一小時體驗網路***(二)
阿新 • • 發佈:2020-10-14
<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />02年作品,讓大家瞭解一下早期***的***方法和原理。(續前)
A.2.3 遠端開啟Telnet服務埠進行***<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
在破解了遠端主機的管理員口令後,可以採用多種方法與之建立連線,並將相應的程式拷入到對方主機中,以便登入後使用。本節將介紹利用IPC$(Internet Process Connection)是為了讓程序間通訊而開放的命名管道,可以通過驗證使用者名稱和密碼獲得相應的許可權,並在遠端管理計算機和檢視計算機的共享資源時使用。 在Windows 2000作業系統中,為了方便管理員遠端管理而開啟了預設的共享,即系統將自動隱藏共享本地計算機中所有的邏輯盤(如c$、d$、e$等)和系統目錄(如將系統安裝目錄winnt或windows共享為admin$)。利用IPC$,不僅可以無需使用者名稱和密碼與目標主機建立一個空的連線,還可以通過破解的管理員帳號與遠端主機進行非空連線以實現對這些預設共享的訪問。
圖 A-6 IPC$***
登入遠端主機在拷入相應的檔案後,可以通過“鐵血-OpenTelnet V1.01”工具強制在遠端主機上開啟一個Telnet登入的埠(預設為8300),然後用Telnet進行遠端登入。 實施步驟如下: 1、在命令提示符中用“Txtelnet”強行在遠端主機上開啟一個Telnet登入埠。輸入命令如圖A-7所示。
圖 A-7 開啟遠端登入埠
2、如圖A-8為“Txtelnet”命令的執行過程。當與伺服器端(即目標主機)建立連線後,將拷入一個將在目標主機中執行的批處理檔案,然後在指定的時間進行執行,從而在伺服器端開啟一個
圖 A-8 Txtelnet命令的執行過程
3、輸入“Telnet”命令與遠端主機進行連線,然後輸入登入的使用者名稱和口令,即可登入到遠端主機。如圖A-9、圖A-10和圖A-11所示。
圖 A-9 用Telnet命令進行遠端登入
圖 A-10 登入驗證
圖 A-11 登入到遠端主機
4、成功登入後,可進入到對方的系統安裝目錄下,用“dir”命令可以看到在前面通過IPC$拷入的檔案“nc.exe”。然後***者可以利用這個工具進行相應的操作,如監聽或反連線等。如圖A-11和A-12所示。
圖 A-12 DIR命令顯示的內容
A.2.4 利用***工具對遠端主機進行遠端監控
******的方法一般分為三類:即特洛依******、共享***和系統漏洞***。在三者中以系統漏洞的***最難,對***者的技術要求較高。而共享***在區域網中容易實現,但在Internt中卻是以******的方法最為普遍。 特洛依***是一種騙子程式,提供某些功能作為誘餌(包含捆綁,利用網頁等) ,讓使用者不知不覺的安裝到他們系統中的一類軟體,主要功能有遠端控制,盜取密碼等。常見的特洛伊***程式有:BO、Netspy、Netbus等。 特洛伊***有一個客戶端和服務端。其中客戶端是用於***者遠端控制植入***的機器,伺服器端程式即是***程式。他所做的第一步是要把***的伺服器端。***者要通過******你的系統,程式植入到你的電腦裡面。 幾乎所有的特洛伊***都有管理檔案的功能。它可以使使用者上傳任何型別的檔案,甚至是病毒、其他的特洛伊***等。之後,執行它們。 在本節中,將介紹如何運用一款叫作“網路公牛”的***程式對遠端主機進行監控。實施步驟如下: 1、通過IPC$與遠端主機進行連線,並將伺服器端程式拷入到目標主機中。設定一個執行時間,讓***程式在遠端主機自動執行。如圖A-13所示。
圖 A-13 在遠端主機上植入***程式
2、執行客戶端程式,在管理控制檯中,選擇“檔案”→“增加主機”。並在彈出的對話方塊中輸入已運行了***程式的目示主機的IP地址及計算機名。如圖A-14所示。(注:如採用網路紅娘等***程式,被***計算機啟動後會自動上來報到)
圖 A-14 新增遠端主機
3、在管理控制檯中的主機窗格中,選中要連線的主機,然後選擇“命令選項”→“連線”選單,同遠端主機實現連線。如圖A-15和圖A-16所示。
圖 A-15 連線遠端主機
圖 A-16 訪問遠端主機的資源 4、在管理控制檯中的主機窗格中,選中要連線的主機,然後選擇“命令選項”→“瀏覽器”選單,可瀏覽到目標主機電腦上所有的檔案、資料夾,並可對之進行任決的操作和管理,如上傳和下載等。如圖A-17所示。
圖 A-17 管理遠端主機的資源
5、在管理控制檯中的主機窗格中,選中要連線的主機,然後選擇“命令選項”→“捕獲螢幕”選單,可在客戶機上實時顯示目標主機上正在執行的螢幕,從而對實現遠端主機的實時監控。如圖A-18所示。
圖 A-18 顯示遠端主機的螢幕
6、為了操作的方便,可以將顯示的螢幕流進行縮放。