2、telnet欺骗，最容易被忽略的后门 后果很严重

　　telnet是命令行下的远程登录工具，不过在服务器管理时使用不多也常为管理员所忽视。攻击者如果在控制一台服务器后，开启“远程桌面”进行远程控制非常容易被管理员察觉，但是启动Telnet进行远程控制却不容易被察觉。不过，telnet的默认端口是23，如果开启后，别人是很容易扫描到的，因此攻击者会更改telnet的端口，从而独享该服务器的控制权。 后果很严重

　　(1).修改端口 58un.com.cn 为中国网吧努力

　　本地修改Windows 2003服务器的telnet端口的方法是:“开始→运行”输入cmd打开命令提示符，然后运行命令“tlntadmn config port=800”(800是修改后的telnet端口，为了避免端口冲突不用设置成已知服务的端口。) 当然，我们也可以远程修改服务器的telnet端口，在命令提示符下输入命令“tlntadmn config \\192.168.1.9 port=800 -u gslw -p test168 ”(\\192.168.1.9对方IP，port=800要修改为的telnet端口，-u指定对方的用户名，-p指定对方用户的密码。)(图7) 网吧58UN

  网吧联盟 www.58un.com.cn

采本站者，必打击者

    
    　(2).远程登录 采本站者，必打击者

　　攻击者在本地运行命令提示符(cmd.exe)输入命令“telnet 192.168.1.9 800”然后输入用户名及其密码记录telnet到服务器。

　　(3).防范措施 58un.com.cn 为中国网吧努力

　　对于telnet后门的方法非常简单，可以通过“tlntadmn config port=n”命令更改其端口，更彻底的运行“services.msc”打开服务管理器，禁用telnet服务。(图8)

网吧联盟 www.58un.com.cn

    网吧58UN

后果很严重

网吧联盟 www.58un.com.cn

本文来源：网络整理 作者：佚名