我猜是因為使用者名和密碼都一樣的兩台機子 使用telnet通信産生的問題(因為實驗内容是要捕獲使用者名和密碼是以能夠不輸入使用者名和密碼直接登入是bug)
@
目錄
系列文章
前言
1.實驗準備
1.12003server的配置
1.2xp的配置
2.開啟Telnet服務
2.1 xp開啟Telnet服務
2.2 2003server開啟Telnet服務
3.配置2003server上的wireshark
3.1 點選interface
3.2 選擇ip主機抓包
4.xp開始Telnet連接配接
4.1 連接配接失敗,不能打開到主機的連接配接,在端口23:連接配接失敗
4.2 開始telnet連接配接
4.3 輸入帳号密碼資訊
4.5 成功遠控
4.6 檢視抓包
5.參考資料
總結
提示:轉到網絡安全專欄,觀看更多内容!
點我直達-->網絡安全專欄
寫在前面的話:Telnet協定是TCP/IP協定族中的一員,是Internet遠端登陸服務的标準協定和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用telnet程式,用它連接配接到伺服器。終端使用者可以在telnet程式中輸入指令,這些指令會在伺服器上運作,就像直接在伺服器的控制台上輸入一樣。可以在本地就能控制伺服器。要開始一個telnet會話,必須輸入使用者名和密碼來登入伺服器。Telnet是常用的遠端控制Web伺服器的方法。
本次是基于本地通過telnet連接配接到同個區域網路下的另一台主機來進行wireshark抓包實驗。(本段介紹來自部落客ancientmoondjay)
準備好2003server虛拟機和xp虛拟機
確定兩台虛拟機在同一個區域網路中,能夠互相ping通(本例中xp的ip是130.130.30.1,2003server的ip位址130.130.30.2)
在2003server中安裝好wireshark抓包軟體
此處有坑:注意,這個遠端控制服務預設是手動開啟,每一次重新啟動虛拟機都要手動重新啟動!下面的步驟如果失敗請檢查是否開啟服務成功。
你可以用圖形化界面打開服務(參考下方2003的設定),如果你找不到服務,也沒有關系,我們可以用指令行的方式打開服務。
cmd指令行鍵盤輸入"SERVICES.MSC"指令,按Enter鍵确認。
啟動xp的Telnet服務
2003server在管理工具中打開服務
2003server服務中啟動Telnet服務
各種錯誤情況會出現了!道路千萬條,避坑第一條!希望你不要遇到!
原因:
Telnet服務開啟失敗
解決方法:
重複前面的步驟2 打開兩台虛拟機的Telnet服務
輸入 ——>telnet (要被控的主機的位址)
xp中執行指令開始連接配接
如果出現下圖,恭喜你,耐心等待。
輸入y
輸入賬号密碼資訊
login:系統賬号(就是你登入主機時的使用者名)
login
pwd: 系統密碼
注意密碼輸入類似linux系統的密碼輸入,你輸入了但是他不會顯示出來,光标都不會動的,是以千萬不要輸錯了,不然隻能重新輸入了。
可能的報錯——失去了跟主機的連接配接
長時間沒有操作,沒有輸入正确的賬号密碼
重複前面的步驟4.2
ps:這裡有個問題,你控制成功一次之後,下次進入不需要輸入賬号密碼,暫時全網沒有找到原因。我個人大膽猜測:
可能是因為賬号密碼資訊被儲存記錄,導緻下一次登入可以直接進入(但是我還原了快照還是能直接登入)
可能是因為我兩台虛拟機的賬号密碼都是相同的(我現在覺得這是最有可能的情況,萬一出現了不管是那種情況建議你修改密碼,這樣肯定會讓你輸入賬号密碼的)
<code>net user administrator 123</code> cmd指令将密碼改為123
,有沒有大佬指導一下,一起讨論分享···
TCP三向交握建立起連接配接。目的端口号是23。
TCP連接配接建立之後,主機和虛拟機互相交換一些資訊,并且間斷使用TCP包保持連接配接。當雙方資訊得到确認後,主機在CMD發生中斷,接收使用者輸入。
檢視我們抓包得到的賬号
檢視我們抓包得到的密碼mzh(密碼是分開來的沒有彙總的隻能一點點擷取,但是賬号是多段分開+一個彙總)
m
z
h
ancientmoondjay的Telnet過程資料包捕獲
大家喜歡的話,給個👍,點個關注!繼續跟大家分享敲代碼過程中遇到的問題!