网络安全专栏——telnet远程登录数据包捕获个性化登录账号及密码(图文丰富 保姆级 有几种错误解决方案 为什么不用输入telnet密码就能登录 )

本文主要是介绍网络安全专栏——telnet远程登录数据包捕获个性化登录账号及密码(图文丰富 保姆级 有几种错误解决方案 为什么不用输入telnet密码就能登录 ),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

步骤

  • 系列文章
  • 前言
    • 1.实验准备
      • 1.12003server的配置
      • 1.2xp的配置
    • 2.开启Telnet服务
      • 2.1 xp开启Telnet服务
      • 2.2 2003server开启Telnet服务
    • 3.配置2003server上的wireshark
      • 3.1 点击interface
      • 3.2 选择ip主机抓包
    • 4.xp开始Telnet连接
      • 4.1 连接失败,不能打开到主机的连接,在端口23:连接失败
      • 4.2 开始telnet连接
      • 4.3 输入帐号密码信息
      • 4.5 成功远控
      • 4.6 查看抓包
    • 5.参考资料
  • 总结

系列文章

提示:转到网络安全专栏,观看更多内容!
点我直达–>网络安全专栏


前言

    写在前面的话:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
    本次是基于本地通过telnet连接到同个局域网下的另一台主机来进行wireshark抓包实验。(本段介绍来自博主ancientmoondjay)


1.实验准备

  1. 准备好2003server虚拟机和xp虚拟机
  2. 确保两台虚拟机在同一个局域网中,能够相互ping通(本例中xp的ip是130.130.30.1,2003server的ip地址130.130.30.2)
  3. 在2003server中安装好wireshark抓包软件

1.12003server的配置

在这里插入图片描述

1.2xp的配置

在这里插入图片描述


2.开启Telnet服务

    此处有坑:注意,这个远程控制服务默认是手动开启,每一次重新启动虚拟机都要手动重新启动!下面的步骤如果失败请检查是否开启服务成功。

2.1 xp开启Telnet服务

    你可以用图形化界面打开服务(参考下方2003的设置),如果你找不到服务,也没有关系,我们可以用命令行的方式打开服务。
    cmd命令行键盘输入"SERVICES.MSC"命令,按回车键确认。
在这里插入图片描述
    启动xp的Telnet服务
在这里插入图片描述

2.2 2003server开启Telnet服务

    2003server在管理工具中打开服务
在这里插入图片描述
    2003server服务中启动Telnet服务
在这里插入图片描述


3.配置2003server上的wireshark

3.1 点击interface

在这里插入图片描述

3.2 选择ip主机抓包

在这里插入图片描述


4.xp开始Telnet连接

    各种错误情况会出现了!道路千万条,避坑第一条!希望你不要遇到!

4.1 连接失败,不能打开到主机的连接,在端口23:连接失败

在这里插入图片描述
    原因:
    Telnet服务开启失败
    解决方法:
    重复前面的步骤2 打开两台虚拟机的Telnet服务
    输入 ——>telnet (要被控的主机的地址)

telnet  130.130.30.2 

4.2 开始telnet连接

    xp中执行命令开始连接

telnet  130.130.30.2 

在这里插入图片描述

    如果出现下图,恭喜你,耐心等待。
在这里插入图片描述

4.3 输入帐号密码信息

    输入y
在这里插入图片描述
    输入账号密码信息
    login:系统账号(就是你登录主机时的用户名)
在这里插入图片描述

    login

在这里插入图片描述

    pwd: 系统密码
    注意密码输入类似linux系统的密码输入,你输入了但是他不会显示出来,光标都不会动的,所以千万不要输错了,不然只能重新输入了。
在这里插入图片描述

在这里插入图片描述
    可能的报错——失去了跟主机的连接
    原因:
    长时间没有操作,没有输入正确的账号密码
    解决方法:
    重复前面的步骤4.2
    输入 ——>telnet (要被控的主机的地址)

4.5 成功远控

ps:这里有个问题,你控制成功一次之后,下次进入不需要输入账号密码,暂时全网没有找到原因。我个人大胆猜测:

  1. 可能是因为账号密码信息被保存记录,导致下一次登录可以直接进入(但是我还原了快照还是能直接登录)
  2. 可能是因为我两台虚拟机的账号密码都是相同的(我现在觉得这是最有可能的情况,万一出现了不管是那种情况建议你修改密码,这样肯定会让你输入账号密码的)
  3. net user administrator 123 cmd命令将密码改为123
    ,有没有大佬指导一下,一起讨论分享···
    在这里插入图片描述

4.6 查看抓包

TCP三次握手建立起连接。目的端口号是23。
TCP连接建立之后,主机和虚拟机相互交换一些信息,并且间断使用TCP包保持连接。当双方信息得到确认后,主机在CMD发生中断,接收用户输入。
在这里插入图片描述
查看我们抓包得到的账号

在这里插入图片描述

查看我们抓包得到的密码mzh(密码是分开来的没有汇总的只能一点点获取,但是账号是多段分开+一个汇总)
m
在这里插入图片描述
z
在这里插入图片描述

h
在这里插入图片描述


5.参考资料

ancientmoondjay的Telnet过程数据包捕获


总结

大家喜欢的话,给个👍,点个关注!继续跟大家分享敲代码过程中遇到的问题!


