telnet入侵及防护

最新推荐文章于 2024-05-14 15:59:45 发布
最新推荐文章于 2024-05-14 15:59:45 发布
阅读量8.9k 收藏 34
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/86475853
版权

环境

三台机器,分别为ubuntu(32位),kali(2017.1),windows10

分别查看ip如下:
在这里插入图片描述在这里插入图片描述在这里插入图片描述记录如下:
Ubuntu:192.168.43.216
Kali:192.168.43.143
Windows:192.168.43.252
接下来开始实验
首先来到ubuntu
首先安装开启telnet server所需的软件
在这里插入图片描述编辑此文件
在这里插入图片描述输入一下内容并保存
在这里插入图片描述编辑此文件
在这里插入图片描述
添加以下内容
在这里插入图片描述重启服务
在这里插入图片描述 安装nmap,将会用到其端口探测功能
在这里插入图片描述扫描本机23端口
在这里插入图片描述从结果可以看到telnet server已经启动

我们先来利用telnet很常见的一种用法—检测远程主机端口是否开启(此处以ssh为例)
首先在ubuntu上安装ssh服务
在这里插入图片描述安装完毕之后ssh服务就自动开启了,或者也可按照如下方式查看服务是否开启
在这里插入图片描述显示active(running)则表示正常

接下来切换会kali
输入一下命令
在这里插入图片描述可以看到,通过telnet的连接命令,在命令最后加上的需要探测的端口
回显的结果中可以看到目标机器上相应端口的情况,可以通过这个功能来抓取远程目标系统上运行的其它服务的banner

既然都使用kali了,顺便玩一把metasploit吧
启动msfconsole
在这里插入图片描述我们使用msf下的一个模块对telnet服务进行爆破破解在这里插入图片描述在这里插入图片描述此处的user.txt和pass.txt需自行准备,此处为了效果我在字典中只加了简单的两条口令,其中已包含正确的用户名和密码
在这里插入图片描述在这里插入图片描述开始爆破之后效果如下
在这里插入图片描述爆破成功之后会显示出正确的用户名和密码。
可以看到分别为yale和root
在这里插入图片描述输入sessions -1即可直接telnet至目标机器
在这里插入图片描述输入ifconfig查看
在这里插入图片描述当然我们也可以把shell换成meterepreter
输入ctrl+z,然后输入y
在这里插入图片描述然后输入以下命令
在这里插入图片描述查看会话
在这里插入图片描述指定会话进行连接
在这里插入图片描述就拿到meterepreter了
接下来我们看看telnet最大的漏洞—明文传输
默认情况下,Telnet不会对通过连接发送的任何数据(包括密码)进行加密,因此通常可以窃听通信并稍后将密码用于恶意目的;任何访问使用Telnet的两台主机之间的网络的人都可以拦截在源和目的地之间传递的数据包并获取登录名,密码和数据信息
在kali中打开wireshark,开启监听
在这里插入图片描述同时打开新终端进行telnet登录
在这里插入图片描述登录成功后停止抓包
接下来回到wireshark查看报文
选中其中一条telnet报文,右键follow->tcp stream
在这里插入图片描述可以看到在登录时的口令
在这里插入图片描述分别为yale和root
这是因为telnet用明文登录协议对用户名和密码进行身份验证
正是由于telnet明文传输不安全的原因,所以后来产生了ssh

那么针对不安全的telnet,我们可以采取哪些措施呢?
为了安全,telnet服务器管理员可以将端口从默认转发到特定端口来运行服务
编辑此文件
在这里插入图片描述将默认的232端口修改为2323
在这里插入图片描述重启服务
在这里插入图片描述在次使用nmap扫描,可以看到23端口关闭了
在这里插入图片描述但是2323开放
在这里插入图片描述通过这样子的操作就可以避免黑客通过默认的端口对telnet进行入侵

