第27招　远程管理主机

一个网络，无论是局域网还是网站往往都需要一台主机负责整个网络的管理，而主机的管理则需要一个专门负责的人进行维护。远程管理主机可以实现系统管理员对主机的远程控制，从而减少系统管理员的路途奔波，节省了时间，也提高了效率。

1.利用漏洞入侵主机

一般来说，任何一个计算机系统都会存在漏洞，而黑客的攻击也是基于漏洞开展的。计算机与网络连接后，就需要打开相应的端口，而每个服务都需要相应的端口，如FTP端口为21，HTTP端口为80等，每个服务都可能存在漏洞，黑客根据扫描到的端口信息，就可以入侵到目标主机系统中。

下面以扫描到的IDQ漏洞为例介绍黑客的入侵过程（IDQ漏洞可以使黑客得到Web目录有绝对路径，且还能使攻击者获得一个Shell, Shell是一种命令解释程序，它能给攻击者提供远程控制接口，从而控制服务器）。具体的操作方法如下。

步骤1：扫描目标主机存在IDQ漏洞后，使用Snake IIS溢出工具，在IP地址框中输入“127.0.0.1”，端口设定为80（这里看对方HTTP端口而定）。

步骤2：选择操作系统类型，这里要看服务器是中文的、英文的还是日文的，有没有打开SP补丁，一般选择第一项。

步骤3：选择cmd.exe绑定端口。这里可随便使用1～65535中一个没有被激活的端口。

步骤4：单击IDQ溢出，如果成功，即可发送shellcode到127.0.0.1:80。

步骤5：使用Telnet工具，在“命令提示符”窗口输入"Telnet 127.0.0.1:813"命令，即可进入对方系统（其中813为目标主机未激活端口）。

2.为漏洞主机打补丁

因为所有的计算机系统都存在漏洞，而且对一个固定的系统来说漏洞也还在不断地发现中。为了避免自己的计算机系统被黑客攻击，就需要及时为自己的系统打上漏洞补丁，特别是具有重大安全隐患的漏洞补丁。为系统打补丁的方法很多，最常用的有如下几种。

方法1：使用Windows系统更新功能。Windows系统具有自动更新功能，选择【开始】→【程序】→【Windows Update】菜单项，即可连接Microsoft公司的网站，如图3-109所示。

方法2：开启Windows系统的自动更新功能。在“控制面板”窗口中双击“自动更新”图标，即可打开【自动更新】对话框，在其中选取“自动（建议）”单选项，如图3-110所示。Windows系统将自动下载补丁进行安装。

方法3：使用专门工具。现在大多数杀毒软件和防火墙都提供系统漏洞扫描功能，可以下载相应的漏洞补丁进行安装。如在瑞星杀毒软件界面中选择“安检”选项卡，单击“扫描系统漏洞并升级补丁”超链接，即可对当前系统进行漏洞扫描并下载相应漏洞，如图3-111所示。

3.建立隐藏式网站

所谓隐藏式网站就是能够隐藏网站目录，使访问者不能明显地看出网站文件在服务器中保存的位置，从而提高网站的安全性。下面以IIS网站为例介绍隐藏网站保存路径操作方法。

步骤1：通过【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务】菜单项，即可打开“Internet信息服务”窗口。右击某一个网站，在快捷菜单中执行“资源管理器”选项，如图3-112所示。

步骤2：在打开的网站文件夹中创建一个名称为"new"的文件夹，如图3-113所示。

步骤3：在硬盘的其他位置创建一个名称为"hack"的文件夹，因为该文件夹将存放要隐藏的网站主页，所以隐藏的路径越深越好，如图3-114所示。

步骤4：在【Internet信息服务】窗口中右击"new"文件夹名称，在快捷菜单中选取“新建”→“虚拟目录”菜单项，即可弹出【虚拟目录创建向导】对话框。单击【下一步】按钮，在其中输入虚拟目录的“别名”，如图3-115所示。

步骤5：单击【下一步】按钮，在显示的对话框中单击【浏览】按钮，指定"hack"目录路径，如图3-116所示。单击【下一步】按钮，选择该虚拟目录允许的权限选项，如图3-117所示单击【下一步】按钮，再单击【完成】按钮，即可结束虚拟目录的创建操作。

步骤6：在【Internet信息服务】窗口中找到新建的"new"文件夹之后，将其删除，即可完成网站存放路径的隐藏操作。 Dmt+Pra3nkeNIEj3DtjkJ6vQ6EwQPsyjqIcdc44g2i2ExnOvOWz56d8DdDG/AM82