浅论如何架设一个完整的网络入侵案例

　　执行完成后,对方的Telnet服务就被开启了。在DOS提示符下,登录目标主机的Telnet服务,首先输入命令“Telnet 172.18.25.109”,因为Telnet的用户名和密码是明文传递的,首先出现确认发送信息对话框。输入字符“y”,进入Telnet的登录界面,需要输入主机的用户名和密码。如果用户名和密码没有错误,将进入对方主机的命令行。
　　四、在对方的命令行下开启对方的终端服务
　　大家此时会发现,使用命令行的方式操纵别人的计算机很不方便,有没有更好的方式来对远程的计算机进行操作呢?有,那就是可以登录到别人的计算机桌面来实现图形化的操作。终端服务是Windows操作系统自带的,可以远程通过图形界面操纵计算机。在默认的情况下终端服务的端口号是3389。可以在系统服务中查看终端服务是否启动。假设对方不仅没有开启终端服务,而且没有安装终端服务所需要的软件。使用工具软件djxyxs.exe,可以给对方安装并开启该服务。在该工具软件中已经包含了安装终端服务所需要的所有文件。将该文件上传并拷贝到对方计算机的Winnt//temp目录下。由于我们前面已经登录到对方的命令行界面,故此我们只需使用copy命令将本机上的djxyxs.exe文件拷贝到对方的Winnt//temp目录下便可。然后执行djxyxs.exe文件,该文件会自动进行解压,将文件全部放置到当前的目录下,执行命令查看当前目录下的文件列表。此时会发现生成了一个目录I386,该目录下放置了安装终端服务所需要的文件。最后执行当前目录下解压出来的azzd.exe文件,将自动在对方的计算机上安装并启动终端服务。安装完毕后,对方的服务器会自动重启,之后就可以使用终端服务连接软件登录对方的计算机了。
　　五、连接到对方的终端服务
　　利用Windows 2000自带的终端服务工具:mstsc.exe。该工具可以在操作系统的安装光盘中找到,将该工具放到自己的C://WINNT//SYSTEM32中,接下来在“开始—运行”中输入“mstsc.exe”便出现“终端服务客户端”界面,在该界面中只要设置要连接主机的IP地址和连接桌面的分辨率就可以。如果目标主机的终端服务是启动的,可以直接登录到对方的桌面,在登录框输入用户名和密码就可以在图形化界面操纵对方主机了。至此一个完整的网络入侵过程便实现了。并可以非常简单的操作对方的计算机从而实现对目标计算机的长久控制。
　　六、结语
　　综上步骤,我们可以很轻松的入侵没有采取防范措施的计算机,轻松的登录对方的命令行或远程桌面系统,当然也可以实现对远程目标主机的管理与故障维护,大大的提高了我们的工作效率。
　　
　　参考文献:
　　[1]杨义先.网络安全理论与技术.人民邮电出版社,2003.
　　[2]张世永.网络安全原理与应用.科学出版社,2003,
　　[3]李学诗.计算机系统安全技术.华中理工大学出版社,2003.