@
目錄- 系列文章
- 前言
- 1.實驗準備
- 1.12003server的配置
- 1.2xp的配置
- 2.開啟Telnet服務
- 2.1 xp開啟Telnet服務
- 2.2 2003server開啟Telnet服務
- 3.配置2003server上的wireshark
- 3.1 點擊interface
- 3.2 選擇ip主機抓包
- 4.xp開始Telnet連接
- 4.1 連接失敗,不能打開到主機的連接,在埠23:連接失敗
- 4.2 開始telnet連接
- 4.3 輸入帳號密碼資訊
- 4.5 成功遠控
- 4.6 查看抓包
- 5.參考資料
- 1.實驗準備
- 總結
系列文章
提示:轉到網路安全專欄,觀看更多內容!
點我直達-->網路安全專欄
前言
????寫在前面的話:Telnet協議是TCP/IP協議族中的一員,是Internet遠程登陸服務的標準協議和主要方式,它為用戶提供了在本地計算機上完成遠程主機作業的能力,在終端使用者的電腦上使用telnet程式,用它連接到服務器,終端使用者可以在telnet程式中輸入命令,這些命令會在服務器上運行,就像直接在服務器的控制臺上輸入一樣,可以在本地就能控制服務器,要開始一個telnet會話,必須輸入用戶名和密碼來登錄服務器,Telnet是常用的遠程控制Web服務器的方法,
????本次是基于本地通過telnet連接到同個局域網下的另一臺主機來進行wireshark抓包實驗,(本段介紹來自博主ancientmoondjay)
1.實驗準備
- 準備好2003server虛擬機和xp虛擬機
- 確保兩臺虛擬機在同一個局域網中,能夠相互ping通(本例中xp的ip是130.130.30.1,2003server的ip地址130.130.30.2)
- 在2003server中安裝好wireshark抓包軟體
1.12003server的配置
1.2xp的配置
2.開啟Telnet服務
????此處有坑:注意,這個遠程控制服務默認是手動開啟,每一次重新啟動虛擬機都要手動重新啟動!下面的步驟如果失敗請檢查是否開啟服務成功,
2.1 xp開啟Telnet服務
????你可以用圖形化界面打開服務(參考下方2003的設定),如果你找不到服務,也沒有關系,我們可以用命令列的方式打開服務,
????cmd命令列鍵盤輸入"SERVICES.MSC"命令,按回車鍵確認,
????啟動xp的Telnet服務
2.2 2003server開啟Telnet服務
????2003server在管理工具中打開服務
????2003server服務中啟動Telnet服務
3.配置2003server上的wireshark
3.1 點擊interface
3.2 選擇ip主機抓包
4.xp開始Telnet連接
????各種錯誤情況會出現了!道路千萬條,避坑第一條!希望你不要遇到!
4.1 連接失敗,不能打開到主機的連接,在埠23:連接失敗
????原因:
????Telnet服務開啟失敗
????解決方法:
????重復前面的步驟2 打開兩臺虛擬機的Telnet服務
????輸入 ——>telnet (要被控的主機的地址)
telnet 130.130.30.2
4.2 開始telnet連接
????xp中執行命令開始連接
telnet 130.130.30.2
????如果出現下圖,恭喜你,耐心等待,
4.3 輸入帳號密碼資訊
????輸入y
????輸入賬號密碼資訊
????login:系統賬號(就是你登錄主機時的用戶名)
????login
????pwd: 系統密碼
????注意密碼輸入類似linux系統的密碼輸入,你輸入了但是他不會顯示出來,游標都不會動的,所以千萬不要輸錯了,不然只能重新輸入了,
????可能的報錯——失去了跟主機的連接
????原因:
????長時間沒有操作,沒有輸入正確的賬號密碼
????解決方法:
????重復前面的步驟4.2
????輸入 ——>telnet (要被控的主機的地址)
4.5 成功遠控
ps:這里有個問題,你控制成功一次之后,下次進入不需要輸入賬號密碼,暫時全網沒有找到原因,我個人大膽猜測:
- 可能是因為賬號密碼資訊被保存記錄,導致下一次登錄可以直接進入(但是我還原了快斬訓是能直接登錄)
- 可能是因為我兩臺虛擬機的賬號密碼都是相同的(我現在覺得這是最有可能的情況,萬一出現了不管是那種情況建議你修改密碼,這樣肯定會讓你輸入賬號密碼的)
net user administrator 123cmd命令將密碼改為123
,有沒有大佬指導一下,一起討論分享···
4.6 查看抓包
TCP三次握手建立起連接,目的埠號是23,
TCP連接建立之后,主機和虛擬機相互交換一些資訊,并且間斷使用TCP包保持連接,當雙方資訊得到確認后,主機在CMD發生中斷,接收用戶輸入,
查看我們抓包得到的賬號
查看我們抓包得到的密碼mzh(密碼是分開來的沒有匯總的只能一點點獲取,但是賬號是多段分開+一個匯總)
m
z
h
5.參考資料
ancientmoondjay的Telnet程序資料包捕獲
總結
大家喜歡的話,給個??,點個關注!繼續跟大家分享敲代碼程序中遇到的問題!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/356688.html
標籤:訊息安全