网络安全专栏——telnet远程登录数据包捕获个性化登录账号及密码(图文丰富 保姆级 有几种错误解决方案 为什么不用输入telnet密码就能登录 )
步骤
- 系列文章
- 前言
- 1.实验准备
- 1.12003server的配置
- 1.2xp的配置
- 2.开启Telnet服务
- 2.1 xp开启Telnet服务
- 2.2 2003server开启Telnet服务
- 3.配置2003server上的wireshark
- 3.1 点击interface
- 3.2 选择ip主机抓包
- 4.xp开始Telnet连接
- 4.1 连接失败,不能打开到主机的连接,在端口23:连接失败
- 4.2 开始telnet连接
- 4.3 输入帐号密码信息
- 4.5 成功远控
- 4.6 查看抓包
- 5.参考资料
- 总结
系列文章
提示:转到网络安全专栏,观看更多内容!
点我直达–>网络安全专栏
前言
写在前面的话:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
本次是基于本地通过telnet连接到同个局域网下的另一台主机来进行wireshark抓包实验。(本段介绍来自博主ancientmoondjay)
1.实验准备
- 准备好2003server虚拟机和xp虚拟机
- 确保两台虚拟机在同一个局域网中,能够相互ping通(本例中xp的ip是130.130.30.1,2003server的ip地址130.130.30.2)
- 在2003server中安装好wireshark抓包软件
1.12003server的配置
1.2xp的配置
2.开启Telnet服务
此处有坑:注意,这个远程控制服务默认是手动开启,每一次重新启动虚拟机都要手动重新启动!下面的步骤如果失败请检查是否开启服务成功。
2.1 xp开启Telnet服务
你可以用图形化界面打开服务(参考下方2003的设置),如果你找不到服务,也没有关系,我们可以用命令行的方式打开服务。
cmd命令行键盘输入"SERVICES.MSC"命令,按回车键确认。
启动xp的Telnet服务
2.2 2003server开启Telnet服务
2003server在管理工具中打开服务
2003server服务中启动Telnet服务
3.配置2003server上的wireshark
3.1 点击interface
3.2 选择ip主机抓包
4.xp开始Telnet连接
各种错误情况会出现了!道路千万条,避坑第一条!希望你不要遇到!
4.1 连接失败,不能打开到主机的连接,在端口23:连接失败
原因:
Telnet服务开启失败
解决方法:
重复前面的步骤2 打开两台虚拟机的Telnet服务
输入 ——>telnet (要被控的主机的地址)
telnet 130.130.30.2
4.2 开始telnet连接
xp中执行命令开始连接
telnet 130.130.30.2
如果出现下图,恭喜你,耐心等待。
4.3 输入帐号密码信息
输入y
输入账号密码信息
login:系统账号(就是你登录主机时的用户名)
login
pwd: 系统密码
注意密码输入类似linux系统的密码输入,你输入了但是他不会显示出来,光标都不会动的,所以千万不要输错了,不然只能重新输入了。
可能的报错——失去了跟主机的连接
原因:
长时间没有操作,没有输入正确的账号密码
解决方法:
重复前面的步骤4.2
输入 ——>telnet (要被控的主机的地址)
4.5 成功远控
ps:这里有个问题,你控制成功一次之后,下次进入不需要输入账号密码,暂时全网没有找到原因。我个人大胆猜测:
- 可能是因为账号密码信息被保存记录,导致下一次登录可以直接进入(但是我还原了快照还是能直接登录)
- 可能是因为我两台虚拟机的账号密码都是相同的(我现在觉得这是最有可能的情况,万一出现了不管是那种情况建议你修改密码,这样肯定会让你输入账号密码的)
net user administrator 123
cmd命令将密码改为123
,有没有大佬指导一下,一起讨论分享···
4.6 查看抓包
TCP三次握手建立起连接。目的端口号是23。
TCP连接建立之后,主机和虚拟机相互交换一些信息,并且间断使用TCP包保持连接。当双方信息得到确认后,主机在CMD发生中断,接收用户输入。
查看我们抓包得到的账号
查看我们抓包得到的密码mzh(密码是分开来的没有汇总的只能一点点获取,但是账号是多段分开+一个汇总)
m
z
h
5.参考资料
ancientmoondjay的Telnet过程数据包捕获
总结
大家喜欢的话,给个
网络安全专栏——telnet远程登录数据包捕获个性化登录账号及密码(图文丰富 保姆级 有几种错误解决方案 为什么不用输入telnet密码就能登录 )相关推荐
- 南京邮电大学网络信息安全——网络数据包捕获WireShark(实验一)
南京邮电大学网络信息安全课程实验:网络数据包捕获WireShark(实验一) 系列前言 实验目标 实验环境 实验一过程记录 目标一:使用正确的姿势打开WireShark 目标二:只捕获TCP的流量包 ...
- golang 捕获堆栈信息_【网络数据安全】为什么时间戳对于数据包捕获很重要
网络上发生的所有事件都是时间敏感的,这就是为什么在讨论数据包捕获和分析时,给数据包加上时间戳非常重要.此功能不仅可以防止和分析网络攻击,而且还能让你检查趋势和网络延迟. 网络数据包时间戳可用于调查以某 ...
- 【数据包捕获技术】libpcap原理
在当前高速网络环境中,如何实时.高效.完整.快速捕获数据包是能否准确分析网络数据的基础和网络安全防护系统的关键技术.目前已经有从硬件/软件/软硬结合多种解决方案被不断的提出,用于提升数据包转发与捕获的 ...
- android流量控制的实现,Android系统中P2P应用数据包捕获及流量控制研究
摘要: P2P应用产生的流量正大肆吞噬着网络带宽,增加了网络运营商的管理压力.同时随着以Android为主的移动设备用户群变得越来越庞大,相应的流量吸费问题也随之产生,特别是Android手机上的P2 ...
- 基于tcpdump的Android智能移动终端数据包捕获完整解决方案
基于tcpdump的Android智能移动终端数据包捕获完整解决方案 参考文章: (1)基于tcpdump的Android智能移动终端数据包捕获完整解决方案 (2)https://www.cnblog ...
- DPDK 数据包捕获基本流程(十六)
内核组件架构 rte_eal+libc:内存的统一组织管理者,但是在这它不只是做内存工作. librte_malloc:对外提供分配释放内存的API,分配的内存都是rte_eal中所管理的内存. li ...
- Wireshark入门与进阶---数据包捕获与保存的最基本流程
Wireshark入门与进阶系列(一) "君子生非异也.善假于物也"---荀子 本文由CSDN-蚍蜉撼青松 [主页:http://blog.csdn.net/howeverpf]原 ...
- 无线攻击 --aircrack-ng套件之一:Airodump-NG(无线数据包捕获工具)
文章目录 一.用法概述 二.命令格式 三.用法示例 3.1 扫描信号 / 数据包嗅探 / 监控网络 3.2 监听指定目标频道 一.用法概述 airodump-ng是aircrack-ng的套件之一 ...
- HTTPS的POST登录数据包方式
[作者] 网名:猪头三 网站:http://www.x86asm.com [序言] 一次偶然的机会,有人让我分析扫号器的原理.其实扫号器不是什么高深东西,说白了就是帐号验证合法性.为什么说是" ...
- 蓝牙le和经典蓝牙区别_Android上的蓝牙LE数据包捕获
蓝牙le和经典蓝牙区别 At Propeller Health we develop products that help people with asthma or COPD manage thei ...
最新文章
- Action4D:人群和杂物中的在线动作识别:CVPR209论文阅读
- 导航条——收缩式导航菜单
- 监控摄像头使用率不足六成 还需提高维护力
- Ajax实现局部数据交互的一个简单实例
- 限流算法(记录cyc大佬的专栏)
- mysql数据库中数据类型的长度
- 短小精悍-机器学习核心概念、模型、基础知识点简明手册-免费分享
- 递归 遍历目录下的所有文件
- kernel开启启动log_systemd service 如何开启 core dump
- Autofac在项目中应用的体会,一个接口多个实现的情况
- Q87:间接光照(Indirect Illumination)的高光反射(Glossy Reflcetion)
- 个人随笔——衰人自叙卷贰
- 计算机word英语词汇大全,Microsoft Word - 计算机英语词汇汇总.pdf
- Matlab 边界提取
- 易班php,易班PHP-SDK开发
- oracle导入excel乱码,Oracle导出的文件为什么用Excel打开是乱码?
- linux系统查看物理地址,Linux 下面对物理地址的访问
- 三维层次聚类分析matlab,聚类分析(三) 层次聚类及matlab程序
- 帝国时代3手机单机版java_帝国时代3手游单机版
- crm系统是什么系统?
热门文章
- 《印度合伙人》观影有感
- 输入罗马数字1到12输出阿拉伯数字C语言,用C语言古罗马数字转化阿拉伯数字
- 四路模拟高清解码,CVI,四通道多合一同轴高清解码芯片方案
- UVA 473 Raucous Rockers
- C/C++在线IDE
- 用计算机画对称图形,CAD画对称图形快捷键
- C语言之结构体 共用体 枚举 typedef
- JavaScript-幸运转盘-抽奖
- IntelliJ IDEA 2017 提示“Unmapped Spring configuration files found.Please configure Spring facet.”
- 大数定律、中心极限定理总结