计算机安全技术TOOLS教程课件5.13 实例：httptunnel技术.docVIP

2．实例：通过httptunnel技术进行入侵 实验环境如图5-121所示。 图5-121 实验环境 第1步：下载并安装httptunnel程序。在/files/httptunnel-3.3w32.zip下载httptunnel程序，其中包含3个文件：htc.exe（http tunnel client，也就是客户端）、hts.exe（http tunnel server，也就是服务器端）和cygwin1.dll（一个动态链接库）。hts.exe是服务器端，安装被入侵电脑中，htc.exe是客户端，安装在入侵者电脑中。 第2步：启动服务器端程序。 将hts.exe复制到C:\Documents and Settings\Administrator目录下面。 将cygwin1.dll复制到C:\WINDOWS\system32目录下面。 如果本台电脑的IIS已经启动，则先将其关闭。 图5-122 启动服务器端程序 如图5-122所示，执行hts -F localhost:3389 80命令，该命令的含义是本机3389端口发出去的数据全部通过80端口中转一下，80为hts监听的端口，3389是入侵者要连接的端口。然后执行netstat -an命令，发现80端口已经处于监听状态。 第3步：执行客户端程序。入侵者在自己的电脑中执行htc -F 6789 :80，如图5-123所示。其中htc是客户端程序，参数-F表示将来自本机6789端口的数据全部转发到:80，这个端口（6789）可以随便选，只要本机目前没有使用即可。然后netstat -an命令，发现6789端口已经处于监听状态。 图5-123 执行客户端程序 注意： 该CMD窗口在后续实验过程中不要关闭。 第4步：打开【远程桌面连接】对话框。入侵者在自己的电脑中，单击【开始】/【运行】命令，输入mstsc命令，打开【远程桌面连接】对话框，如图5-124所示，输入:6789，单击【连接】按钮，如果不出意外，将出现如图5-125所示的登录窗口，此时表明成功地穿越了防火墙。 图5-124 【远程桌面连接】对话框 图5-125 远程系统登录窗口 3．httptunnel带来的安全问题