WINDOWS系统后门实例四

telnet欺骗，最容易被忽略的后门

目前创新互联公司已为上1000+的企业提供了网站建设、域名、网站空间、网站托管、服务器托管、企业网站设计、江都网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

telnet是命令行下的远程登录工具，不过在服务器管理时使用不多也常为管理员所忽视。攻击者如果在控制一台服务器后，开启“远程桌面”进行远程控制非常容易被管理员察觉，但是启动Telnet进行远程控制却不容易被察觉。不过，telnet的默认端口是23，如果开启后，别人是很容易扫描到的，因此攻击者会更改telnet的端口，从而独享该服务器的控制权。

（1）修改端口

本地修改Windows 2003服务器的telnet端口的方法是：“开始→运行”输入cmd打开命令提示符，然后运行命令“tlntadmn config port=800”（800是修改后的telnet端口，为了避免端口冲突不用设置成已知服务的端口。） 当然，我们也可以远程修改服务器的telnet端口，在命令提示符下输入命令“tlntadmn config \\192.168.1.9 port=800 -u gslw -p test168 ”（\\192.168.1.9对方IP，port=800要修改为的telnet端口，-u指定对方的用户名，-p指定对方用户的密码。）（图7）

（2）远程登录

攻击者在本地运行命令提示符（cmd.exe）输入命令“telnet 192.168.1.9 800”然后输入用户名及其密码记录telnet到服务器。

（3）防范措施

对于telnet后门的方法非常简单，可以通过“tlntadmn config port=n”命令更改其端口，更彻底的运行“services.msc”打开服务管理器，禁用telnet服务。（图8）

后门的种类不管有怎么多变，都有一个共同的特点——隐蔽性，是见不得阳光的。只要大家掌握一定的系统技术，并时刻提高警惕就能让后门显形。知己知彼，了解后门的原理，就能够从根本上终结后门。

网页题目：WINDOWS系统后门实例四
链接URL：http://www.shufengxianlan.com/qtweb/news18/515868.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联