telnet欺騙，最容易被忽略的后門

telnet是命令行下的遠(yuǎn)程登錄工具，不過在服務(wù)器管理時(shí)使用不多也常為管理員所忽視。攻擊者如果在控制一臺(tái)服務(wù)器后，開啟“遠(yuǎn)程桌面”進(jìn)行遠(yuǎn)程控制非常容易被管理員察覺，但是啟動(dòng)Telnet進(jìn)行遠(yuǎn)程控制卻不容易被察覺。不過，telnet的默認(rèn)端口是23，如果開啟后，別人是很容易掃描到的，因此攻擊者會(huì)更改telnet的端口，從而獨(dú)享該服務(wù)器的控制權(quán)。

（1）修改端口

本地修改Windows 2003服務(wù)器的telnet端口的方法是：“開始→運(yùn)行”輸入cmd打開命令提示符，然后運(yùn)行命令“tlntadmn config port=800”（800是修改后的telnet端口，為了避免端口沖突不用設(shè)置成已知服務(wù)的端口。） 當(dāng)然，我們也可以遠(yuǎn)程修改服務(wù)器的telnet端口，在命令提示符下輸入命令“tlntadmn config \\192.168.1.9 port=800 -u gslw -p test168 ”（\\192.168.1.9對(duì)方IP，port=800要修改為的telnet端口，-u指定對(duì)方的用戶名，-p指定對(duì)方用戶的密碼。）（圖7）

（2）遠(yuǎn)程登錄

攻擊者在本地運(yùn)行命令提示符（cmd.exe）輸入命令“telnet 192.168.1.9 800”然后輸入用戶名及其密碼記錄telnet到服務(wù)器。

（3）防范措施

對(duì)于telnet后門的方法非常簡(jiǎn)單，可以通過“tlntadmn config port=n”命令更改其端口，更徹底的運(yùn)行“services.msc”打開服務(wù)管理器，禁用telnet服務(wù)。（圖8）

后門的種類不管有怎么多變，都有一個(gè)共同的特點(diǎn)——隱蔽性，是見不得陽光的。只要大家掌握一定的系統(tǒng)技術(shù)，并時(shí)刻提高警惕就能讓后門顯形。知己知彼，了解后門的原理，就能夠從根本上終結(jié)后門。

【編輯推薦】

1. 后門木馬隱藏技術(shù)分析
2. WINDOWS系統(tǒng)后門實(shí)例一
3. WINDOWS系統(tǒng)后門實(shí)例三
4. 如何全面清除計(jì)算機(jī)電腦病毒
5. WINDOWS系統(tǒng)后門實(shí)例二 圖
6. Windows組策略保障共享目錄安全
7. 安全設(shè)置Windows組策略有效阻止黑客