常见远程控制协议及漏洞总结

一、Telnet协议

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在終端使用者的电脑上使用telnet程序，用它连接到服务器。終端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。

Telnet服务默认的端口为23

漏洞：telnet协议中最大的安全问题是缺乏加密。从正在配置的远程设备发送到联网设备的每个通信均以纯文本形式发送。攻击者可以轻松地看到我们在该设备上配置的内容，并且可以看到我们用于连接到该设备并进入配置模式的密码。Telnet攻击的另一种类型是DoS，攻击者发送许多无用和不相关的数据帧，并以此窒息连接。

二、SSH协议

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。它是基于加密的网络协议，用于在不安全的网络上安全可靠地运行网络服务。一些特定的应用程序包括远程命令行，远程命令执行，登录，但是借助SSH可以确保任何网络服务的安全。

SSH 是目前较可靠，专为远程登录会话和其它网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。Linux下广泛使用免费的OpenSSH程序来实现ssh协议。

漏洞：中间人（MITM）攻击可能使对手完全不稳定并破坏加密，并且可能会访问包括密码在内的加密内容。成功的对手是将命令注入终端以修改或更改传输中的数据或窃取数据的电缆。该攻击还可能使有害恶意软件注入到通过系统下载的任何二进制文件和其他软件更新中。过去，各种攻击组和恶意软件程序包都使用了此技术。

三、RFB协议（VNC协议）

RFB协议即图形化远程管理协议，vnc远程管理工具就是基于此协议。
Telnet和SSH服务只能实现基于字符界面的远程控制，利用VNC可以实现图形化的远程控制。VNC是virtual network computing的缩写，也就是虚拟网络计算机，VNC软件由两个部分组成：VNC server和VNC viewer，用户需要将VNC server安装在被控制的计算机上，然后在主控制端执行VNC viewer控制被控制端。

注:vnc服务使用的TCP端口号从5900开始例如桌面号为1，则使用的端口号为5901，桌面号为2，则使用的端口号为5902。基于java的vnc客户程序web服务TCP端口号从5800开始，即5801、5802，以此类推。

漏洞：所有攻击都是由不正确的内存使用引起的，利用这些攻击导致拒绝服务状态，故障以及对用户信息的未授权访问，以及可以在目标设备上运行恶意代码的选项。漏洞和攻击包括DoS攻击，缓冲区溢出，缓冲区下溢和远程代码执行。

四、RDP协议-远程桌面连接

它是由Microsoft开发的协议，它为用户提供图形界面以通过网络连接连接到另一台计算机，其中一个用户运行RDP客户端软件，而另一个用户运行RDP服务器软件。默认监听TCP端口3389和UDP端口3389。它使得远程用户能够通过鼠标、键盘等在应用程序间进行通信。

漏洞： 称为BlueKeep的漏洞可能允许勒索软件之类的恶意软件通过易受攻击的系统传播。BlueKeep允许攻击者连接到RDP服务。此后，他们可以发出命令以窃取或修改数据，安装危险的恶意软件，并可能进行其他恶意活动。利用漏洞不需要用户进行身份验证。它甚至不需要用户单击任何东西来激活。

五、ARP协议

通信层协议（数据链路层和网络层之间的映射过程），用于在给定IP地址的情况下识别媒体访问控制（MAC）地址。