步驟六：另外安裝更為隱蔽的Telnet服務(wù) 。
為了事后仍然能登錄到該計(jì)算機(jī)，入侵者在第一次登錄之后都會(huì)留下后門 。這里來介紹一下入侵者如何通過安裝系統(tǒng)服務(wù)的方法來讓Telnet服務(wù)永遠(yuǎn)運(yùn)行 。在安裝服務(wù)之前，有必要了解一下Windows操作系統(tǒng)是如何提供“Telnet服務(wù)”的 。打開“計(jì)算機(jī)治理”，然后查看“Telnet服務(wù)”屬性，如圖示 。
在“Telnet的屬性”窗口中，可以看到其中“可執(zhí)行文件的路徑”指向“C:WINNT SYSTEM32tlntsvr.exe” 。可見，程序tlntsvr.exe就是Windows系統(tǒng)中專門用來提供“Telnet服務(wù)”的 。也就是說，假如某服務(wù)指向該程序，那么該服務(wù)就會(huì)提供Telnet服務(wù) 。因此，入侵者可以自定義一個(gè)新服務(wù)，將該服務(wù)指向tlntsvr.exe，從而通過該服務(wù)提供的Telnet服務(wù)登錄，這樣做后，即使遠(yuǎn)程主機(jī)上的Telnet服務(wù)是被禁用的，入侵者也可以毫無阻礙的登錄到遠(yuǎn)程計(jì)算機(jī)，這種方法被稱之為Telnet后門 。下面就介紹一下上述過程是如何實(shí)現(xiàn)的 。首先進(jìn)入instsrv所在目錄，如圖所示 。
更多的請(qǐng)看：http://www.QQread.com/windows/2003/index.Html
然后使用instsrv.exe建立一個(gè)名為“SYSHEALTH”的服務(wù)，并把這個(gè)服務(wù)指向C:WINNT zSYSTEM32tlntsvr.exe，根據(jù)instsrv.exe的用法，鍵入命令“instsrv.exe SYSHEALTH C:WINNTSYSTEM32tlntsvr.exe”，如圖所示 。
一個(gè)名為“SYSHEAHTH”的服務(wù)就這樣建立成功了 。雖然從表面看上去該服務(wù)與遠(yuǎn)程連接不存在任何關(guān)系，但是實(shí)際上該服務(wù)是入侵者留下的Telnet后門服務(wù) 。
通過“計(jì)算機(jī)治理”可以看到該服務(wù)已經(jīng)添加在遠(yuǎn)程計(jì)算機(jī)上 。入侵者一般會(huì)把這個(gè)服務(wù)的啟動(dòng)類型設(shè)置成“自動(dòng)”，把原來的“Telnet服務(wù)”停止并禁用，如圖所示 。
通過驗(yàn)證可知，雖然遠(yuǎn)程主機(jī)上的Telnet服務(wù)已經(jīng)被停止并禁用，但入侵者仍然能夠通過Telnet來控制遠(yuǎn)程主機(jī) 。通過這些修改，即使治理員使用“netstat –n”命令來查看開放端口號(hào)也看不出66端口正在提供Telnet服務(wù) 。
另外，這里順便介紹一下netstat –n命令 。該命令用來查看本地機(jī)當(dāng)前連接情況，如圖所示 。其中，“Proto”列為當(dāng)前連接的協(xié)議類型，如TCP協(xié)議和UDP協(xié)議 ?！癓ocal Address”列為本地主機(jī)的IP地址，從圖可見，本地主機(jī)有兩個(gè)IP地址，分別為“192.168.0.2”和“192.168.27.1” 。“Foreign Address”列為遠(yuǎn)程主機(jī)IP地址 。“State”列為當(dāng)前連接狀態(tài)，其中包括ESTABLISHED（已經(jīng)建立），TIME_WAIT（等待），SYN_SENT（正在連接）等狀態(tài) 。


常見問題與解答
1．問：雖然獲得遠(yuǎn)程主機(jī)的用戶名和密碼，但是使用opentelnet連接的時(shí)候失敗，如圖所示，為什么？
答：根據(jù)返回的錯(cuò)誤號(hào)“53”可知，目標(biāo)主機(jī)沒有啟動(dòng)Server服務(wù)，或者沒有開放IPC$ 。
2．問：如何才能抵御Telnet入侵？
答：
保證賬號(hào)密碼的強(qiáng)壯性，防止被暴力破解 。
禁用Telnet服務(wù) 。
由于opentelnet是通過IPC$來實(shí)現(xiàn)的，所以關(guān)閉IPC$也可以防止一些情況的發(fā)生 。
【Telnet高級(jí)入侵攻略】安裝網(wǎng)絡(luò)防火墻 。

推薦閱讀

• 

  第五人格黑杰克模式快捷發(fā)言怎么設(shè)置 黑杰克模式快捷發(fā)言有什么
• 

  王者榮耀電耗子是什么
• 

  冰凍鱈魚塊怎么做好吃
• 

  富滇銀行貸款利率是多少
• 

  送你一份最詳細(xì)環(huán)游青海湖自駕游攻略推薦
• 

  什么是經(jīng)濟(jì)函數(shù)
• 

  夢(mèng)見別人割稻谷 夢(mèng)見別人割稻谷是什么意思
• 

  拉黑后再刪除對(duì)方還能再加你嗎
• 

  南瓜雜糧粥的做法 南瓜雜糧粥怎么做
• 

  關(guān)于美食的春聯(lián)
• 

  24小時(shí)在線客服，陌陌24小時(shí)在線客服
• 

  廚房燈用多少瓦合適
• 

  煙臺(tái)萊山房價(jià)天悅灣,萊山房價(jià)值多少錢
• 

  馬的住所稱什么，虎的住處叫什么名稱
• 

  堅(jiān)果微距隨拍
• 

  西鳳小酒?？诟性趺礃? 西鳳酒海小酒怎么樣

• 王者榮耀高級(jí)夢(mèng)境能拿兩個(gè)皮膚嗎
• Telnet入侵最完全手冊(cè)
• 發(fā)朋友圈的高級(jí)情話有哪些？
• 妄想山海怎么獲得高級(jí)裝備
• TELNET的SEND-LOCATION選項(xiàng)
• TELNET擴(kuò)展ASCII選項(xiàng)
• 什么是TELNET協(xié)議
• 懷舊服元素入侵多久一次
• 如何解決GameCIH2無法進(jìn)入高級(jí)模式
• 高級(jí)工程師報(bào)考條件 高級(jí)工程師的含金量