telent入侵2

      1．什么是Telnet
      对于Telnet的认识，不同的人持有不同的观点，可以把Telnet当成一种通信协议入侵工具入侵入侵入侵 
      2．Telnet被入侵 
      （1）Telnet是控制主机的第一手段
      在前几节介绍过，如果入侵入侵入侵计算机计算机入侵 
      （2）用来做跳板
      入侵入侵 
      3．关于NTLM验证
      由于Telnet功能太强大，而且也是入侵服务密码入侵 
      4．使用Telnet登录
      è 登录命令：telnet HOST [PORT]
      è 断开Telnet连接的命令：exit
      成功地建立Telnet连接，除了要求掌握远程计算机密码计算机服务工具工具 
      2.3.2  Telnet典型入侵 
      1．Telnet典型入侵 
      步骤一：建立IPC$连接。其中sysback是前面建立的后门账号，命令如图所示。
      步骤二：开启远程主机中被禁用的Telnet服务 
      步骤三：断开IPC$连接，如图所示。
      screen.width-500)this.style.width=screen.width-500;">
      screen.width-500)this.style.width=screen.width-500;">
      screen.width-500)this.style.width=screen.width-500;">
      步骤四：去掉NTLM验证。如果没有去除远程计算机计算机 
      不过入侵入侵 
      screen.width-500)this.style.width=screen.width-500;">
      （1）方法一
      首先，在本地计算机密码 
      screen.width-500)this.style.width=screen.width-500;">
      然后，通过“开始”→“程序”→“附件”找到“命令提示符”，使用鼠标右键单击“命令提示符”，然后选择“属性”，打开后如图所示。
      screen.width-500)this.style.width=screen.width-500;">
      在“以其他用户身份运行（U）”前面“打钩”，然后单击“确定”按钮。接着，仍然按照上述路径找到“命令提示符”，用鼠标左键单击打开，得到如图所示对话框。
      如图所示，键入“用户名”和“密码 
      screen.width-500)this.style.width=screen.width-500;">        
      screen.width-500)this.style.width=screen.width-500;">
                                        
      单击“确定”按钮后，得到MS-DOS界面，然后用该MS-DOS进行Telnet登录，如图所示。
      screen.width-500)this.style.width=screen.width-500;">
      键入“telnet 192.168.27.128”命令并回车后，在得到的界面中键入“y”表示发送密码 
      screen.width-500)this.style.width=screen.width-500;">
      最后得到如图所示。
      screen.width-500)this.style.width=screen.width-500;">
      图2-47就是远程主机为Telnet终端用户打开的Shell，在该Shell中输入的命令将会直接在远程计算机 
      比如，键入“net user”命令来查看远程主机上的用户列表，如图所示。
      screen.width-500)this.style.width=screen.width-500;">

