黑客攻防实战从入门到精通
上QQ阅读APP看书,第一时间看更新

5.3 通过远程控制工具入侵系统

通过远程控制工具入侵目标主机系统的方法很多,最常见的有Telnet、SSH、VNC、远程桌面等技术,除此之外还有一些专门的远程控制工具,例如RemotelyAnywhere、pcAnywhere等。

5.3.1 什么是远程控制

远程控制是在网络上由一台计算机(主控端/客户端)远距离控制另一台计算机(被控端/服务器端)的技术,而远程一般是指通过网络控制远端计算机,和操作自己的计算机一样。

远程控制一般支持LAN、WAN、拨号方式、互联网方式等网络方式。此外,有的远程控制软件还支持通过串口、并口等方式对远程主机进行控制。随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程计算机,这样可以实现不同操作系统下的远程控制。

远程控制的应用体现在以下四个方面。

远程办公: 这种远程的办公方式不仅大大缓解了城市交通状况,还免去了人们上下班路上奔波的辛劳,更可以提高企业员工的工作效率和工作兴趣。

远程技术支持: 一般情况下,远距离的技术支持必须依赖技术人员和用户之间的电话交流来进行,这种交流既耗时又容易出错。有了远程控制技术,技术人员就可以远程控制用户的计算机,就像直接操作本地计算机一样,只需要用户的简单帮助就可以看到该计算机存在问题的第一手材料,很快找到问题的所在并加以解决。

远程交流: 商业公司可以依靠远程技术与客户进行远程交流。采用交互式的教学模式,通过实际操作来培训用户,这样从专业人员那里学习知识就变得十分容易。而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流,学生可以直接在计算机中进行习题的演算和求解,在此过程中,教师能够轻松地看到学生的解题思路和步骤,并加以实时指导。

远程维护和管理: 网络管理员或者普通用户可以通过远程控制技术对远端计算机进行安装和配置软件、下载并安装软件修补程序、配置应用程序和进行系统软件设置等操作。

5.3.2 Telnet技术

Telnet是远程控制入侵操作中使用最普遍的技术,它属于TCP/IP协议族,是Internet远程登录服务的标准协议和主要方式。在本地计算机上运行Telnet程序,可以连接到远程目标主机,并通过终端命令实现对远程主机的控制。

想要控制目标主机,需要先建立Telnet连接,在建立连接时,要求控制方与被控制方的Telnet服务均处于开启状态。

开启Telnet服务的具体操作步骤如下:

Step 01 单击【开始】按钮,选择【所有程序】→【附件】→【运行】命令,打开【运行】对话框,在【打开】文本框中输入“services.msc”命令。

Step 02 打开【服务】窗口,在右侧区域找到【Telnet】服务项,该服务项的【启动类型】为已禁用,说明当前主机的Telnet服务没有开启,双击【Telnet】服务项。

Step 03 打开【Telnet的属性】对话框,默认为【已禁用】启动类型,此时的【服务状态】选项为灰色。在【启动类型】列表中选择【手动】选项,单击【应用】按钮。

Step 04 此时【启动类型】变为【手动】,单击【启动】按钮。

Step 05 此时【服务状态】为“已启动”,对当前服务状态可以执行【停止】和【暂停】操作,单击【确定】按钮完成Telnet服务的开启。

提示: 控制端和被控制端的Telnet服务都开启后,需要在控制端的命令提示符中执行Telnet连接命令“telnet ip/hostname”。需要注意的是,在连接时必须输入有权限的账户和密码,一般使用管理员账户“Administrator”,密码不能为空。

5.3.3 通过Windows远程桌面实现远程控制

远程桌面功能是Windows系统自带的一种远程管理工具,它具有操作方便、直观等特征。如果目标主机开启了远程桌面连接功能,就可以在网络中的其他主机上连接控制这台目标主机了。

在Windows系统中开启远程桌面的具体操作步骤如下:

Step 01 右击【计算机】图标,在弹出的快捷菜单中选择【属性】命令,打开【系统】窗口。

Step 02 单击【远程设置】选项,打开【系统属性】对话框,在其中勾选【允许远程协助连接这台计算机】复选框,设置完毕后单击【确定】按钮,即可完成设置。

Step 03 单击【开始】按钮,选择【所有程序】→【附件】→【远程桌面连接】命令,打开【远程桌面连接】对话框。

Step 04 单击【选项】按钮,将对话框展开,即可看到选项的具体内容。在【常规】选项卡的【计算机】文本框中输入需要远程连接的计算机名称或IP地址;在【用户名】文本框中输入相应的用户名。

Step 05 选择【显示】选项卡,在其中可以设置远程桌面的大小、颜色等属性。

Step 06 如果需要远程桌面与本地计算机文件进行传递,需在【本地资源】选项卡中设置相应的属性。

Step 07 单击【详细信息】按钮,打开【本地设备和资源】对话框,在其中选择需要的驱动器,然后单击【确定】按钮返回到【远程桌面连接】对话框中。

Step 08 单击【连接】按钮,进行远程桌面连接,同时将打开【Windows安全】对话框。在【用户名】文本框中输入登录用户的名称;在【密码】文本框中输入登录密码。

Step 09 单击【确定】按钮,会弹出一个信息提示框,询问用户是否继续连接。

Step 10 单击【是】按钮,即可登录到远程计算机桌面,此时可以在该远程桌面上进行任何操作。

另外,在需要断开远程桌面连接时,只需在本地计算机中单击【远程桌面连接】对话框中的【关闭】按钮,此时会弹出【断开与远程桌面服务会话的连接】提示框,单击【确定】按钮,即可断开远程桌面连接。

提示: 在进行远程桌面连接之前,需要双方都勾选【允许远程用户连接到此计算机】复选框,否则将无法成功创建连接。