远程开启对方的Telnet服务.PPTVIP

事件查看器 执行完毕后，再打开事件查看器，发现都已经空了。如图6-60所示。 案例6-11 程序分析：TCP协议建立服务端口 建立端口可以使用TCP协议和UDP协议，程序proj9_11.cpp使用TCP协议在本地计算机上开启一个端口。 案例6-12 程序分析：实现服务器和客户机的交互 实现服务器和客户机的交互需要分别在服务器和服务器上执行程序，服务器上程序负责开启并监听一个端口，客户机上的程序负责连接到该端口并与之通信。服务器的程序和案例6-11类似，如程序ServerSide.cpp文件所示。 * 设置“冰河”服务器配置 在出现的对话框中选择服务器端程序win32.exe进行配置，并填写访问服务器端程序的口令，这里设置为“1234567890”，如图6-36所示。 查看注册表 点击按钮“确定”以后，就将“冰河”的服务器种到某一台主机上了。执行完win32.exe文件以后，系统没有任何反应，其实已经更改了注册表，并将服务器端程序和文本文件进行了关联，当用户双击一个扩展名为txt的文件的时候，就会自动执行冰河服务器端程序。前面章节对此已经做了介绍，当计算机感染了“冰河”以后，查看被修改后的注册表，如图6-37所示。 使用冰河客户端添加主机 没有中冰河的情况下，该注册表项应该是使用notepad.exe文件来打开txt文件，而图中的“SYSEXPLR.EXE”其实就是“冰河”的服务器端程序。 目标主机中了冰河了，可以利用客户端程序来连接服务器端程序。在客户端添加主机的地址信息，这里的密码是就是刚才设置的密码“1234567890”如图6-38所示。 查看对方的目录列表 点击按钮“确定”以后，查看对方计算机的基本信息了，对方计算机的目录列表如图6-39所示。 查看并控制远程屏幕的菜单 从图中可以看出，可以在对方计算机上进行任意的操作。除此以外还可以查看并控制对方的屏幕等等，如图6-40所示。 网络代理跳板 6.3 网络代理跳板的作用 1 网络代理跳板工具的使用 2 网络代理跳板的作用 当从本地入侵其他主机的时候，自己的IP会暴露给对方。通过将某一台主机设置为代理，通过该主机再入侵其他主机，这样就会留下代理的IP地址，这样就可以有效的保护自己的安全。二级代理的基本结构如图6-41所示。 1 本地通过两级代理入侵某一台主机，这样在被入侵的主机上，就不会留下的自己的信息。可以选择更多的代理级别，但是考虑到网络带宽的问题，一般选择两到三级代理比较合适。 网络代理跳板的作用 1 选择代理服务的原则是选择不同地区的主机作为代理。比如现在要入侵北美的某一台主机，选择南非的某一台主机作为一级代理服务器，选择北欧的某一台计算机作为二级代理，再选择南美的一台主机作为三级代理服务器，这样很安全了。 可以选择做代理的主机有一个先决条件，必须先安装相关的代理软件，一般都是将已经被入侵的主机作为代理服务器。 网络代理跳板的作用 1 网络代理跳板工具的使用 常用的网络代理跳板工具很多，这里介绍一种比较常用而且功能比较强大的代理工具：Snake代理跳板。 Snake的代理跳板，支持TCP/UDP代理，支持多个（最多达到255）跳板。 程序文件为：SkSockServer.exe，代理方式为Sock5，并自动打开默认端口1813监听。 2 使用Snake代理跳板 使用Snake代理跳板需要首先在每一级跳板主机上安装Snake代理服务器。程序文件是SkSockServer.exe，将该文件拷贝到目标主机上。 一般首先将本地计算机设置为一级代理，将文件拷贝到C盘根目录下，然后将代理服务安装到主机上。安装需要四个步骤，如图6-42所示。 查看开放的1122端口 第一步执行“sksockserver -install”将代理服务安装主机 第二步执行“sksockserver -config port 1122”将代理服务的端口设置为1122，当然可以设置为其他的数值， 第三步执行“sksockserver -config starttype 2”将该服务的启动方式设置为自动启动。 第四步执行“net start skserver”启动代理服务。设置完毕以后使用“netstat -an”命令查看1122端口是否开放，如图6-43所示。 代理级别配置工具 本地设置完毕以后，在网络上其他的主机上设置二级代理，比如在IP为09的主机上也设置和本机同样的代理配置。 使用本地代理配置工具：SkServerGUI.exe，该配置工具的主界面如图6-44所示。 设置经过的代理服务器 选择主菜单“配置”下的菜单项“经过的SKServer”，在出现的对话框中设置代理的顺序，第一级代理是本地的1122端口，IP地址是，第二级代理是09，端口是1122端