0 引言
前面已经学习了用户管理和组管理,本节内容主要是利用服务器中设定权限的账户,在客户端通过远程实现对服务器的控制。服务器的远程管理主要有图形式远程管理和命令式远程管理两种。
1 图形式远程管理/远程桌面
原理:在两者可以通信的前提下(可以ping通对方),只有知道对方IP、账号密码,以及对方打开了远程管理,就可以远程连接对方。
远程管理步骤:
(1)在虚拟机中打开xp系统和win2003系统,均设置网卡为VMnet1。
(2)分别设置IP地址为10.1.1.1和10.1.1.2。子网掩码设置3个255,其余可以不管。在xp系统中,打开cmd窗口,进行ping测试,观察是否连通。
(3)在win2003中,右键我的电脑,进入属性,设置远程如下并确定。
(4)在win2003中启动cmd,输入net user a a /add创建一个账号和密码均为a的普通用户,右键我的电脑进入管理,在组Remote Desktop Users中将该用户添加到组中,供xp系统连接使用。(这步操作主要是为了不给管理员账户,需要新建普通用户账户,但是普通用户没有远程登陆服务器的权限,需要给普通用户赋予远程登陆服务器的权限)。
(5)在xp系统中,启动cmd输入mstsc(微软系统均是这条命令),输入win2003IP地址进行连接。
(6)在xp系统中使用win2003的账户a登录。
2 命令式远程管理:Telnet
(1)在执行命令式远程管理的前提同样是两台服务器能ping通。
(2)在目标服务器系统中,登录管理员账户,打开cmd,输入services.msc,打开管理服务窗口,双击Telnet,将启动类型改为自动,点击应用,再点击启动,最后点击确认,Telnet服务已打开。
(2)在目标服务器上将普通用户添加到TelnetClients组。
(3)在XP系统上,打开cmd,输入telnet 10.1.1.2,输入账户及密码连接,进入以下界面表示连接成功。
注意:若是不将普通用户添加至TelnetClients组中,telnet远程控制目标服务器后,用普通用户登录,则会出现如下提示,无权限对目标服务器进行远程连接。
3 端口号
计算机中每个服务与其端口一一对应,在cmd中输入netstat -an,查看本地开放的所有端口号。
Telnet端口号:23;(telnet漏洞:telnet不加密)
远程桌面协议RDP端口号:3389。
共享服务端口号:445
tips:
(1)无论是什么样的远程管理方式,都需要两者可以ping通以及目标服务器先开通允许被远程管理的权限。
(2)普通用户账户要通过远程管理登录服务器时,需要先对账户以及相应的远程管理方式进行授权,然后再从客户端以该远程管理方式进行操控。
(3)通过扫描服务器开发的端口号,可配合密码破解绕过授权,直接利用具备相应权限的账户进行操作。
参考文献
[1] 服务器的远程管理