本文主要是介绍网络安全专栏——telnet远程登录数据包捕获个性化登录账号及密码(图文丰富 保姆级 有几种错误解决方案 为什么不用输入telnet密码就能登录 ),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
步骤
- 系列文章
- 前言
- 1.实验准备
- 1.12003server的配置
- 1.2xp的配置
- 2.开启Telnet服务
- 2.1 xp开启Telnet服务
- 2.2 2003server开启Telnet服务
- 3.配置2003server上的wireshark
- 3.1 点击interface
- 3.2 选择ip主机抓包
- 4.xp开始Telnet连接
- 4.1 连接失败,不能打开到主机的连接,在端口23:连接失败
- 4.2 开始telnet连接
- 4.3 输入帐号密码信息
- 4.5 成功远控
- 4.6 查看抓包
- 5.参考资料
- 总结
系列文章
提示:转到网络安全专栏,观看更多内容!
点我直达–>网络安全专栏
前言
写在前面的话:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
本次是基于本地通过telnet连接到同个局域网下的另一台主机来进行wireshark抓包实验。(本段介绍来自博主ancientmoondjay)
1.实验准备
- 准备好2003server虚拟机和xp虚拟机
- 确保两台虚拟机在同一个局域网中,能够相互ping通(本例中xp的ip是130.130.30.1,2003server的ip地址130.130.30.2)
- 在2003server中安装好wireshark抓包软件
1.12003server的配置
1.2xp的配置
2.开启Telnet服务
此处有坑:注意,这个远程控制服务默认是手动开启,每一次重新启动虚拟机都要手动重新启动!下面的步骤如果失败请检查是否开启服务成功。
2.1 xp开启Telnet服务
你可以用图形化界面打开服务(参考下方2003的设置),如果你找不到服务,也没有关系,我们可以用命令行的方式打开服务。
cmd命令行键盘输入"SERVICES.MSC"命令,按回车键确认。
启动xp的Telnet服务
2.2 2003server开启Telnet服务
2003server在管理工具中打开服务
2003server服务中启动Telnet服务
3.配置2003server上的wireshark
3.1 点击interface
3.2 选择ip主机抓包
4.xp开始Telnet连接
各种错误情况会出现了!道路千万条,避坑第一条!希望你不要遇到!
4.1 连接失败,不能打开到主机的连接,在端口23:连接失败
原因:
Telnet服务开启失败
解决方法:
重复前面的步骤2 打开两台虚拟机的Telnet服务
输入 ——>telnet (要被控的主机的地址)
telnet 130.130.30.2
4.2 开始telnet连接
xp中执行命令开始连接
telnet 130.130.30.2
如果出现下图,恭喜你,耐心等待。
4.3 输入帐号密码信息
输入y
输入账号密码信息
login:系统账号(就是你登录主机时的用户名)
login
pwd: 系统密码
注意密码输入类似linux系统的密码输入,你输入了但是他不会显示出来,光标都不会动的,所以千万不要输错了,不然只能重新输入了。
可能的报错——失去了跟主机的连接
原因:
长时间没有操作,没有输入正确的账号密码
解决方法:
重复前面的步骤4.2
输入 ——>telnet (要被控的主机的地址)
4.5 成功远控
ps:这里有个问题,你控制成功一次之后,下次进入不需要输入账号密码,暂时全网没有找到原因。我个人大胆猜测:
- 可能是因为账号密码信息被保存记录,导致下一次登录可以直接进入(但是我还原了快照还是能直接登录)
- 可能是因为我两台虚拟机的账号密码都是相同的(我现在觉得这是最有可能的情况,万一出现了不管是那种情况建议你修改密码,这样肯定会让你输入账号密码的)
net user administrator 123
cmd命令将密码改为123
,有没有大佬指导一下,一起讨论分享···
4.6 查看抓包
TCP三次握手建立起连接。目的端口号是23。
TCP连接建立之后,主机和虚拟机相互交换一些信息,并且间断使用TCP包保持连接。当双方信息得到确认后,主机在CMD发生中断,接收用户输入。
查看我们抓包得到的账号
查看我们抓包得到的密码mzh(密码是分开来的没有汇总的只能一点点获取,但是账号是多段分开+一个汇总)
m
z
h
5.参考资料
ancientmoondjay的Telnet过程数据包捕获
总结
大家喜欢的话,给个👍,点个关注!继续跟大家分享敲代码过程中遇到的问题!
这篇关于网络安全专栏——telnet远程登录数据包捕获个性化登录账号及密码(图文丰富 保姆级 有几种错误解决方案 为什么不用输入telnet密码就能登录 )的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!