金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 1254|回復: 8
打印 上一主題 下一主題

[分享] 入侵時(shí)隱藏自己的真正身份

跳轉到指定樓層
1#
tianshiren 發(fā)表于 2008-11-6 15:31:22 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國山東青島

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
入侵中,很多時(shí)侯會(huì )使用telent來(lái)登陸的,但是如果服務(wù)器啟動(dòng)telnet服務(wù)的話(huà),登陸就會(huì )被記錄下來(lái),雖然可以有程序可以清除那些記錄,但是一定是要有admin權限才可以的,如果你第一次入侵時(shí)都是通過(guò)猜密碼的話(huà),而且入侵不成功或成功后亦得不到adm in權限的話(huà),那就清不掉那些記錄了。以后是簡(jiǎn)單說(shuō)說(shuō)幾種可以隱藏自己身份的方法: 1.使用socks代理,視窗下自帶的telnet程序是不支持socks代理的,想使作socks代理就要通過(guò)其它程序,例如sockcap32,e-border client等等,其它的telnet客戶(hù)程序,例如 netterm是直接支持socks代理的,但是你是沒(méi)法知道那個(gè)代理服務(wù)器是否會(huì )主錄下你的要求的,如果是一個(gè)惡意的代理的話(huà),會(huì )從記錄中得到你輸入的用戶(hù)名和密碼的,而且有記錄的話(huà),亦不算得上是安全的。wingate亦可以當成是跳板的,不過(guò)不是很方便。 2.在肉雞上建立跳板,這種方法是比較安全的。傳統方法是在肉雞上增加一個(gè)admin權限的帳戶(hù),然后啟動(dòng)telnet服務(wù),在入侵時(shí)先telnet上這臺肉雞,再通過(guò)網(wǎng)雞telnet上要入侵的服務(wù)器,完成入侵后就將肉雞上的telnet日志清掉,F在流行的還有其它的幾種方法,一般都是在肉雞上執行一個(gè)shell程序,這個(gè)程序被執行后就在肉雞上打開(kāi)一個(gè)端口讓你telnet上去,這種方法好處是不用清日志,除非是防火墻記錄下你的連接,不然是不會(huì )被發(fā)現的。這些程序常見(jiàn)的有nc(全名netcat),ncx99( 每使用一次都是執行一次),icmd(可自定義端口和密碼,推薦),Drat(這是木馬,而且很難清掉,將代碼插入shell進(jìn)程上,不建議使用),tini(非常小的木馬,只有3K,不過(guò)可被查殺,不是很安全),winshell(國產(chǎn)程序,不過(guò)不能在中文的NT或2000中執行,程序7 K大小,不過(guò)因為不能在中文視窗中使用,我不是很喜歡),leapfrog(算是舊程序,壓縮后有40多K,可以自定義端口,而且可以限制那個(gè)段的IP可以允許連接,例如你的IP是61.127 .189.89的話(huà),一般來(lái)說(shuō),前三位的IP都不會(huì )變化的,你可以設置允許連接的IP段是61.1 27.189.*,這樣只有符合這個(gè)段的IP才可以連接上,我最喜歡的還是它可以在所有的win dows上執行,而上面的幾種程序除了木馬和nc外,winshell,icmd,ncx99都不能在win95 或98上執行的,但現在使用win98的用戶(hù)還是遠遠在使用2000或NT的用戶(hù)上的),snake代理跳板(國人開(kāi)發(fā)的sock服務(wù)器端程序,在肉雞上執行,但一定要有admin的權限才可以啟動(dòng)的,只可以在2000或NT下執行,而且中文的視窗是不可以使用的)?偨Y:使用socks代理或wingate不算是十分安全,在肉雞上使用telnet服務(wù)亦算是安全的(你要記得清日志),不過(guò)很多服務(wù)器都不會(huì )打開(kāi)telnet服務(wù)的。使用一些shell程序或木馬是十分方便和安全的。在那些shell程序和木馬中,winshell和snake代理跳板亦算是不錯的,但很不幸就是有限制(國人開(kāi)發(fā)的程序都是很有限制的),ncx99,icmd,nc是個(gè)不錯的選擇,nc還有很多功能的,至于那兩個(gè)木馬,drat就太危險了,可以會(huì )導致那臺肉雞不可以正常運行的,tini就不會(huì )在自啟動(dòng)中加載。leapfrog雖然比winshell或snake等大,但還是值得試試的,而且leapfrog可能饒過(guò)防火墻,因為很多防火墻只限制了某些端口可以使用的,上述的那些程序使如winshell,snake,icmd和nc都可以自定義端口,但是如果防火墻只允許80端口的話(huà),上述程序如果將自己綁在80端口的話(huà),因為服務(wù)器打開(kāi)了80端口一般是有www服務(wù)的,如果你再將上述的程序綁入80端口的話(huà),一定會(huì )產(chǎn)生錯誤的,但leapfrog就沒(méi)有這個(gè)問(wèn)題的。
2#
agd1216719 發(fā)表于 2008-11-8 16:38:41 | 只看該作者 來(lái)自 中國湖南邵陽(yáng)
沙發(fā)了 來(lái)看看 頂
3#
wsfw965 發(fā)表于 2008-11-29 17:41:57 | 只看該作者 來(lái)自 中國河南信陽(yáng)
呵呵  學(xué)習  雖然不會(huì )先看看
4#
lxykf 發(fā)表于 2008-11-30 09:00:23 | 只看該作者 來(lái)自 中國廣東深圳
學(xué)習了,謝謝,但是沒(méi)機會(huì )試.哈哈
5#
410789264 發(fā)表于 2008-12-1 15:25:25 | 只看該作者 來(lái)自 中國

11111

頂了2222222222
6#
lrh123 發(fā)表于 2009-3-18 19:51:20 | 只看該作者 來(lái)自 中國四川成都
學(xué)習啊
7#
a3725013 發(fā)表于 2009-3-18 20:37:45 | 只看該作者 來(lái)自 中國江西景德鎮
很難懂!
8#
jnaobokj 發(fā)表于 2009-3-24 21:39:10 | 只看該作者 來(lái)自 中國山東菏澤
啊啊 謝謝  學(xué)習
9#
nconline 發(fā)表于 2009-4-12 16:01:37 | 只看該作者 來(lái)自 中國江蘇南通
學(xué)習了
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
滕州市| 四会市| 彝良县| 五指山市| 荥经县| 赤峰市| 海淀区| 石狮市| 阳信县| 金门县| 嘉定区| 左权县| 土默特左旗| 望江县| 积石山| 富裕县| 渭南市| 乐平市| 察雅县| 呼伦贝尔市| 崇左市| 温泉县| 襄汾县| 德清县| 龙山县| 罗江县| 大邑县| 蒙阴县| 临颍县| 全南县| 辽中县| 昌吉市| 自治县| 汶上县| 页游| 遵义县| 永泰县| 长顺县| 宽甸| 甘洛县| 谢通门县|