2024年4月29日发(作者:)

黑客机(192.168.5.5)

一级跳板(192.168.5.6)

二级跳板(192.168.5.7)

三级跳板(192.168.5.8)

受害机(192.168.5.9)

利用跳板网络实现网络隐身

很多防火墙或IDS有追溯功能,即可以通过代理跳板主机找到真实

黑客的功能。不过这种功能有追溯层数的限制,一旦代理跳板的层数超

过防火墙或入侵检测系统追溯层数的设置时,受害主机还是无法发现真

实的黑客。所以,一方面黑客需要不断地找到多个代理跳板以构成尽量

多层次的代理网络,另一方面受害主机的防火墙和入侵检测系统也要设

置尽量高的追溯层数来对付黑客。

一、实验目的

了解并掌握二级跳板及多级跳板(跳板网络)的制作方法,掌握跳

板网络形成后黑客主机对受害主机的访问效果。

二、实验设备

5台2003主机,192.168.5.9为受害机,192.168.5.5为黑客

机,192.168.5.6为一级跳板 ,192.168.5.7为二级跳板, 192.168.5.8为三

级跳板 。

三、实验步骤

1、黑客机上安装Skserver服务,并设置开启服务。

(1)找到所在的目录,输入

install。

(2)输入sksockserver –config port 10000

(3)输入sksockserver –config starttype 2

(4)输入net start skserver(配置如图1-1)

(图1-1

1.在一级跳板机上,打开skservergui服务,点击“配置”菜单—

>“经过的skserver”:把三级跳板添加进去,端口为1813,E允许,

如图配置: