telnet欺騙，最容易被忽略的后門

目前創(chuàng)新互聯(lián)公司已為上1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管、服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、江都網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

telnet是命令行下的遠(yuǎn)程登錄工具，不過在服務(wù)器管理時(shí)使用不多也常為管理員所忽視。攻擊者如果在控制一臺(tái)服務(wù)器后，開啟“遠(yuǎn)程桌面”進(jìn)行遠(yuǎn)程控制非常容易被管理員察覺，但是啟動(dòng)Telnet進(jìn)行遠(yuǎn)程控制卻不容易被察覺。不過，telnet的默認(rèn)端口是23，如果開啟后，別人是很容易掃描到的，因此攻擊者會(huì)更改telnet的端口，從而獨(dú)享該服務(wù)器的控制權(quán)。

（1）修改端口

本地修改Windows 2003服務(wù)器的telnet端口的方法是：“開始→運(yùn)行”輸入cmd打開命令提示符，然后運(yùn)行命令“tlntadmn config port=800”（800是修改后的telnet端口，為了避免端口沖突不用設(shè)置成已知服務(wù)的端口。） 當(dāng)然，我們也可以遠(yuǎn)程修改服務(wù)器的telnet端口，在命令提示符下輸入命令“tlntadmn config \\192.168.1.9 port=800 -u gslw -p test168 ”（\\192.168.1.9對(duì)方IP，port=800要修改為的telnet端口，-u指定對(duì)方的用戶名，-p指定對(duì)方用戶的密碼。）（圖7）

（2）遠(yuǎn)程登錄

攻擊者在本地運(yùn)行命令提示符（cmd.exe）輸入命令“telnet 192.168.1.9 800”然后輸入用戶名及其密碼記錄telnet到服務(wù)器。

（3）防范措施

對(duì)于telnet后門的方法非常簡單，可以通過“tlntadmn config port=n”命令更改其端口，更徹底的運(yùn)行“services.msc”打開服務(wù)管理器，禁用telnet服務(wù)。（圖8）

后門的種類不管有怎么多變，都有一個(gè)共同的特點(diǎn)——隱蔽性，是見不得陽光的。只要大家掌握一定的系統(tǒng)技術(shù)，并時(shí)刻提高警惕就能讓后門顯形。知己知彼，了解后門的原理，就能夠從根本上終結(jié)后門。

新聞名稱：WINDOWS系統(tǒng)后門實(shí)例四
本文路徑：http://uogjgqi.cn/article/coedeph.html