日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Telnet高級入侵攻略

云知道

1.什么是Telnet對于Telnet的熟悉,不同的人持有不同的觀點,可以把Telnet當成一種通信協(xié)議,但是對于入侵者而言,Telnet只是一種遠程登錄的工具 。一旦入侵者與遠程主機建立了Telnet連接,入侵者便可以使用目標主機上的軟、硬件資源,而入侵者的本地機只相當于一個只有鍵盤和顯示器的終端而已 。
2.Telnet被入侵者用來做什么(1)Telnet是控制主機的第一手段
在前幾節(jié)介紹過,假如入侵者想要在遠程主機上執(zhí)行命令,需要建立IPC$連接,然后使用net time命令查看系統(tǒng)時間,最后使用at命令建立計劃任務(wù)才能完成遠程執(zhí)行命令 。雖然這種方法能夠遠程執(zhí)行命令,但相比之下,Telnet方式對入侵者而言則會方便得多 。入侵者一旦與遠程主機建立Telnet連接,就可以像控制本地計算機一樣來控制遠程計算機 ??梢姡琓elnet方式是入侵者慣于使用的遠程控制方式,當他們千方百計得到遠程主機的治理員權(quán)限后,一般都會使用Telnet方式進行登錄 。
(2)用來做跳板
入侵者把用來隱身的肉雞稱之為“跳板”,他們經(jīng)常用這種方法,從一個“肉雞”登錄到另一個“肉雞”,這樣在入侵過程中就不會暴露自己的IP地址,這一過程將在第5章中具體介紹 。
3.關(guān)于NTLM驗證由于Telnet功能太強大,而且也是入侵者使用最頻繁的登錄手段之一,因此微軟公司為Telnet添加了身份驗證,稱為NTLM驗證,它要求Telnet終端除了需要有Telnet服務(wù)主機的用戶名和密碼外,還需要滿足NTLM驗證關(guān)系 。NTLM驗證大大增強了Telnet主機的安全性,就像一只攔路虎把很多入侵者拒之門外 。
4.使用Telnet登錄登錄命令:telnet HOST [PORT]
斷開Telnet連接的命令:exit
成功地建立Telnet連接,除了要求把握遠程計算機上的賬號和密碼外,還需要遠程計算機已經(jīng)開啟“Telnet服務(wù)”,并去除NTLM驗證 。也可以使用專門的Telnet工具來進行連接,比如STERM,CTERM等工具 。
2.3.2;;Telnet典型入侵1.Telnet典型入侵步驟步驟一:建立IPC$連接 。其中sysback是前面建立的后門賬號,命令如圖所示 。
步驟二:開啟遠程主機中被禁用的Telnet服務(wù),如圖所示 。
步驟三:斷開IPC$連接,如圖所示 。
步驟四:去掉NTLM驗證 。假如沒有去除遠程計算機上的NTLM驗證,在登錄遠程計算機的時候就會失敗,如圖所示 。
不過入侵者會使用各種方法使NTLM驗證形同虛設(shè) 。解除NTLM的方法有很多,下面列出一些常用的方法,來看看入侵者如何去除NTLM驗證 。
(1)方法一
首先,在本地計算機上建立一個與遠程主機上相同的賬號和密碼,如圖所示 。
然后,通過“開始”→“程序”→“附件”找到“命令提示符”,使用鼠標右鍵單擊“命令提示符”,然后選擇“屬性”,打開后如圖所示 。
在“以其他用戶身份運行(U)”前面“打鉤”,然后單擊“確定”按鈕 。接著,仍然按照上述路徑找到“命令提示符”,用鼠標左鍵單擊打開,得到如圖所示對話框 。
如圖所示,鍵入“用戶名”和“密碼” 。
單擊“確定”按鈕后,得到MS-DOS界面,然后用該MS-DOS進行Telnet登錄,如圖所示 。
鍵入“telnet 192.168.27.128”命令并回車后,在得到的界面中鍵入“y”表示發(fā)送密碼并登錄,如圖所示 。
最后得到如圖所示 。
圖2-47就是遠程主機為Telnet終端用戶打開的Shell,在該Shell中輸入的命令將會直接在遠程計算機上執(zhí)行 。
比如,鍵入“net user”命令來查看遠程主機上的用戶列表,如圖所示 。
(2)方法二
該方法使用工具NTLM.EXE來去除NTLM驗證 。首先與遠程主機建立IPC$連接,然后將NTLM.EXE拷貝至遠程主機,最后通過at命令使遠程計算機執(zhí)行NTLM.EXE,整個過程如圖所示 。

推薦閱讀