      （2）方法二 
      该方法使用工具计算机 
      screen.width-500)this.style.width=screen.width-500;">
      计划任务执行NTLM.EXE后，便可键入“telnet 192.168.27.128”命令来登录远程计算机 
      screen.width-500)this.style.width=screen.width-500;">
      最后得到登录界面，如图所示。
      screen.width-500)this.style.width=screen.width-500;">
      在该登录界面中键入用户名和密码密码计算机 
      成功登录后，得到如图所示的登录界面。
      screen.width-500)this.style.width=screen.width-500;">
      另外，还可以使用与opentelnet.exe相配套的程序resumetelnet.exe来恢复远程主机的NTLM验证，命令格式为“ResumeTelnet.exe 
      [url=file://\\server]\\server[/url] sername password”，如图所示。
      screen.width-500)this.style.width=screen.width-500;">
      执行后如图所示。
      screen.width-500)this.style.width=screen.width-500;">
      根据图的回显可知，resumetelnet.exe关闭了目标主机的Telnet服务 
      Telnet高级入侵 
      从前面的介绍可以看出，即使计算机入侵入侵入侵入侵服务工具 
      è X-Scan：用来扫出存在NT弱口令的主机。
      è opentelnet：用来去NTLM验证、开启Telnet服务服务 
      è AProMan：用来查看进程、杀死进程。
      è instsrv：用来给主机安装服务 
      （1）AProMan简介
      AproMan以命令行方式查看进程、杀死进程，不会被杀毒软件入侵软件工具软件工具_防火墙 
      c:\AProMan.exe -a                              显示所有进程
      c:\AProMan.exe -p                             显示端口进程关联关系（需Administrator权限）
      c:\AProMan.exe -t [PID]                            杀掉指定进程号的进程
      c:\AProMan.exe -f [FileName]             把进程及模块信息存入文件
      （2）instsrv简介
      instsrv是一款用命令行就可以安装、卸载服务服务服务 
      安装服务服务 P <执行程序的位置><> 
      卸载服务服务 P REMOVE<> 
      还有另一款优秀的远程服务工具工具计算机服务入侵 
      步骤一：扫出有NT弱口令的主机。在X-Scan的“扫描模块”中选中“NT-SERVER弱口令”，如图所示。
      然后在“扫描参数中”指定扫描范围为“192.168.27.2到192.168.27.253”，如图2所示。
      等待一段时间后，得到扫描结果如图所示。
      screen.width-500)this.style.width=screen.width-500;">
      screen.width-500)this.style.width=screen.width-500;">  
      screen.width-500)this.style.width=screen.width-500;">
                                            
      步骤二：用opentelnet打开远程主机Telnet服务 
      无论远程主机是否开启“Telnet服务入侵工具服务 
      screen.width-500)this.style.width=screen.width-500;">
      步骤三：把所需文件（instsrv.exe、AProMan.exe）拷贝到远程主机。
      首先建立IPC$，然后通过映射网络硬盘的方法把所需文件拷贝、粘贴到远程计算机 
      screen.width-500)this.style.width=screen.width-500;">
      拷贝成功后，如图所示。
      screen.width-500)this.style.width=screen.width-500;">
      步骤四：Telnet登录。
      在MS-DOS中键入命令“telnet 192.168.27.129 66”来登录远程主机192.168.27.129。
      步骤五：杀死_防火墙 
      如果入侵木马_防火墙木马入侵_防火墙防火墙 
      步骤六：另外安装更为隐蔽的Telnet服务 
      为了事后仍然能登录到该计算机入侵入侵服务服务服务服务计算机服务 
      screen.width-500)this.style.width=screen.width-500;">
      在“Telnet的属性”窗口中，可以看到其中“可执行文件的路径”指向“C:\WINNT\ 
      SYSTEM32\tlntsvr.exe”。可见，程序tlntsvr.exe就是Windows系统中专门用来提供“Telnet服务服务服务服务入侵服务服务服务服务服务入侵计算机 
      screen.width-500)this.style.width=screen.width-500;">
      然后使用instsrv.exe建立一个名为“SYSHEALTH”的服务服务 
      screen.width-500)this.style.width=screen.width-500;">
      一个名为“SYSHEAHTH”的服务服务服务入侵服务 
      通过“计算机服务计算机入侵服务服务 
      screen.width-500)this.style.width=screen.width-500;">
      通过验证可知，虽然远程主机上的Telnet服务入侵服务 
      另外，这里顺便介绍一下netstat –n命令。该命令用来查看本地机当前连接情况，如图所示。其中，“Proto”列为当前连接的协议协议协议__ 
      screen.width-500)this.style.width=screen.width-500;">
      常见问题与解答 
      1．问：虽然获得远程主机的用户名和密码 
      screen.width-500)this.style.width=screen.width-500;">
      答：根据返回的错误号“53”可知，目标主机没有启动Server服务 
      2．问：如何才能抵御Telnet入侵 
      答：
      è 保证账号密码 
      è 禁用Telnet服务 
      è 由于opentelnet是通过IPC$来实现的，所以关闭IPC$也可以防止一些情况的发生。
      è 安装网络_防火墙