这篇关于网络安全专栏——telnet远程登录数据包捕获个性化登录账号及密码(图文丰富 保姆级 有几种错误解决方案 为什么不用输入telnet密码就能登录 )的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1009723

相关文章

SpringBoot+Docker+Graylog 如何让错误自动报警

《SpringBoot+Docker+Graylog如何让错误自动报警》SpringBoot默认使用SLF4J与Logback,支持多日志级别和配置方式,可输出到控制台、文件及远程服务器,集成ELK... 目录01 Spring Boot 默认日志框架解析02 Spring Boot 日志级别详解03 Sp

Java 线程安全与 volatile与单例模式问题及解决方案

《Java线程安全与volatile与单例模式问题及解决方案》文章主要讲解线程安全问题的五个成因(调度随机、变量修改、非原子操作、内存可见性、指令重排序)及解决方案,强调使用volatile关键字... 目录什么是线程安全线程安全问题的产生与解决方案线程的调度是随机的多个线程对同一个变量进行修改线程的修改操

Spring Security中用户名和密码的验证完整流程

《SpringSecurity中用户名和密码的验证完整流程》本文给大家介绍SpringSecurity中用户名和密码的验证完整流程,本文结合实例代码给大家介绍的非常详细,对大家的学习或工作具有一定... 首先创建了一个UsernamePasswordAuthenticationTChina编程oken对象,这是S

一文详解Git中分支本地和远程删除的方法

《一文详解Git中分支本地和远程删除的方法》在使用Git进行版本控制的过程中,我们会创建多个分支来进行不同功能的开发,这就容易涉及到如何正确地删除本地分支和远程分支,下面我们就来看看相关的实现方法吧... 目录技术背景实现步骤删除本地分支删除远程www.chinasem.cn分支同步删除信息到其他机器示例步骤

Visual Studio 2022 编译C++20代码的图文步骤

《VisualStudio2022编译C++20代码的图文步骤》在VisualStudio中启用C++20import功能,需设置语言标准为ISOC++20,开启扫描源查找模块依赖及实验性标... 默认创建Visual Studio桌面控制台项目代码包含C++20的import方法。右键项目的属性:

全面解析MySQL索引长度限制问题与解决方案

《全面解析MySQL索引长度限制问题与解决方案》MySQL对索引长度设限是为了保持高效的数据检索性能,这个限制不是MySQL的缺陷,而是数据库设计中的权衡结果,下面我们就来看看如何解决这一问题吧... 目录引言:为什么会有索引键长度问题?一、问题根源深度解析mysql索引长度限制原理实际场景示例二、五大解决

在Golang中实现定时任务的几种高效方法

《在Golang中实现定时任务的几种高效方法》本文将详细介绍在Golang中实现定时任务的几种高效方法,包括time包中的Ticker和Timer、第三方库cron的使用,以及基于channel和go... 目录背景介绍目的和范围预期读者文档结构概述术语表核心概念与联系故事引入核心概念解释核心概念之间的关系

CSS3打造的现代交互式登录界面详细实现过程

《CSS3打造的现代交互式登录界面详细实现过程》本文介绍CSS3和jQuery在登录界面设计中的应用,涵盖动画、选择器、自定义字体及盒模型技术,提升界面美观与交互性,同时优化性能和可访问性,感兴趣的朋... 目录1. css3用户登录界面设计概述1.1 用户界面设计的重要性1.2 CSS3的新特性与优势1.

SpringSecurity显示用户账号已被锁定的原因及解决方案

《SpringSecurity显示用户账号已被锁定的原因及解决方案》SpringSecurity中用户账号被锁定问题源于UserDetails接口方法返回值错误,解决方案是修正isAccountNon... 目录SpringSecurity显示用户账号已被锁定的解决方案1.问题出现前的工作2.问题出现原因各

PostgreSQL数据库密码被遗忘时的操作步骤

《PostgreSQL数据库密码被遗忘时的操作步骤》密码遗忘是常见的用户问题,因此提供一种安全的遗忘密码找回机制是十分必要的,:本文主要介绍PostgreSQL数据库密码被遗忘时的操作步骤的相关资... 目录前言一、背景知识二、Windows环境下的解决步骤1. 找到PostgreSQL安装目录2. 修改p