攻入Linux系統(tǒng)后，很多入侵者往往就開始得意忘形了 。這其中還有一個原因，就是技術(shù)性也要求更高了 。下面，我們來看看一些常用的經(jīng)典工具 。

1、從這里延伸：后門和連接工具

（1）Httptunnel

Tunnel的意思是隧道，通常HTTPTunnel被稱之為HTTP暗道，它的原理就是將數(shù)據(jù)偽裝成HTTP的數(shù)據(jù)形式來穿過防火墻，實際上，它是在HTTP請求中創(chuàng)建了一個雙向的虛擬數(shù)據(jù)連接來穿透防火墻 。說得簡單點，就是說在防火墻兩邊都設(shè)立一個轉(zhuǎn)換程序，將原來需要發(fā)送或接受的數(shù)據(jù)包封裝成HTTP請求的格式騙過防火墻，所以它不需要別的代理服務(wù)器而直接穿透防火墻 。

HTTPTunnel包括兩個程序：htc和hts，其中htc是客戶端，而hts是服務(wù)器端，我們現(xiàn)在來看看我是如何用它們的 。比如開了FTP的機器的IP是192.168.10.231，本地機器IP是192.168.10.226，因為防火墻的原因，本地機器無法連接到FTP上 。怎么辦？現(xiàn)在就可以考慮使用HTTPTunnel了 。過程如下：


第一步：在本地機器上啟動HTTPTunnel客戶端 。用Netstat看一下本機現(xiàn)在開放的端口，會發(fā)現(xiàn)8888端口已在偵聽 。

第二步：在對方機器上啟動HTTPTunnel的服務(wù)器端，并執(zhí)行命令“hts -f localhost:21 80”，這個命令的意思是說，把本機的21端口發(fā)出去的數(shù)據(jù)全部通過80端口中轉(zhuǎn)一下，并且開放80端口作為偵聽端口，再用Neststat看一下他的機器，就會發(fā)現(xiàn)80端口現(xiàn)在也在偵聽狀態(tài) 。

第三步：在本地機器上用FTP連接本機的8888端口，會發(fā)現(xiàn)已經(jīng)連上對方的機器了 。那么，為什么人家看到的是127.0.0.1，而不是192.168.10.231呢？因為我們現(xiàn)在是連接本機的8888端口，防火墻肯定不會有反應(yīng)，如果沒往外發(fā)包，局域網(wǎng)的防火墻肯定就不知道了 。現(xiàn)在連接上本機的8888端口以后，F(xiàn)TP的數(shù)據(jù)包不管是控制信息還是數(shù)據(jù)信息，都被htc偽裝成HTTP數(shù)據(jù)包然后發(fā)過去，在防火墻看來，這都是正常數(shù)據(jù)，相當(dāng)于欺騙了防火墻 。

需要說明的是，這一招的使用需要其他機器的配合，就是說要在他的機器上啟動一個hts，把他所提供的服務(wù)，如FTP等重定向到防火墻所允許的80端口上，這樣才可以成功繞過防火墻！肯定有人會問，如果對方的機器上本身就有WWW服務(wù)，也就是說他的80端口在偵聽，這么做會不會沖突？HTTPTunnel的優(yōu)點就在于，即使他的機器以前80端口開著，現(xiàn)在也不會出現(xiàn)什么問題，重定向的隧道服務(wù)將暢通無阻！

（2）Tcp_wrapper

Tcp_wrapper是Wietse Venema開發(fā)的一個免費軟件 。Tcp_wrapper的誕生有個小小的故事，大約1990年，作者所在大學(xué)的服務(wù)器屢屢受到一個外來安全侵入，因為受害主機的硬盤數(shù)據(jù)屢次被rm -rf/命令整個抹掉，所以找尋線索極為困難，直到有一天晚上作者在工作的過程中無意中發(fā)現(xiàn)這個安全在不斷的finger 受害主機、偷窺受害者的工作 。于是，一個想法誕生了：設(shè)計一個軟件，使它可以截獲發(fā)起finger請求的IP，用戶名等資料 。Venema很快投入了工作，而Tcp_wrapper也由此誕生！此后，Tcp_wrapper隨著廣泛的應(yīng)用逐漸成為一種標(biāo)準(zhǔn)的安全工具 。通過它，管理員實現(xiàn)了對inetd提供的各種服務(wù)進行監(jiān)控和過濾 。

Tcp_wrapper編譯安裝成功后，會生成一個tcpd程序，它可以在inetd.conf這個控制文件中取代in.telnetd的位置，這樣，每當(dāng)有telnet的連接請求時，tcpd即會截獲請求，先讀取管理員所設(shè)置的訪問控制文件，合乎要求，則會把這次連接原封不動的轉(zhuǎn)給真正的in.telnetd程序，由in.telnetd完成后續(xù)工作 。如果這次連接發(fā)起的ip不符合訪問控制文件中的設(shè)置，則會中斷連接請求，拒絕提供telnet服務(wù) 。Tcp_wrapper訪問控制的實現(xiàn)是依靠兩個文件:hosts.allow，hosts.deny來實現(xiàn)的 。如果我們編輯/etc/syslog.conf文件時，加入了日志紀錄功能，即：

推薦閱讀

• 

  貸款面審一般都能通過么
• 

  烏龜怎么分公母怎樣才會生蛋
• 

  EarthView破解/漢化教程
• 

  戴森氣囊梳子的好處 氣囊梳真的好用嗎
• 

  快遞延誤如何補償
• 

  小米手機使任意應(yīng)用分屏使用的方法
• 

  性價比是最大的好處
• 

  12種含銅高的食物
• 

  怎樣使用微信錢包？
• 

  我的世界調(diào)試模式有什么用
• 

  死亡后繼承證明怎么寫
• 

  深圳北到長沙高鐵終點站，深圳火車北站有去長沙的高鐵嗎
• 

  小編教你手機qq怎樣創(chuàng)建群。
• 

  渭源眾智家園在哪里,定西渭源保障性住房配售進展順利
• 

  海爾抽油煙機，海爾抽油煙機怎么樣？有用過的么
• 

  蜜蠟怎么盤玩和保養(yǎng) 「蜜蠟無事牌怎么盤玩」

• 圖 魔鬼訓(xùn)練營:Red Hat Linux速成班
• linux新手99問！
• 下大醬十斤豆放多少水
• 下大醬一斤黃豆放多少水
• 農(nóng)業(yè)銀行貸款多久能批下來
• 下醬10斤豆多少斤鹽
• 下濾魚缸過濾如何清理
• Linux認證復(fù)習(xí)題100道含答案
• 感受K300C
• RedHat Linux操作系統(tǒng)軟件包的管理