远程控制技术之[基于认证的入侵]之认识和使用telnet

【基于认证入侵之认识telnet】

IPC$入侵并不是真正的登陆，而只是与远程主机建立了连接，实际上夺取远程主机控制权然后登陆才是黑客最终的目的，telnet登陆方式为黑客入侵提供了可能性，可以通过这种方式登陆到目标主机并进行各种操作。

①【telnet简介】

一、什么是tenlnet ?

低于telnet的认识，不同的人有不同的观点，可以把telnet当成一种通信协议，但是对于黑客而言，telnet只是一种远程登陆工具，一段入侵者与远程主机建立了telnet连接，入侵者便可以使用目标主机上的软件，硬件资源，而入侵者黑客的本地的本地机只当于一个只有键盘鼠标和显示器的终端而已。

二、telnet可以用来做什么?

首先，telnet是控制主机的第一手段，如果入侵者黑客想要在远程控制主机上执行命令，就需要建立IPC$连接，然后使用net time命令查看系统时间，最后使用at命令建立计划任务才能完成远程执行命令。

虽然这种方式能够远程只想命令，但是相比之下，telnet方式对入侵者而言则会方便的多，入侵者黑客一单与远程主机建立telnet连接，就可以像控制本地机器一样来控制远程计算机，可见telnet方式是入侵者黑客惯于十余的远程控制方式，当得到远程主机的管理员权限之后，一般都会使用telnet方式经行登陆。

其次，telnet可以用来做跳板，入侵者黑客把用来隐身的“肉鸡(就是控制的计算机，网络流行叫肉鸡)”称之为“跳板”他们经常用这种方法从一个“肉鸡”登陆到另外一个“肉鸡”这样的入侵过程中就不容易暴漏自己的IP地址。

三、关于ntlm验证

由于telnet的功能太强大，而且也是入侵者黑客使用最多最频繁的登陆手段之一，因此微软公司为telnet添加了身份验证，称为ntlm验证，他要求telnet终端除了需要有telnet服务主机的用户名和密码外，还需要满足ntlm验证关系，ntlm验证大大的增强了telnet主机的安全性，就像一只拦路虎可以把很多入侵者黑客拒之在外。

四、使用telnet

登陆命令：telnet HOST[PORT]

断开 telnet连接的命令：exit

想要成功的建立一个telnet连接，除了要求掌握远程计算机上的账号密码以外，还需要远程计算机已经开启telnet服务，并且去除ntlm验证。

五、之前我发布过一个黑客游戏叫做(HackTheGame )不知有多少曾用过，软件的地址：打开此处可进入 这个游戏很有意思，也跟我们今天讲的telnet入侵有不可不用的关联，游戏上会给你分配任务，让你去入侵某台机器，然后获取他想要的文件，并且删除日志然后再离去，途中操作不当就会被虚拟警察抓到，给游戏增加了一些挑战性，我记得后面第几关的时候，还入侵了美国的机器拿了UFO的资料，具体忘记了 反正游戏很有兴趣，也会让你更加了解telnet的重要性，掌握telnet的一些技能。

②【telnet入侵】

telnet入侵的过程比较复杂，下面对此进行详细介绍

1.首先，需要建立ipc$连接。

在DOS下输入cd\命令-然后输入：net use\\ip\ipc$"password"/user:""命令建立连接，其中“gmw”是原先建立后门的账号。

2.然后开启远程主机中被禁用的telnet服务，在桌面的【我的电脑】上点击鼠标右键，选择【管理】菜单项，然后会打开【计算机管理】窗口，选择【操作】-【连接到另一台计算机】菜单项。

3.然后会打开【选择计算机】对话框，选中【这个管理单元将始终管理】组合框中的【另一台计算机】单选按钮，然后再右侧文本框中输入目标主机的IP地址，单机【确定】按钮，此时在左侧窗格中的【计算机管理】目录的右侧就会出现目标主机的IP地址。

4.依次展开【服务和应用程序】-【服务】分支，可以看到在右侧的窗口中有一个【telnet】选项，然后双击该选项打开【telnet的属性(本地计算机)】对话框，在【常规】选项卡中的【启动类型】下拉列表中选择【自动】选项，然后单机【应用】按钮，此时“服务状态”组合框中的【启动】即被激活。

5.单机【启动】按钮启动telnet服务，然后单击【确定】应用设置，在DOS下，使用del命令断开ipc$连接，去掉ntlm验证，如果没有取出远程计算机上的ntlm验证，在登陆远程计算机的时候就会登陆失败。

6.接下来要做的是在本地计算机上建立一个与远程主机上相同的账号和密码，在DOS下，输入cd\-然后输入-“netuser gmw password /add”命令和“net loealgroup administrators gmw /add”命令。

7.选择，开始-所有程序-附件-在附件菜单下的命令提示符菜单项上点击鼠标右键，在弹出的快捷菜单中选择【属性】菜单项，随即会打开【命令提示符 属性】对话框，然后单机【快捷方式】选项卡中的【高级】按钮，随即会打开【高级属性】对话框，然后选中【以其他用户身份运行】复选框，连续单机【确定】按钮应用程序设置，然后选择【开始】-【所有程序】-【附件】-【命令提示符】菜单项打开【运行身份】对话框。

选中【下列用户】菜单按钮，然后再【用户名】下拉列表中选中已创建的账号，在【密码】文本框中输入密码，单击【确定】按钮弹出【命令提示符】窗口，然后输入“telnet 192.168.1.13”命令进行telnet登陆。至此，在得到的界面中输入命令“Y”表示发送密码并登陆，即可打开远程主机为telnet终端用户开启的SHELL。在该shell中输入的命令将会直接在远程计算机上得到执行。

本文来源 我爱IT技术网 http://www.52ij.com/jishu/4278.html 转载请保留链接。