网络安全专栏——telnet远程登录数据包捕获个性化登录账号及密码(图文丰富 保姆级 有几种错误解决方案 为什么不用输入telnet密码就能登录 )

本文主要是介绍网络安全专栏——telnet远程登录数据包捕获个性化登录账号及密码(图文丰富 保姆级 有几种错误解决方案 为什么不用输入telnet密码就能登录 ),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

步骤

  • 系列文章
  • 前言
    • 1.实验准备
      • 1.12003server的配置
      • 1.2xp的配置
    • 2.开启Telnet服务
      • 2.1 xp开启Telnet服务
      • 2.2 2003server开启Telnet服务
    • 3.配置2003server上的wireshark
      • 3.1 点击interface
      • 3.2 选择ip主机抓包
    • 4.xp开始Telnet连接
      • 4.1 连接失败,不能打开到主机的连接,在端口23:连接失败
      • 4.2 开始telnet连接
      • 4.3 输入帐号密码信息
      • 4.5 成功远控
      • 4.6 查看抓包
    • 5.参考资料
  • 总结

系列文章

提示:转到网络安全专栏,观看更多内容!
点我直达–>网络安全专栏


前言

    写在前面的话:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
    本次是基于本地通过telnet连接到同个局域网下的另一台主机来进行wireshark抓包实验。(本段介绍来自博主ancientmoondjay)


1.实验准备

  1. 准备好2003server虚拟机和xp虚拟机
  2. 确保两台虚拟机在同一个局域网中,能够相互ping通(本例中xp的ip是130.130.30.1,2003server的ip地址130.130.30.2)
  3. 在2003server中安装好wireshark抓包软件

1.12003server的配置

在这里插入图片描述

1.2xp的配置

在这里插入图片描述


2.开启Telnet服务

    此处有坑:注意,这个远程控制服务默认是手动开启,每一次重新启动虚拟机都要手动重新启动!下面的步骤如果失败请检查是否开启服务成功。

2.1 xp开启Telnet服务

    你可以用图形化界面打开服务(参考下方2003的设置),如果你找不到服务,也没有关系,我们可以用命令行的方式打开服务。
    cmd命令行键盘输入"SERVICES.MSC"命令,按回车键确认。
在这里插入图片描述
    启动xp的Telnet服务
在这里插入图片描述

2.2 2003server开启Telnet服务

    2003server在管理工具中打开服务
在这里插入图片描述
    2003server服务中启动Telnet服务
在这里插入图片描述


3.配置2003server上的wireshark

3.1 点击interface

在这里插入图片描述

3.2 选择ip主机抓包

在这里插入图片描述


4.xp开始Telnet连接

    各种错误情况会出现了!道路千万条,避坑第一条!希望你不要遇到!

4.1 连接失败,不能打开到主机的连接,在端口23:连接失败

在这里插入图片描述
    原因:
    Telnet服务开启失败
    解决方法:
    重复前面的步骤2 打开两台虚拟机的Telnet服务
    输入 ——>telnet (要被控的主机的地址)

telnet  130.130.30.2 

4.2 开始telnet连接

    xp中执行命令开始连接

telnet  130.130.30.2 

在这里插入图片描述

    如果出现下图,恭喜你,耐心等待。
在这里插入图片描述

4.3 输入帐号密码信息

    输入y
在这里插入图片描述
    输入账号密码信息
    login:系统账号(就是你登录主机时的用户名)
在这里插入图片描述

    login

在这里插入图片描述

    pwd: 系统密码
    注意密码输入类似linux系统的密码输入,你输入了但是他不会显示出来,光标都不会动的,所以千万不要输错了,不然只能重新输入了。
在这里插入图片描述

在这里插入图片描述
    可能的报错——失去了跟主机的连接
    原因:
    长时间没有操作,没有输入正确的账号密码
    解决方法:
    重复前面的步骤4.2
    输入 ——>telnet (要被控的主机的地址)

4.5 成功远控

ps:这里有个问题,你控制成功一次之后,下次进入不需要输入账号密码,暂时全网没有找到原因。我个人大胆猜测:

  1. 可能是因为账号密码信息被保存记录,导致下一次登录可以直接进入(但是我还原了快照还是能直接登录)
  2. 可能是因为我两台虚拟机的账号密码都是相同的(我现在觉得这是最有可能的情况,万一出现了不管是那种情况建议你修改密码,这样肯定会让你输入账号密码的)
  3. net user administrator 123 cmd命令将密码改为123
    ,有没有大佬指导一下,一起讨论分享···
    在这里插入图片描述

4.6 查看抓包

TCP三次握手建立起连接。目的端口号是23。
TCP连接建立之后,主机和虚拟机相互交换一些信息,并且间断使用TCP包保持连接。当双方信息得到确认后,主机在CMD发生中断,接收用户输入。
在这里插入图片描述
查看我们抓包得到的账号

在这里插入图片描述

查看我们抓包得到的密码mzh(密码是分开来的没有汇总的只能一点点获取,但是账号是多段分开+一个汇总)
m
在这里插入图片描述
z
在这里插入图片描述

h
在这里插入图片描述


5.参考资料

ancientmoondjay的Telnet过程数据包捕获


总结

大家喜欢的话,给个👍,点个关注!继续跟大家分享敲代码过程中遇到的问题!


