网络后门与隐身.doc_第1页
网络后门与隐身.doc_第2页
网络后门与隐身.doc_第3页
网络后门与隐身.doc_第4页
网络后门与隐身.doc_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络后门与隐身1、 开启远程计算机的TELNET 查看虚拟机TELNET 服务状态,控制面板/管理工具/服务/在本地机上执行cscript RTCS.vbe y 123 1 23”,n 其中cscript是操作系统自带的命令n RTCS.vbe是该工具软件脚本文件n IP地址是要启动Telnet的主机地址n administrator是用户名123456是密码n 1是登录系统的验证方式23是Telnet开放的端口在次查看虚拟机TELNET状态,发现已经启动执行完成后,对方的Telnet服务就被开启了。在DOS提示符下,登录目标主机的Telnet服务,首先输入命令“Telnet ”,因为Telnet的用户名和密码是明文传递的,首先出现确认发送信息对话框,如图所示输入用户名密码,有时要几次才能登陆登陆成功,如界面这个时候就进入对方的命令行,可进行拷贝、IPCONGFIG、net use 等功能了2、 建立WEB、TELNET服务在虚拟机运行NETSTAT -AN查看计算机端口状态,发现707、808端口开放在本地主机的IE地址栏输入HTTP:/:808,可看到远程主机磁盘内容将本地机C盘的文件1.txt和REG.EXE文件上传到对方的计算机系统目录下(也可以利用IPC$连接后上传文件,见下图),也可以下载远程主机的文件,下面将上传得文件加入到对方主机的启动项中在本地机中打开对方的命令行状态,执行reg.exe add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun /v service /d 1.txt在本地机的命令行输入telnet 707可登陆到对方计算机,进行TELNET,但此时对方的23号端口或服务中TELNET 可以没有打开(请思考原因)请清除打开开启707、808端口的后门程序3、 删除日志查看主机系统日志和IIS日志 查看虚拟机IIS日志 system32logfiles,可以看到本地主机多次访问它,以下操作设法删除它 上传工具软件CLEANIISLOG 利用工具获得目标计算机的用户名和密码 利用IPC$与目标主机建立连接net use 目标IPipc$ password /user:name,连接成功 将工具软件CLEANIISLOG上传对方主机的系统目录下,命令为: copy CLEANIISLOG.exe c$winntsystem32如图清除远程主机IIS日志在对方主机的命令行CLEANIISLOG.exe ex050625.log 要删除的IP删除前部分远程主机日志删除成功的界面n 使用工具软件clearel.exe,可以方便的清除系统日志,首先将该文件上传到对方主机,然后删除这三种日志的命令格式为:n Clearel System n
人人文库> 全部分类> 专业文献 > 建筑水利

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论