昨天我的成功入侵后有了以下几点想法,请多指教:
1、如果说我昨天的入侵是成功的话,只能算是运气比较好一点(通过终端进入的)在登陆以后就忙着擦脚印,因为这样的机子反而不是怕管理员,而是怕别的人入侵后给自己造成麻烦。其实我也不知道自己有没有擦干净,只不是把winnt\system32\logfeils里的文本文件删掉了。我记得好象还有个IIS记录的,但是没找到。
2、在他的机子上运行了木马程序,我不知道你们所说的后门是不是指的木马,但是对自己还是有一点用吧。在此过程中出现了一些问题。(1、)不会FTP上传,是因为我的CuteFTP打开时弹出一个 对话框,(不知道是什么意思)一致于后面就不会操作了。填上IP后用户名是我的还是他的?(2、)如何查看这台肉鸡(真正意义还不属于我的肉鸡)是不是有别人来过,如果有,怎么查看他是否上传了后门程序?如果上传了,我怎么做?我的意思是怎么把他清除,或者把自己藏的更隐蔽,在做一个后门,以便观察他。
3、因为我是利用3389这一漏洞进去的,怎么手动关掉这个端口?假如关了的话,我还能不能进去(简直是笨问题,不过还弄明白点好)。其次,我win98上运行终端服务器,那么我的机子会不会打开这个端口?
4、是关于跳板的问题,如何去做?做好以后该下次要用的时候怎么用?即我需要他来作掩护的情况下。
5、如何在下一次登陆时不必要再去清理日志文件,怎么登陆?
呵呵,这些问题都是很菜很菜的问题了,希望你们能针对我的状况给一个回答好吗?谢谢了..
我的系统你们是知道的了。(另外补充:该肉鸡为日本的)
|
论坛用户
论坛用户
版主
论坛: 菜鸟乐园 标题: 四不象、夜色撩人请进