这篇关于网络安全专栏——telnet远程登录数据包捕获个性化登录账号及密码(图文丰富 保姆级 有几种错误解决方案 为什么不用输入telnet密码就能登录 )的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1009723

相关文章

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

Centos7安装JDK1.8保姆版

工欲善其事,必先利其器。这句话同样适用于学习Java编程。在开始Java的学习旅程之前,我们必须首先配置好适合的开发环境。 通过事先准备好这些工具和配置,我们可以避免在学习过程中遇到因环境问题导致的代码异常或错误。一个稳定、高效的开发环境能够让我们更加专注于代码的学习和编写,提升学习效率,减少不必要的困扰和挫折感。因此,在学习Java之初,投入一些时间和精力来配置好开发环境是非常值得的。这将为我

Android平台播放RTSP流的几种方案探究(VLC VS ExoPlayer VS SmartPlayer)

技术背景 好多开发者需要遴选Android平台RTSP直播播放器的时候,不知道如何选的好,本文针对常用的方案,做个大概的说明: 1. 使用VLC for Android VLC Media Player(VLC多媒体播放器),最初命名为VideoLAN客户端,是VideoLAN品牌产品,是VideoLAN计划的多媒体播放器。它支持众多音频与视频解码器及文件格式,并支持DVD影音光盘,VCD影

webm怎么转换成mp4?这几种方法超多人在用!

webm怎么转换成mp4?WebM作为一种新兴的视频编码格式,近年来逐渐进入大众视野,其背后承载着诸多优势,但同时也伴随着不容忽视的局限性,首要挑战在于其兼容性边界,尽管WebM已广泛适应于众多网站与软件平台,但在特定应用环境或老旧设备上,其兼容难题依旧凸显,为用户体验带来不便,再者,WebM格式的非普适性也体现在编辑流程上,由于它并非行业内的通用标准,编辑过程中可能会遭遇格式不兼容的障碍,导致操

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

如何做好网络安全

随着互联网技术的飞速发展,网站已成为企业对外展示、交流和服务的重要窗口。然而,随之而来的网站安全问题也日益凸显,给企业的业务发展和用户数据安全带来了巨大威胁。因此,高度重视网站安全已成为网络安全的首要任务。今天我们就来详细探讨网站安全的重要性、面临的挑战以及有什么应对方案。 一、网站安全的重要性 1. 数据安全与用户隐私 网站是企业存储和传输数据的关键平台,包括用户个人信息、

js异步提交form表单的解决方案

1.定义异步提交表单的方法 (通用方法) /*** 异步提交form表单* @param options {form:form表单元素,success:执行成功后处理函数}* <span style="color:#ff0000;"><strong>@注意 后台接收参数要解码否则中文会导致乱码 如:URLDecoder.decode(param,"UTF-8")</strong></span>

JVM内存调优原则及几种JVM内存调优方法

JVM内存调优原则及几种JVM内存调优方法 1、堆大小设置。 2、回收器选择。   1、在对JVM内存调优的时候不能只看操作系统级别Java进程所占用的内存,这个数值不能准确的反应堆内存的真实占用情况,因为GC过后这个值是不会变化的,因此内存调优的时候要更多地使用JDK提供的内存查看工具,比如JConsole和Java VisualVM。   2、对JVM内存的系统级的调优主要的目的是减少

SigLIP——采用sigmoid损失的图文预训练方式

SigLIP——采用sigmoid损失的图文预训练方式 FesianXu 20240825 at Wechat Search Team 前言 CLIP中的infoNCE损失是一种对比性损失,在SigLIP这个工作中,作者提出采用非对比性的sigmoid损失,能够更高效地进行图文预训练,本文进行介绍。如有谬误请见谅并联系指出,本文遵守CC 4.0 BY-SA版权协议,转载请联系作者并注

解决Office Word不能切换中文输入

我们在使用WORD的时可能会经常碰到WORD中无法输入中文的情况。因为,虽然我们安装了搜狗输入法,但是到我们在WORD中使用搜狗的输入法的切换中英文的按键的时候会发现根本没有效果,无法将输入法切换成中文的。下面我就介绍一下如何在WORD中把搜狗输入法切换到中文。