1、继续入侵作留后门姓名: 班级: 学号:实验要求:启动 win2003server和 win2003server; 当成功完成一次网络入侵后,为了给后面的入侵打好基础,入侵者一般需要做两件事情:建立后门账号和清除入侵记录。 1 建立后门账号 当入侵者成功完成一次入侵后,一般要留下一个后门,以便下一次再进行入侵。较常使用的是在远程主机上创建一个后门账号,具体方法如下: 在 DameWare操作窗口左侧列表中选择“Users”图标,打开如图 6-53所示的操作窗口,在右侧列表框中中显示了远程主机上已创建的用户账号名称。单击鼠标右键,在出现的快捷菜单中选择“New”,在打开的如图6-54所示对话框的“
2、User Name”后面输入要创建的用户账号名称,在“Full Name”后面输入全名,在“Password”和“Confirm Password”下面输入该用户账号的密码,其他选项可根据需要进行设置。单击“Add”按钮后,即可创建该后门账号(sysuser)。粘贴图 6-53如下:粘贴图 6-54如下: 2 清除入侵记录 任何一个聪明的入侵者在完成了一次入侵后绝不会留下入侵痕迹,需要清除入侵的日志记录,以免被网络管理人员发现。清除入侵记录的具体方法为: 在 DameWare操作窗口左侧列表中选择“Event Log”图标,打开如图 6-55所示的操作窗口。粘贴图 6-55如下:在右列日志列表中清除“Application”、“Security”和“System”三个标签项下的所有日志文件。具体方法是在相应的列表框中,单击鼠标右键,在出现的快捷菜单中选择“Clear All Events”,即可清除该列表中的所有日志。
