@
系列文章
提示:轉到網絡安全專欄,觀看更多內容!
點我直達-->網絡安全專欄
前言
寫在前面的話:Telnet協議是TCP/IP協議族中的一員,是Internet遠程登陸服務的標准協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序,用它連接到服務器。終端使用者可以在telnet程序中輸入命令,這些命令會在服務器上運行,就像直接在服務器的控制台上輸入一樣。可以在本地就能控制服務器。要開始一個telnet會話,必須輸入用戶名和密碼來登錄服務器。Telnet是常用的遠程控制Web服務器的方法。
本次是基於本地通過telnet連接到同個局域網下的另一台主機來進行wireshark抓包實驗。(本段介紹來自博主ancientmoondjay)
1.實驗准備
- 准備好2003server虛擬機和xp虛擬機
- 確保兩台虛擬機在同一個局域網中,能夠相互ping通(本例中xp的ip是130.130.30.1,2003server的ip地址130.130.30.2)
- 在2003server中安裝好wireshark抓包軟件
1.12003server的配置
1.2xp的配置
2.開啟Telnet服務
此處有坑:注意,這個遠程控制服務默認是手動開啟,每一次重新啟動虛擬機都要手動重新啟動!下面的步驟如果失敗請檢查是否開啟服務成功。
2.1 xp開啟Telnet服務
你可以用圖形化界面打開服務(參考下方2003的設置),如果你找不到服務,也沒有關系,我們可以用命令行的方式打開服務。
cmd命令行鍵盤輸入"SERVICES.MSC"命令,按回車鍵確認。
啟動xp的Telnet服務
2.2 2003server開啟Telnet服務
2003server在管理工具中打開服務
2003server服務中啟動Telnet服務
3.配置2003server上的wireshark
3.1 點擊interface
3.2 選擇ip主機抓包
4.xp開始Telnet連接
各種錯誤情況會出現了!道路千萬條,避坑第一條!希望你不要遇到!
4.1 連接失敗,不能打開到主機的連接,在端口23:連接失敗
原因:
Telnet服務開啟失敗
解決方法:
重復前面的步驟2 打開兩台虛擬機的Telnet服務
輸入 ——>telnet (要被控的主機的地址)
telnet 130.130.30.2
4.2 開始telnet連接
xp中執行命令開始連接
telnet 130.130.30.2
如果出現下圖,恭喜你,耐心等待。
4.3 輸入帳號密碼信息
輸入y
輸入賬號密碼信息
login:系統賬號(就是你登錄主機時的用戶名)
login
pwd: 系統密碼
注意密碼輸入類似linux系統的密碼輸入,你輸入了但是他不會顯示出來,光標都不會動的,所以千萬不要輸錯了,不然只能重新輸入了。
可能的報錯——失去了跟主機的連接
原因:
長時間沒有操作,沒有輸入正確的賬號密碼
解決方法:
重復前面的步驟4.2
輸入 ——>telnet (要被控的主機的地址)
4.5 成功遠控
ps:這里有個問題,你控制成功一次之后,下次進入不需要輸入賬號密碼,暫時全網沒有找到原因。我個人大膽猜測:
- 可能是因為賬號密碼信息被保存記錄,導致下一次登錄可以直接進入(但是我還原了快照還是能直接登錄)
- 可能是因為我兩台虛擬機的賬號密碼都是相同的(我現在覺得這是最有可能的情況,萬一出現了不管是那種情況建議你修改密碼,這樣肯定會讓你輸入賬號密碼的)
net user administrator 123cmd命令將密碼改為123
,有沒有大佬指導一下,一起討論分享···
4.6 查看抓包
TCP三次握手建立起連接。目的端口號是23。
TCP連接建立之后,主機和虛擬機相互交換一些信息,並且間斷使用TCP包保持連接。當雙方信息得到確認后,主機在CMD發生中斷,接收用戶輸入。
查看我們抓包得到的賬號
查看我們抓包得到的密碼mzh(密碼是分開來的沒有匯總的只能一點點獲取,但是賬號是多段分開+一個匯總)
m
z
h
5.參考資料
總結
大家喜歡的話,給個👍,點個關注!繼續跟大家分享敲代碼過程中遇到的問題!