|
|
馬上注冊�����,結交更多好友�,享用更多功能��。
您需要 登錄 才可以下載或查看����,沒(méi)有帳號����?注冊
x
入侵中���,很多時(shí)侯會(huì )使用telent來(lái)登陸的�����,但是如果服務(wù)器啟動(dòng)telnet服務(wù)的話(huà)�,登陸就會(huì )被記錄下來(lái)��,雖然可以有程序可以清除那些記錄�,但是一定是要有admin權限才可以的��,如果你第一次入侵時(shí)都是通過(guò)猜密碼的話(huà)����,而且入侵不成功或成功后亦得不到adm in權限的話(huà)����,那就清不掉那些記錄了�。以后是簡(jiǎn)單說(shuō)說(shuō)幾種可以隱藏自己身份的方法: 1.使用socks代理�,視窗下自帶的telnet程序是不支持socks代理的����,想使作socks代理就要通過(guò)其它程序�����,例如sockcap32,e-border client等等�����,其它的telnet客戶(hù)程序���,例如 netterm是直接支持socks代理的�,但是你是沒(méi)法知道那個(gè)代理服務(wù)器是否會(huì )主錄下你的要求的���,如果是一個(gè)惡意的代理的話(huà)����,會(huì )從記錄中得到你輸入的用戶(hù)名和密碼的����,而且有記錄的話(huà)�,亦不算得上是安全的��。wingate亦可以當成是跳板的��,不過(guò)不是很方便����。 2.在肉雞上建立跳板���,這種方法是比較安全的���。傳統方法是在肉雞上增加一個(gè)admin權限的帳戶(hù)����,然后啟動(dòng)telnet服務(wù)��,在入侵時(shí)先telnet上這臺肉雞����,再通過(guò)網(wǎng)雞telnet上要入侵的服務(wù)器����,完成入侵后就將肉雞上的telnet日志清掉�����,F在流行的還有其它的幾種方法�����,一般都是在肉雞上執行一個(gè)shell程序����,這個(gè)程序被執行后就在肉雞上打開(kāi)一個(gè)端口讓你telnet上去����,這種方法好處是不用清日志��,除非是防火墻記錄下你的連接���,不然是不會(huì )被發(fā)現的�。這些程序常見(jiàn)的有nc(全名netcat),ncx99( 每使用一次都是執行一次)����,icmd(可自定義端口和密碼�����,推薦)�����,Drat(這是木馬��,而且很難清掉�����,將代碼插入shell進(jìn)程上,不建議使用),tini(非常小的木馬�,只有3K,不過(guò)可被查殺�,不是很安全)����,winshell(國產(chǎn)程序����,不過(guò)不能在中文的NT或2000中執行���,程序7 K大小����,不過(guò)因為不能在中文視窗中使用�����,我不是很喜歡),leapfrog(算是舊程序,壓縮后有40多K,可以自定義端口,而且可以限制那個(gè)段的IP可以允許連接����,例如你的IP是61.127 .189.89的話(huà)����,一般來(lái)說(shuō)�,前三位的IP都不會(huì )變化的����,你可以設置允許連接的IP段是61.1 27.189.*�,這樣只有符合這個(gè)段的IP才可以連接上�,我最喜歡的還是它可以在所有的win dows上執行���,而上面的幾種程序除了木馬和nc外����,winshell,icmd,ncx99都不能在win95 或98上執行的,但現在使用win98的用戶(hù)還是遠遠在使用2000或NT的用戶(hù)上的),snake代理跳板(國人開(kāi)發(fā)的sock服務(wù)器端程序��,在肉雞上執行�,但一定要有admin的權限才可以啟動(dòng)的�����,只可以在2000或NT下執行���,而且中文的視窗是不可以使用的)�����?偨Y:使用socks代理或wingate不算是十分安全�����,在肉雞上使用telnet服務(wù)亦算是安全的(你要記得清日志)���,不過(guò)很多服務(wù)器都不會(huì )打開(kāi)telnet服務(wù)的���。使用一些shell程序或木馬是十分方便和安全的���。在那些shell程序和木馬中,winshell和snake代理跳板亦算是不錯的����,但很不幸就是有限制(國人開(kāi)發(fā)的程序都是很有限制的),ncx99,icmd,nc是個(gè)不錯的選擇�,nc還有很多功能的,至于那兩個(gè)木馬��,drat就太危險了����,可以會(huì )導致那臺肉雞不可以正常運行的�,tini就不會(huì )在自啟動(dòng)中加載�。leapfrog雖然比winshell或snake等大�����,但還是值得試試的�,而且leapfrog可能饒過(guò)防火墻���,因為很多防火墻只限制了某些端口可以使用的�,上述的那些程序使如winshell,snake,icmd和nc都可以自定義端口�����,但是如果防火墻只允許80端口的話(huà)���,上述程序如果將自己綁在80端口的話(huà)�����,因為服務(wù)器打開(kāi)了80端口一般是有www服務(wù)的��,如果你再將上述的程序綁入80端口的話(huà)����,一定會(huì )產(chǎn)生錯誤的�����,但leapfrog就沒(méi)有這個(gè)問(wèn)題的�����。 |
|
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