另外一方面我们可以通过iptables设置规则,设置只有特定ip能访问,不能访问等,即设置黑白名单
输入以下两条命令
在这里插入图片描述表示接收.252机器上发给23端口的流量在这里插入图片描述表示拒绝接收所有连接23端口的流量
由于第一条命令先输入,所以优先级较高。两条规则同时满足的情况只有:.252可以telnet,其他机器不行
在windows上是可以连接的
在这里插入图片描述但是kali已经不能连接了
在这里插入图片描述

参考:
http://www.hackingarticles.in/penetration-testing-telnet-port-23/

Elwood Ying
关注
  • 12
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络原理实验报告(交换机的端口配置与管理及Telnet远程登陆配置)
05-24
任务1. 交换机的端口配置与管理 实验目标 掌握交换机基本信息的配置管理。 实验背景 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行端口的配置与管理。 任务2. 交换机的Telnet远程登陆配置 实验目标 掌握采用Telnet方式配置交换机的方法。 实验背景 第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。 技术原理 配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): 在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。 默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。 为telnet用户配置用户名和登录口令: 交换机、路由器中有很多密码
telnet入侵
飞凌雪的专栏
03-22 9025
1.什么是Telnet 对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信 协议 ,但是对于 入侵 者而言,Telnet只是一种远程登录的 工具 。一旦 入侵 者与远程主机建立了Telnet连接, 入侵 者便可以使用目标主机上的软、硬件资源,而 入侵 者的本地机只相当于一个只有键盘和显示器的终端而已。 2.Telnet入侵 者用来做什么 (1)Telnet是控制主机
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性_telnet未加密明文登录(1)
2401_84520401的博客
05-14 647
Telnet(telecommunication network protocol,电信网络协议)是一个简单的远程终端协议,使用端口23。用户用Telnet就可在其所在地通过TCP连接注册(即登录)到远地的另一台主机上(使用主机名或IP地址)。Telnet能将用户的击键传到远地主机,同时也能将远地主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连在远地主机上。因此,Telnet又称为终端仿真协议。
端口渗透—23端口Telnet
negnegil的博客
09-15 4755
Telnet是一种默认不加密的不安全协议,可以通过它连接到本地网络中的其他系统。 Telnet远程登录 telnet 192.168.0.124 获取Telnet服务版本 nmap -sV -p23 <ip> MITM:远程登录欺骗 通过metasploit的 auxiliary/server/capture/telnet模块在本机上设置一个虚假的telnet服务,通过钓鱼使其登录此telnet服务,一旦其尝试登录此虚假的telnet服务,我们就可以获取到他的登录凭证。这种和钓鱼有异曲同
telnet攻击实战与简略防护方法
爱吃仡坨的Blog
08-07 1205
telnet爆破实验以及hydra工具的运用
ssh和telnet的区别
chuangdangxi9569的博客
08-12 303
ssh是加密的,基于。 telnet是明码传输的,发送的数据被监听后不需要解密就能看到内容。 两个不通用,现在不建议使用telnet。 因为现在网络监听手段十分的发达。而且中间人攻击也很容易。 ==以下为引用== 安全套接层(SecureSocketsLayer,)及其继任...
4.6、漏洞利用-Telnet
c10udz的博客
10-03 2981
Telnet服务,即远程终端协议服务,使用明文传输用户的所有内容,具有安全隐患。Telnet服务默认使用23端口(1)使用nmap获取(2)使用metasploit。
萨客嘶入侵检测系统 v1.0
03-13
萨客嘶入侵检测系统是一种积极主动的网络安全防护工具,提供了对内部和外部攻击的实时保护,它通过对网络中所有传输的数据进行智能分析和检测,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象, 在...
通过mysql的入侵全过程.pdf
10-01
