telnet欺騙，最容易被忽略的后門

telnet是命令行下的遠程登錄工具，不過在服務器管理時使用不多也常為管理員所忽視。攻擊者如果在控制一臺服務器后，開啟“遠程桌面”進行遠程控制非常容易被管理員察覺，但是啟動Telnet進行遠程控制卻不容易被察覺。不過，telnet的默認端口是23，如果開啟后，別人是很容易掃描到的，因此攻擊者會更改telnet的端口，從而獨享該服務器的控制權(quán)。

（1）修改端口

本地修改Windows 2003服務器的telnet端口的方法是：“開始→運行”輸入cmd打開命令提示符，然后運行命令“tlntadmn config port=800”（800是修改后的telnet端口，為了避免端口沖突不用設置成已知服務的端口。） 當然，我們也可以遠程修改服務器的telnet端口，在命令提示符下輸入命令“tlntadmn config \\192.168.1.9 port=800 -u gslw -p test168 ”（\\192.168.1.9對方IP，port=800要修改為的telnet端口，-u指定對方的用戶名，-p指定對方用戶的密碼。）（圖7）

（2）遠程登錄

攻擊者在本地運行命令提示符（cmd.exe）輸入命令“telnet 192.168.1.9 800”然后輸入用戶名及其密碼記錄telnet到服務器。

（3）防范措施

對于telnet后門的方法非常簡單，可以通過“tlntadmn config port=n”命令更改其端口，更徹底的運行“services.msc”打開服務管理器，禁用telnet服務。（圖8）

后門的種類不管有怎么多變，都有一個共同的特點——隱蔽性，是見不得陽光的。只要大家掌握一定的系統(tǒng)技術(shù)，并時刻提高警惕就能讓后門顯形。知己知彼，了解后門的原理，就能夠從根本上終結(jié)后門。

【編輯推薦】

1. 后門木馬隱藏技術(shù)分析
2. WINDOWS系統(tǒng)后門實例一
3. WINDOWS系統(tǒng)后門實例三
4. 如何全面清除計算機電腦病毒
5. WINDOWS系統(tǒng)后門實例二 圖
6. Windows組策略保障共享目錄安全
7. 安全設置Windows組策略有效阻止黑客