WINDOWS系统后门实例四

安全 网站安全
比较危险的后门我们已经向大家介绍了很多,本文将会继续向大家介绍一种最容易受到忽略的后门。

telnet欺骗,最容易被忽略的后门

telnet是命令行下的远程登录工具,不过在服务器管理时使用不多也常为管理员所忽视。攻击者如果在控制一台服务器后,开启“远程桌面”进行远程控制非常容易被管理员察觉,但是启动Telnet进行远程控制却不容易被察觉。不过,telnet的默认端口是23,如果开启后,别人是很容易扫描到的,因此攻击者会更改telnet的端口,从而独享该服务器的控制权。

(1)修改端口

本地修改Windows 2003服务器的telnet端口的方法是:“开始→运行”输入cmd打开命令提示符,然后运行命令“tlntadmn config port=800”(800是修改后的telnet端口,为了避免端口冲突不用设置成已知服务的端口。) 当然,我们也可以远程修改服务器的telnet端口,在命令提示符下输入命令“tlntadmn config \\192.168.1.9 port=800 -u gslw -p test168 ”(\\192.168.1.9对方IP,port=800要修改为的telnet端口,-u指定对方的用户名,-p指定对方用户的密码。)(图7)

(2)远程登录

攻击者在本地运行命令提示符(cmd.exe)输入命令“telnet 192.168.1.9 800”然后输入用户名及其密码记录telnet到服务器。

(3)防范措施

对于telnet后门的方法非常简单,可以通过“tlntadmn config port=n”命令更改其端口,更彻底的运行“services.msc”打开服务管理器,禁用telnet服务。(图8)

后门的种类不管有怎么多变,都有一个共同的特点——隐蔽性,是见不得阳光的。只要大家掌握一定的系统技术,并时刻提高警惕就能让后门显形。知己知彼,了解后门的原理,就能够从根本上终结后门。

【编辑推荐】

  1. 后门木马隐藏技术分析
  2. WINDOWS系统后门实例一
  3. WINDOWS系统后门实例三
  4. 如何全面清除计算机电脑病毒
  5. WINDOWS系统后门实例二 图
  6. Windows组策略保障共享目录安全
  7. 安全设置Windows组策略有效阻止黑客
责任编辑:佚名 来源: IT专家网
相关推荐

2011-03-31 09:25:13

2011-03-31 09:25:06

2011-03-31 09:25:10

2010-09-13 15:06:36

2010-09-13 14:47:58

2010-09-13 14:57:29

2010-09-13 15:14:03

2010-09-13 15:26:34

2009-07-19 11:13:52

windows后门安全

2013-08-09 09:50:34

2024-08-22 14:05:02

2009-11-25 09:11:30

2010-09-17 17:10:43

Windows后门

2009-07-24 18:30:33

2013-11-08 10:08:25

2019-02-26 14:39:20

Windows后门漏洞

2009-05-13 22:20:38

2009-02-10 11:19:54

2021-09-22 14:39:44

PRISM后门攻击

2013-04-12 11:07:01

点赞
收藏

51CTO技术栈公众号