第6讲-网络后门测试课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第6讲-网络后门测试课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 后门 测试 课件
- 资源描述:
-
1、第6讲 网络后门测试企业工作任务分析o 在进行渗透测试时,一个重要的工作内容就是测试目标系统有没有可利用的弱点或漏洞来种植后门,从而排除相关的安全隐患。o 测试通过后门进入目标系统的方式。本讲任务o 利用telnet服务开启后门。o 利用web服务开启后门。o 利用guest来宾账号开启后门o 利用后门远程进入目标系统的方法留后门的方法1.1 什么是网络后门 o网络后门是保持对目标主机长久控制的关键策略。可以通过建立服务端口和克隆管理员帐号来实现。n 留后门的艺术 o 只要能不通过正常登录进入系统的途径都称之为网络后门。后门的好坏取决于被管理员发现的概率。只要是不容易被发现的后门都是好后门。留
2、后门的原理和选间谍是一样的,让管理员看了感觉没有任何特别的。1.2 远程启动Telnet服务o利用主机上的Telnet服务,有管理员密码就可以登录到对方的命令行,进而操作对方的文件系统。如果Telnet服务是关闭的,就不能登录了。o默认情况下,Windows 2000 Server的Telnet是关闭的,可以在运行窗口中输入tlntadmn.exe命令启动本地Telnet服务,如图所示。启动本地Telnet服务o 在启动的DOS窗口中输入4就可以启动本地Telnet服务了,如图所示。远程开启目标系统的Telnet服务o利用工具RTCS.vbe可以远程开启对方的Telnet服务,使用该工具需要知
3、道对方具有管理员权限的用户名和密码。o命令的语法是:“cscript RTCS.vbe 172.18.25.109 administrator 123456 1 23”,o其中cscript是操作系统自带的命令oRTCS.vbe是该工具软件脚本文件oIP地址是要启动Telnet的主机地址oadministrator是用户名o123456是密码o1是登录系统的验证方式o23是Telnet开放的端口o该命令根据网络的速度,执行的时候需要一段时间,开启远程主机Telnet服务的过程如图所示。远程开启对方的Telnet服务 确认对话框 o执行完成后,对方的Telnet服务就被开启了。在DOS提示符下,
4、登录目标主机的Telnet服务,首先输入命令“Telnet 172.18.25.109”,因为Telnet的用户名和密码是明文传递的,首先出现确认发送信息对话框,如下图所示。登录Telnet的用户名和密码 o 输入字符“y”,进入Telnet的登录界面,需要输入主机的用户名和密码,如下图所示。登录Telnet服务器 o 如果用户名和密码没有错误,将进入对方主机的命令行,如下图所示。相关提示:o 利用opentelnet等其他工具也可以开启目标系统的telnet服务。o 注意在开启远程主机的telnet服务时要注意设置telnet的验证方式为或,不用telnet的验证方式。1.3记录管理员口令修
5、改过程o当入侵到对方主机并得到管理员口令以后,就可以对主机进行长久入侵了,但是一个好的管理员一般每隔半个月左右就会修改一次密码,这样已经得到的密码就不起作用了。o利用工具软件Win2kPass.exe记录修改的新密码,该软件将密码记录在Winnttemp目录下的Config.ini文件中,有时候文件名可能不是Config,但是扩展名一定是ini,该工具软件是有“自杀”的功能,就是当执行完毕后,自动删除自己。记录管理员口令修改过程o首先在对方操作系统中执行Win2KPass.exe文件,当对方主机管理员密码修改并重启计算机以后,就在Winnttemp目录下产生一个ini文件,如图所示。1.4 建
6、立Web服务和Telnet服务 o使用工具软件wnc.exe可以在对方的主机上开启两个服务:Web服务和Telnet服务。其中Web服务的端口是808,Telnet服务的端口是707。执行很简单,只要在对方的命令行下执行一下wnc.exe就可以,如图所示。建立Web服务和Telnet服务o 执行完毕后,利用命令“netstat-an”来查看开启的808和707端口,如图所示。测试Web服务 o说明服务端口开启成功,可以连接该目标主机提供的这两个服务了。首先测试Web服务808端口,在浏览器地址栏中输入“http:/172.18.25.109:808”,出现主机的盘符列表,如图所示。看密码修改记
7、录文件 o可以下载对方硬盘设置光盘上的任意文件(对于汉字文件名的文件下载有问题),可以到Winnt/temp目录下查看对方密码修改记录文件,如图所示。利用telnet命令连接707端口 o 可以利用“telnet 172.18.25.109 707”命令登录到对方的命令行,执行的方法如图所示。登录到对方的命令行 o 不用任何的用户名和密码就可以登录对对方主机的命令行,如图所示。自启动程序o 通过707端口也可以方便的获得对方的管理员权限。o wnc.exe的功能强大,但是该程序不能自动加载执行,需要将该文件加到自启动程序列表中。o 一般将wnc.exe文件放到对方的winnt目录或者winnt
展开阅读全文