第6章计算机网络安全与管理.pptVIP

二 网络后门工具的使用 【任务描述】 网络攻击者经过踩点、扫描、入侵以后，总想留下后门，以便长期保持对目标主机的控制。对常见后门工具的使用，能帮助网络管理员提高网络的安全防范能力。 【任务分析】 只要能不通过正常登录进入系统的途径都称之为网络后门。后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留后门的原理和选间谍是一样的，让管理员看了感觉没有任何特别的。 使用工具软件wnc.exe建立在对方主机上开启Web服务和Telnet服务。其中Web服务的端口是808，Telnet服务的端口是707。 二 网络后门工具的使用 【操作步骤】 1.执行很简单，只要在对方主机Windows Server 2003的命令行下执行一下wnc.exe就可以，在任务管理器中的进程项可以wnc.exe已在后台运行。 2.执行完毕后，利用命令“netstat -an”来查看开启的808和707端口。说明服务端口开启成功，可以连接该目标主机提供的这两个服务了。 二 网络后门工具的使用 3.测试Web服务808端口，在浏览器地址栏中输入“:808”，出现主机的盘符列表。 4.可以下载对方硬盘和光盘上的任意文件，也可上传文件。 二 网络后门工具的使用 5.利用“telnet 707”命令登录到对方的命令行。 6.不用任何的用户名和密码就可以登录对方主机的