06(网络后门与网络隐身).pptVIP

网络安全攻击术;内容预览;网络后门 ;案例6-1 远程启动Telnet服务;启动本地Telnet服务;远程开启对方的Telnet服务;远程开启对方的Telnet服务; 确认对话框 ;录入Telnet的用户名和密码 ;登录Telnet服务器 ;记录管理员口令修改过程;首先在对方操作系统中执行Win2KPass.exe文件，当对方主机管理员密码修改并重启计算机以后，就在Winnt\temp目录下产生一个ini文件，如图所示。;案例6-3 建立Web服务和Telnet服务 ;建立Web服务和Telnet服务;测试Web服务808端口 ;看密码修改记录文件 ;利用telnet命令连接707端口 ;登录到对方的命令行 ;自启动程序;将wnc.exe加到自启动列表 ;修改后的注册表 ;案例6-4 让禁用的Guest具有管理权限 ;查看和编辑用户信息;执行命令 ;查看SAM键值 ;查看帐户对应的键值 ;帐户配置信息 ;拷贝管理员配置信息 ;覆盖Guest用户的配置信息 ;保存键值 ;删除Guest帐户信息 ;刷新用户列表 ;修改Guest帐户的属性 ;查看guest帐户属性 ;利用禁用的guest帐户登录 ;连接终端服务的软件 ;查看终端服务的端口 ;连接到终端服务 ;案例6-5 三种方法连接到终端服务 ;如果目标主机的终端服务是启动的，可以直接登录到对方的桌面，在登录框输入用户名和密码就可以在图形化界面种操纵对方主机了，如图所示。;第二种方法是使用Windows XP自带的终端服务连接器：mstsc.exe。界面比较简单，只要输入对方的IP地址就可以了，如图所示。;第三种方法是使用Web方式连接，该工具包含几个文件，需要将这些文件配置到IIS的站点中去，程序列表如图所示。;配置Web站点 ;然后在浏览器中输入“http://localhost”打开连接程序，如图所示。;在服务器地址文本框中输入对方的IP地址，再选择连接窗口的分辨率，点击按钮“连接”连接到对方的桌面，如图所示。 ;案例6-6 安装并启动终端服务;将该文件上传并拷贝到对方服务器的Winnt\temp目录下，如图所示。;执行djxyxs.exe文件，该文件会自动进行解压将文件全部放置到当前的目录下，查看当前目录下的文件列表。;木马简介;木马;常见木马的使用;“冰河”的客户端 ;选择配置菜单 ;设置“冰河”服务器配置 ;查看注册表 ;使用冰河客户端添加主机 ;查看对方的目录列表 ; 查看并控制远程屏幕的菜单 ;网络隐身（IP隐藏） 网络代理跳板 清除系统日志;代理服务的作用 ;socks代理;一般防火墙系统通常是象网关（Gateway）一样是作用在应用层上，对TCP/IP的高级协议，如Telnet、FTP、HTTP和SMTP加以管制. 而SOCKS作用在会话层上，象一个代理一样对客户端到服务器端或服务器和服务器之间的数据联系，提供安全上的服务。 由于SOCKS作用在会话层上，因此它是一个提供会话层到会话层间安全服务的方案，不受高层应用程序变更的影响。 ;SOCKS4和SOCKS5;Sock5代理的工作程序;如何代理TCP协议;如何代理UDP协议;网络代理跳板 ;本地通过两级代理入侵某一台主机，这样在被入侵的主机上，就不会留下的自己的信息。 可以选择更多的代理级别，但是考虑到网络带宽的问题，一般选择两到三级代理比较合适。 选择代理服务的原则是选择不同地区的主机作为代理。 可以选择做代理的主机有一个先决条件，必须先安装相关的代理软件，一般都是将已经被入侵的主机作为代理服务器。 ;网络代理跳板工具的使用 ;使用Snake代理跳板 ;安装代理服务, 执行“sksockserver -install”; 设置代理服务的端口, 执行“sksockserver -config port 1122”; 设置启动方式为自动启动，执行“sksockserver -config starttype 2”; 启动代理服务, 执行“net start skserver” 。;设置完毕以后使用“netstat -an”命令查看1122端口是否开放，如图所示。;本地设置完毕以后，在网络上其他的主机上设置二级代理，比如在IP为09的主机上也设置和本机同样的代理配置。 使用本地代理配置工具：SkServerGUI.exe，该配置工具的主界面如图所示。;选择主菜单“配置”下的菜单项“经过的SKServer”，在出现的对话框中设置代理的顺序，第一级代理是本地的1122端口，IP地址是，第二级代理是09，端口是1122端口，注意将复选框“允许”选中，如图所示。;设置可以访问该代理的客户端，选择主菜单“配置”下的菜单项“客户端”，这里只允许本地访问该代理服务，所以将IP地址设置为，子网掩码设置为“55”，并将复选