2. **端口识别**:通过telnet连接到80端口并发送GET请求,获取服务器返回的信息,从而判断服务器类型。在例子中,通过返回的HTML头部信息确定服务器为Apache (Win32)。 3. **Web服务器与数据库的组合**:根据返回的...
telnet_botnetsourcecode_
10-01
在这个场景下,"telnet"是关注的焦点,它是一种远程访问协议,常被黑客利用作为入侵目标系统的一个入口。 【描述】"Telnet scanner for Botnets" 提到了一个用于扫描Botnets的工具,这可能是一个自定义的程序或脚本...
入侵防御系统技术要求.pdf
11-13
2. 参数要求:入侵防御系统需要支持管理友好的中文Web图形界面配置,支持Telnet、SSH、串口登陆命令行模式配置。同时,入侵防御系统需要支持配置管理IP控制列表、SNMP网管协议以及邮件报警。 3. 接口规格要求:入侵...
telnet入侵教程
03-30
网 络 安 全 telnet 远 程 登 录 教 程
Telnet的攻击
uuty的专栏
10-18 2999
所谓对telnet的攻击也不外乎对telnet的用户猜解和对telnet服务进程的溢出,除了这些, 本人觉得telnet并没有太大的问题.telnet的连接并不是大家想象的那么简单了,虽然没有像ssh那样进行加密, 不过, 还是比ftp等通讯来的复杂。   D:>telnet 192.168.25.1 Red Hat Linux release 7.3 (Valhalla) Kernel 2.4.
Telnet中的安全问题
wildcatbb的专栏
08-13 2092
Telnet中的安全问题(李素科 2001年07月30日 10:50)1、Telnet面临的主要安全问题 使用者认证 数据传送保密 防范针对telnet的攻击Telnet本身没有很好的保护机制,所以要借助其他外部的保护。Telnet本身的缺陷是:没有口令保护,远程用户的登陆传送的帐号和密码都是明文,使用普通的sniffer都可以被截获 没有强力认证过程。只是
扩展ACL配置 禁止外网用户用Telnet远程登录本路由器。
salmonwilliam的博客
12-25 7272
R1(config)# access-list 100 deny tcp any host 200.1.1.1 eq 23 R1(config)# access-list 100 deny tcp any host 192.168.0.1 eq 23 R1(config)# access-list 100 permit ip any any R1(config)# interface s0 ...
telnet命令用法举例
qq646748739的专栏
08-30 7376
telnet命令通常用来远程登录。telnet程序是基于telnet协议的远程登录客户端程序。 Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。 在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的...
Telnet协议基础知识
kanguolaikanguolaik的专栏
05-23 1207
数据流向:     本地键盘     ->操作系统->客户端程序->操作系统     ->网络传送     ->远程操作系统->服务器程序->远程操作系统     ->正在运行的应用程序     每次的输入输出,计算机切换进程好几次,开销大。 网络虚拟终端NVT:     行结束有的系统是回车(CR),有的系统是换行(LF),有的系统是回车-换行(CR-LF);
6-8漏洞利用-Telnet认证过程抓包分析
山兔的博客
07-12 1493
windows下开启telnet客户端,连接telnet服务端。这个是我们连接之后的页面,默认情况下,windows是没有开启telnet,我们需要人工开启win+r>control>程序>启动或关闭windows功能在这里找到telnet客户端,勾选点击确定,现在我们开启telent客户端,我们就可以使用telnet进行连接 我们打开telnet客户端,输入?,来查看帮助信息 因为我们之前测试的telnet客户端是192.168.1.105的telnet是23号端口 连接之后,会出现一个登录界面 以上就
windows入侵检测思路
最新发布
06-02
Windows入侵检测通常分为以下几个步骤: 1. 收集信息:通过日志、流量、文件系统等方式收集主机和网络的信息,建立起安全事件的基础数据。 2. 分析数据:对收集到的数据进行深入分析,寻找异常行为和安全事件的痕迹。常见的分析方法包括签名检测、行为分析、异常检测等。 3. 确认安全事件:通过分析数据,确认是否存在安全事件,并对事件进行分类和评级,以确定响应和处理的优先级。 4. 响应和处理:根据安全事件的分类和评级,制定相应的响应和处理方案,包括清除恶意软件、修复漏洞、加强安全防护等措施。 5. 监测和预防:通过持续监测和预防,及时发现并处理潜在的安全威胁,避免重复出现类似安全事件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值