TCPIP协议——网络安全专题2.pptVIP

网络安全专题2;网络后门与网络隐身 ;为了保持对已经入侵的主机长久的控制，需要在主机上建立网络后门，以后可以直接通过后门入侵系统。 当入侵主机以后，通常入侵者的信息就被记录在主机的日志中，比如IP地址、入侵的时间以及做了哪些破坏活动等等 为了入侵的痕迹被发现，需要隐藏或者清除入侵的痕迹 实现隐身有两种方法： 设置代理跳板 清除系统日志。;网络后门 ;案例6-1 远程启动Telnet服务;启动本地Telnet服务;远程开启对方的Telnet服务;远程开启对方的Telnet服务; 确认对话框 ;登录Telnet的用户名和密码 ;登录Telnet服务器 ;记录管理员口令修改过程;记录管理员口令修改过程;案例: 建立Web服务和Telnet服务 ;建立Web服务和Telnet服务;测试Web服务 ;看密码修改记录文件 ;利用telnet命令连接707端口 ;登录到对方的命令行 ;自启动程序;将wnc.exe加到自启动列表 ;修改后的注册表 ;案例: 让禁用的Guest具有管理权限 ;查看winlogon.exe的进程号 ;执行命令 ;查看SAM键值 ;查看帐户对应的键值 ;帐户配置信息 ;拷贝管理员配置信息 ;覆盖Guest用户的配置信息 ;保存键值 ;删除Guest帐户信息 ;刷新用户列表 ;修改Guest帐户的属性 ;查看guest帐户属性 ;利用禁用的guest帐户登录 ;连接终端服