被遗忘的经典后门――ｒｅｉｎｅｔ.docVIP

被遗忘的经典后门――ｒｅｉｎｅｔ 　　经常搞服务器的朋友对后门一定不陌生，后门的好坏直接决定着你控制服务器的时间长短。后门弄不好的话，今天能上，明天被踢，就是常有的事了。今天给大家介绍一种特殊后门的建立方法，就是Telnet后门。 　　 　　关于Telnet 　　 　　Telnet用于Internet的远程登录。它可以使用户坐在已上网的电脑前，通过网络进入另一台已上网的电脑，使它们互相连通。这种连通可以发生在同一房间里面的电脑，或是在世界各范围内已上网的电脑。一般来说，被连通并且为网络上所有用户提供服务的计算机称之为服务器(Servers)，而自己使用的机器则称为客户机(Customer)。一旦连通后，客户机可以享有服务器所提供的一切服务。 　　下面介绍我们来认识一下关于Telnet的相关程序。 　　telnet．exe是客户机程序(Client)，我们本地机登录远程服务器就是通过它。 　　tlntsvr．xe是服务器程序(Server)，在远程服务器运行，由Telnet服务指向并启动。 　　tlntadmn．exe是Telnet服务器管理程序，可以用它对服务器程序进行配置。 　　我们可以看到。如此方便的程序，给黑客们做后门是再好不过了。然而，服务器管理员迫于Telnet的“好名声”，不敢享用这个好东西，纷纷把它禁用掉了，这就把我们小黑们用Telnet的权利给剥夺了。 　　 　　夺回使用Telnet服务的权利 　　 　　拿到服务器后，建个隐藏用户是“小菜一碟”。但是以后我们通过什么样的途径进入呢?此时，服务端禁用的Telnet服务常令小黑们咬牙切齿。要想使用它必须让服务器端程序tlntsvrexe运行。不过，如果把禁用的服务重新启用。不等于告诉管理员我们到这里遛过一圈吗?看来只能另想其他方法了。这里我给大家提供两种方法： 　　方法一： 　　既然tlntsvr．exe是提供服务的主程序，我们重新建立一个服务指向它不就行了。这样查看服务时，Telnet服务虽然仍被禁用，可实际上，新建的服务已经让tlntsvr exe为我们大开方便之门。 　　首先，在服务器端建立服务。我们用wIndows自带的程序sc．exe实现。在命令行下键入“sc”显示帮助文件，sc．exe用法很多，这里我们用“sc create”命令来创建服务。 　　用法：sc create[servlce name][binPath=]〈optionl〉〈option2〉 　　键入命令“sc create Secu rity binPath=c：\Windows\system32\tintsvr，exe start=auto” 　　表示创建一个服务名称为Security，启动类型为自动的服务，服务指向程序“c：\windows\ystem32\tlntsvr．exe”。 　　如果显示[SC]CreateSe rvice SUCCESS则表示服务创建成功。 　　然后，用“net start Security”命令启动服务。 　　这时，我们打开服务管理可见，Securlty服务已经启动，但Telnet服务依然显示禁用。 　　方法二： 　　上述方法虽然可以实现我们的目的，但缺点也是有的。我们用奇虎360查看一下服务，Security服务不仅安全级别为未知，而且路径也清楚得显示出了服务指向的tlntsvr．exe主程序。 　　为克服这个缺点，我们可以采用另外一种方法，替换服务法。Windows系统服务分为独立进程服务和共享进程服务两种。共享服务由Svchost进程启动。这里我们替换独立进程，因为这种服务指向独立的程序。IMAPI CD－BurnIng COM Servlce服务指向C：\WiNDOWS\system32\mapi．exe，管理CD录制，默认情况没有启动。我们将tIntsvr exe复制出来，重命名为mapi．exe，替换掉原imapi．exe。然后将IMAPI CD－Burning COMService服务启动，这时，伪装的Telnet服务主程序已经悄悄运行。而且用奇虎360也看不到多余的服务。 　　 　　配置Telnet服务，实现进一步伪装 　　 　　伪造的Telnet服务虽然开始工作了，但我们在命令行下，用“netstat－an”命令查看，发现23端口也打开了。稍有经验的管理员都知道，23端口是用来进行Telnet通信的。看来我们还得对它进行进一步的伪装。 　　tIntadmn．exe是Telnet服务器管理程序，命令“tlntadmn/?”可查看帮助文件，这里我用tIntadmn config port=895将Telnet服务端口修改为859。端口号可随便设，但应小于1024。这时再查看一下端口