資源描述:
《遠程開啟Telnet.doc》由會員上傳分享�,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫。
1����、TELNET服務開啟【實驗環(huán)境】本地主機(WindowsXP)、Windows實驗臺實驗的網絡拓撲如圖3.5.7�1所示�;實驗目標需首先確定所在主機實驗臺IP地址,并根據實驗步驟填寫正確的IP地址進行實驗�����。圖3.5.7�1【實驗步驟】一�、關閉實驗臺telnet服務運行實驗臺,依次打開開始—>控制面板—>管理工具—>服務�����,找到Telnet服務�,停止telnet服務,然后將其啟動類型改為禁用���。二�����、遠程開啟telnet服務:(1)首先用流光嗅等工具探得到對方密碼,主要是弱口令(此步可跳過���,用已知的實驗臺用戶名密碼進行試驗
2��、)����。(2)用netuse命令建立ipc$連接例如:netuse\實驗臺IPipc$"實驗臺密碼"/user:administrator圖3.5.7�2(3)用sc命令把禁用的telnet服務變成自動sc\實驗臺IPconfigtlntsvrstart=auto圖3.5.7�3在實驗臺可以查看telnet的啟動類型已經變?yōu)樽詣樱簣D3.5.7�4(4)用sc命令將telnet啟動sc\實驗臺IPstarttlntsvr圖3.5.7�5在實驗臺可以查看telnet服務已經啟動:圖3.5.7�6(1)新建一個cmd
3�����、環(huán)境進行telnet登錄�����,telnet實驗臺IP圖3.5.7�7telnet連接建立之后�����,可輸入用戶名密碼等相關信息進行登陸telnet服務登錄到遠程主機:圖3.5.7�8圖3.5.7�9(2)登陸后便可進行共享等相關操作�����,netshare建立c$共享netshareabc$=c:圖3.5.7�10查看共享目錄:netshare圖3.5.7�11(3)遠程更改telnet端口輸入tlntadmn\實驗臺IPconfigport=1000-uadministrator-p實驗臺密碼圖3.5.7�12再次進行teln
4���、et連接,則使用端口1000。賬戶管理與權限提升【實驗環(huán)境】本地主機(WindowsXP)��、Windows實驗臺實驗的網絡拓撲如下圖所示���,實驗目標需首先確定所在主機實驗臺IP地址��,并根據實驗步驟填寫正確的IP地址進行實驗���。圖3.5.7�13【實驗步驟】一、本地管理賬戶:本地管理賬戶主要通過三種方式進行用戶賬戶查看管理(1)通過命令行格式直接進行查看在命令行直接輸入netuser�,即可對系統(tǒng)的基本賬戶進行查看,但是此種方法無法查看用戶名為“用戶名$”形式的用戶�����。(2)通過管理工具圖形界面進行查看打開管理工具中計算機管
5����、理,進入本地用戶和組����,點擊用戶便可對系統(tǒng)賬戶進行查看,包括系統(tǒng)賬戶的用戶名權限等信息的查看及修改�����。(3)通過查看注冊表信息主用戶賬戶信息進行查看在運行中輸入regedit,進入注冊表后打開HKEY_LOCAL_MACHINEsamsam�,右鍵點擊SAM,選擇權限����,為Administrator用戶添加權限。圖3.5.7�14圖3.5.7�15關閉注冊表��,再次在運行中輸入regedit����,進入注冊表后打開HKEY_LOCAL_MACHINEsamsamDomainsaccountusers,user下面的N
6、ames中各個鍵的鍵值與上面的信息是一致的圖3.5.7�16此種查看方式能夠對全部的系統(tǒng)賬戶進行查看����,但是不易對賬戶信息修改����,因為各個賬戶信息均有系統(tǒng)生成十六位進制信息。一��、本地建立隱藏賬戶:(1)建立賬戶點擊“開始”→“運行”��,輸入“CMD”運行“命令提示符”,輸入“netuserabc$123/add”回車��,成功后會顯示“命令成功完成”��。接著輸入“netlocalgroupadministratorsabc$/add”回車�����,這樣就利用“命令提示符”成功地建立了一個用戶名為“abc$”��,密碼為“123”的簡單“隱
7��、藏賬戶”,并且把該隱藏賬戶提升為管理員權限���。查看隱藏賬戶的建立是否成功�。在“命令提示符”中輸入查看系統(tǒng)賬戶的命令“netuser”�,回車后會顯示當前系統(tǒng)中存在的賬戶。從返回的結果中可以看到剛才建立的“abc$”這個賬戶并不存在�。接著讓進入控制面板的“管理工具”,打開其中的“計算機”����,查看其中的“本地用戶和組”,在“用戶”一項中����,剛建立的隱藏賬戶“abc$”便可以查看到���。圖3.5.7�17總結得出的結論是:這種方法只能將賬戶在“命令提示符”中進行隱藏,在“計算機管理”中對此種賬戶查看顯而易見��。(1)在“注冊表”中進行
8�����、賬戶隱藏以上可以看到用命令提示符隱藏賬戶的方法缺點很明顯����,很容易暴露。那么有沒有可以在“命令提示符”和“計算機管理”中同時隱藏賬戶的技術呢�����?答案是肯定的����,而這一切只需要我們在“注冊表”中進行一番小小的設置����,就可以讓系統(tǒng)賬戶在兩者中完全不能查看�。(2)給管理員注冊表操作權限在注冊表中對系統(tǒng)賬戶的鍵值進行操作��,需要到“HKEY_LOCAL_MACHINESAM
