后使用。
图 A-6 IPC$***
登录远程主机
在拷入相应的文件后,可以通过“铁血-OpenTelnet V1.01”工具强制在远程主机上打开一个Telnet登录的端口(默认为8300),然后用Telnet进行远程登录。
实施步骤如下:
1、在命令提示符中用“Txtelnet”强行在远程主机上打开一个Telnet登录端口。输入命令如图A-7所示。
图 A-7 打开远程登录端口
2、如图A-8为“Txtelnet”命令的执行过程。当与服务器端(即目标主机)建立连接后,将拷入一个将在目标主机中运行的批处理文件,然后在指定的时间进行运行,从而在服务器端打开一个Telnet登录端口。最后再清除IPC$的连接。
图 A-8 Txtelnet命令的执行过程
3、输入“Telnet”命令与远程主机进行连接,然后输入登录的用户名和口令,即可登录到远程主机。如图A-9、图A-10和图A-11所示。
图 A-9 用Telnet命令进行远程登录
图 A-10 登录验证
图 A-11 登录到远程主机
4、成功登录后,可进入到对方的系统安装目录下,用“dir”命令可以看到在前面通过IPC$拷入的文件“nc.exe”。然后***者可以利用这个工具进行相应的操作,如监听或反连接等。如图A-11和A-12所示。
图 A-12 DIR命令显示的内容
A.2.4 利用***工具对远程主机进行远程监控
******的方法一般分为三类:即特洛依******、共享***和系统漏洞***。在三者中以系统漏洞的***最难,对***者的技术要求较高。而共享***在局域网中容易实现,但在Internt中却是以******的方法最为普遍。
特洛依***是一种骗子程序,提供某些功能作为诱饵(包含捆绑,利用网页等) ,让用户不知不觉的安装到他们系统中的一类软件,主要功能有远程控制,盗取密码等。常见的特洛伊***程序有:BO、Netspy、Netbus等。
特洛伊***有一个客户端和服务端。其中客户端是用于***者远程控制植入***的机器,服务器端程序即是***程序。他所做的第一步是要把***的服务器端。***者要通过******你的系统,程序植入到你的电脑里面。
几乎所有的特洛伊***都有管理文件的功能。它可以使用户上传任何类型的文件,甚至是病毒、其他的特洛伊***等。之后,运行它们。
在本节中,将介绍如何运用一款叫作“网络公牛”的***程序对远程主机进行监控。实施步骤如下:
1、通过IPC$与远程主机进行连接,并将服务器端程序拷入到目标主机中。设定一个运行时间,让***程序在远程主机自动运行。如图A-13所示。
图 A-13 在远程主机上植入***程序
2、运行客户端程序,在管理控制台中,选择“文件”→“增加主机”。并在弹出的对话框中输入已运行了***程序的目示主机的IP地址及计算机名。如图A-14所示。(注:如采用网络红娘等***程序,被***计算机启动后会自动上来报到)
图 A-14 添加远程主机
3、在管理控制台中的主机窗格中,选中要连接的主机,然后选择“命令选项”→“连接”菜单,同远程主机实现连接。如图A-15和图A-16所示。
图 A-15 连接远程主机
图 A-16 访问远程主机的资源
4、在管理控制台中的主机窗格中,选中要连接的主机,然后选择“命令选项”→“浏览器”菜单,可浏览到目标主机电脑上所有的文件、文件夹,并可对之进行任决的操作和管理,如上传和下载等。如图A-17所示。
图 A-17 管理远程主机的资源
5、在管理控制台中的主机窗格中,选中要连接的主机,然后选择“命令选项”→“捕获屏幕”菜单,可在客户机上实时显示目标主机上正在运行的屏幕,从而对实现远程主机的实时监控。如图A-18所示。
图 A-18 显示远程主机的屏幕
6、为了操作的方便,可以将显示的屏幕流进行缩放。
A.3 网络***的应对策略
通过以上一个小时的学习,读者对***的***手法和原理都有了一定的了解和掌握,同时也明白了网络***可能造成的危害。那么,面对网络上猖獗的***,应采取哪些应对措施呢?
在对网络***进行分析与识别的基础上,应当认真制定有针对性的策略。明确安全对象,设置强有力的安全保障体系。有的放矢,在网络中层层设防,发挥网络的每层作用,使每一层都成为一道关卡,从而让***者无隙可钻、无计可使。还必须做到未雨稠缪,预防为主 ,将重要的数据备份并时刻注意系统运行状况。
以下网络安全专家针对众多令人担心的网络安全问题,提出的几点建议
1、提高安全意识
(1)不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的人给你的程序,比如“特洛伊”类***程序就需要骗你运行。
(2)尽量避免从Internet下载不知名的软件、游戏程序。即使从知名的网站下载的软件也要及时用最新的病毒和***查杀软件对软件和系统进行扫描。
(3)密码设置尽可能使用字母数字混排,单纯的英文或者数字很容易穷举。将常用的密码设置不同,防止被人查出一个,连带到重要密码。重要密码最好经常更换。
(4)及时下载安装系统补丁程序。
(5)不随便运行***程序,不少这类程序运行时会发出你的个人信息。
(6)在支持HTML的BBS上,如发现提交警告,先看源代码,很可能是骗取密码的陷阱。
2、使用防毒、防黑等防火墙软件。
防火墙是一个用以阻止网络中的***访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
3、设置代理服务器,隐藏自已的IP地址。
保护自己的IP地址是很重要的。事实上,即便你的机器上被安装了***程序,若没有你的IP地址,***者也是没有办法的,而保护IP地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。
4、将防毒、防黑当成日常例性工作,定时更新防毒组件,将防毒软件保持在常驻状态,以彻底防毒。
5、由于***经常会针对特定的日期发动***,计算机用户在此期间应特别提高警戒。勤打补丁,避免一些安全漏洞。
6、对于重要的个人资料做好严密的保护,并养成资料备份的习惯。
7、定期对系统进行安全检测,如***检测等,从而进行主动防卫。
转载于:https://blog.51cto.com/lgzeng2360/55989