|
|
馬上注冊��,結交更多好友�,享用更多功能�����。
您需要 登錄 才可以下載或查看�,沒(méi)有帳號�?注冊
x
入侵中�����,很多時(shí)侯會(huì )使用telent來(lái)登陸的����,但是如果服務(wù)器啟動(dòng)telnet服務(wù)的話(huà)�����,登陸就會(huì )被記錄下來(lái)���,雖然可以有程序可以清除那些記錄�,但是一定是要有admin權限才可以的���,如果你第一次入侵時(shí)都是通過(guò)猜密碼的話(huà)���,而且入侵不成功或成功后亦得不到adm in權限的話(huà)�,那就清不掉那些記錄了���。以后是簡(jiǎn)單說(shuō)說(shuō)幾種可以隱藏自己身份的方法: 1.使用socks代理�,視窗下自帶的telnet程序是不支持socks代理的�,想使作socks代理就要通過(guò)其它程序���,例如sockcap32,e-border client等等���,其它的telnet客戶(hù)程序�,例如 netterm是直接支持socks代理的�,但是你是沒(méi)法知道那個(gè)代理服務(wù)器是否會(huì )主錄下你的要求的��,如果是一個(gè)惡意的代理的話(huà)����,會(huì )從記錄中得到你輸入的用戶(hù)名和密碼的�,而且有記錄的話(huà)�����,亦不算得上是安全的����。wingate亦可以當成是跳板的���,不過(guò)不是很方便��。 2.在肉雞上建立跳板����,這種方法是比較安全的��。傳統方法是在肉雞上增加一個(gè)admin權限的帳戶(hù)�,然后啟動(dòng)telnet服務(wù)���,在入侵時(shí)先telnet上這臺肉雞���,再通過(guò)網(wǎng)雞telnet上要入侵的服務(wù)器���,完成入侵后就將肉雞上的telnet日志清掉���,F在流行的還有其它的幾種方法����,一般都是在肉雞上執行一個(gè)shell程序����,這個(gè)程序被執行后就在肉雞上打開(kāi)一個(gè)端口讓你telnet上去�����,這種方法好處是不用清日志����,除非是防火墻記錄下你的連接����,不然是不會(huì )被發(fā)現的�����。這些程序常見(jiàn)的有nc(全名netcat),ncx99( 每使用一次都是執行一次)����,icmd(可自定義端口和密碼��,推薦)����,Drat(這是木馬���,而且很難清掉��,將代碼插入shell進(jìn)程上,不建議使用),tini(非常小的木馬�����,只有3K,不過(guò)可被查殺�,不是很安全)�,winshell(國產(chǎn)程序�,不過(guò)不能在中文的NT或2000中執行���,程序7 K大小�,不過(guò)因為不能在中文視窗中使用��,我不是很喜歡),leapfrog(算是舊程序,壓縮后有40多K,可以自定義端口,而且可以限制那個(gè)段的IP可以允許連接����,例如你的IP是61.127 .189.89的話(huà)�,一般來(lái)說(shuō)�����,前三位的IP都不會(huì )變化的����,你可以設置允許連接的IP段是61.1 27.189.*�����,這樣只有符合這個(gè)段的IP才可以連接上���,我最喜歡的還是它可以在所有的win dows上執行��,而上面的幾種程序除了木馬和nc外����,winshell,icmd,ncx99都不能在win95 或98上執行的,但現在使用win98的用戶(hù)還是遠遠在使用2000或NT的用戶(hù)上的),snake代理跳板(國人開(kāi)發(fā)的sock服務(wù)器端程序�����,在肉雞上執行��,但一定要有admin的權限才可以啟動(dòng)的�,只可以在2000或NT下執行���,而且中文的視窗是不可以使用的)������?偨Y:使用socks代理或wingate不算是十分安全��,在肉雞上使用telnet服務(wù)亦算是安全的(你要記得清日志)����,不過(guò)很多服務(wù)器都不會(huì )打開(kāi)telnet服務(wù)的�。使用一些shell程序或木馬是十分方便和安全的��。在那些shell程序和木馬中,winshell和snake代理跳板亦算是不錯的���,但很不幸就是有限制(國人開(kāi)發(fā)的程序都是很有限制的),ncx99,icmd,nc是個(gè)不錯的選擇�����,nc還有很多功能的,至于那兩個(gè)木馬���,drat就太危險了��,可以會(huì )導致那臺肉雞不可以正常運行的�����,tini就不會(huì )在自啟動(dòng)中加載�����。leapfrog雖然比winshell或snake等大�����,但還是值得試試的�,而且leapfrog可能饒過(guò)防火墻�����,因為很多防火墻只限制了某些端口可以使用的�����,上述的那些程序使如winshell,snake,icmd和nc都可以自定義端口����,但是如果防火墻只允許80端口的話(huà)�,上述程序如果將自己綁在80端口的話(huà)���,因為服務(wù)器打開(kāi)了80端口一般是有www服務(wù)的�,如果你再將上述的程序綁入80端口的話(huà)���,一定會(huì )產(chǎn)生錯誤的����,但leapfrog就沒(méi)有這個(gè)問(wèn)題的����。 |
|
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
