資源描述:
《實驗五 遠程登錄telnet應用》由會員上傳分享����,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫����。
1、實驗五遠程登錄Telnet應用一����、實驗目的1.了解WINDOWS操作系統(tǒng)的訪問控制技術(帳戶、組�����、權限分配、系統(tǒng)服務啟動與禁用)2.了解系統(tǒng)服務3.掌握TELNET應用二���、實驗環(huán)境與設備本實驗模擬黑客利用Telnet工具登錄目標計算機實施攻擊的過程。需要的設備有:兩臺PC機�����,WindowsXP����,WireShark監(jiān)聽軟件,局域網環(huán)境���。三���、實驗內容1.新建Windows用戶2.啟動Telnet服務3.利用Telnet遠程登錄4.監(jiān)聽Telnet用戶名和密碼四、實驗步驟本實驗需要局域網環(huán)境下的兩臺PC機進行配合操作����。主機A(設IP地址為:172.31.128.
2、37)充當客戶端�����,主機B(設IP地址為:172.31.128.24)充當服務器,兩臺機器的掩碼均為:255.255.248.0���。此時客戶端A模擬為攻擊方�,服務器B則為被攻擊目標�����。1.在主機B中進行的操作(1)新建一個Windows用戶1)在主機B中創(chuàng)建管理員用戶在主機B上創(chuàng)建一個新的用戶名��,并讓它屬于管理員組����,用來進行登錄測試。創(chuàng)建新用戶的方法為:l“控制面板”—“管理工具”—“本地用戶和組”—“用戶”����;l在“操作”菜單中選擇“新用戶”,設置用戶名為testuser�����,密碼為fortest���;2)把新用戶添加進管理員組的方法:右擊“testuser”項--“屬
3�����、性”--“隸屬于”--“添加”--“高級”—“立即查找“—選擇“Administrators”組—“確定”����,即可把用戶testuser添加到管理員組中���。(2)啟動Telnet服務WindowsXP操作系統(tǒng)的Telnet服務在默認情況下是禁用的�。啟動方法:“控制面板”—“管理工具”—“服務”—右擊telnet—“屬性”—在“啟動類型”中選擇“自動”或“手動”�,然后點擊“啟動”按鈕啟動Telnet服務。2.在主機A中遠程登錄主機B(1)在主機A上進行監(jiān)聽在主機A上啟動監(jiān)聽軟件WireShark���,并把過濾條件(capturefilters)設置為:port23���,
4、點擊start��,開始監(jiān)聽����。(2)從主機A上登錄到主機Bl在主機A中進行如下操作:“開始”--“運行”—輸入命令cmd,打開命令行窗口�;l輸入命令:telnet172.28.200.189(主機B的IP地址),出現(xiàn)歡迎界面��,并提示安全信息l輸入n后回車��,進入登錄界面����;l在login:處輸入登錄用戶名kaihanglin�,在password:處輸入密碼123456�����。【說明】:在上圖中輸入密碼時���,密碼不顯示,光標不會移動�。(3)在主機A中控制主機B中的數(shù)據(jù)主機B驗證用戶名和密碼正確無誤(因為主機A登錄主機B時用的是主機B中合法的用戶名和密碼)后��,主機A可以進入主
5����、機B的硬盤目錄(c:DocumentsandSettingstestuser)中,此時主機A即可任意操作主機B中所有的數(shù)據(jù)資料���,包括創(chuàng)建����、刪除、修改、拷貝等操作�,就像控制自己機器上的數(shù)據(jù)一樣����。如:4(a)輸入E:回車����,可進入主機B上的D盤根目錄��,輸入命令dir�����,可以看到主機B上在D盤中的所有文件和文件夾信息(b)輸入help命令��,則顯示可用的DOS命令5(c)嘗試操作主機B上的D盤中的文件或文件夾��,例如:l使用MD命令��,在主機B上新建一個文件夾kaihanglin。l使用copy命令�,在kaihanglin文件夾中創(chuàng)建一個文本文件�,命名為kaihan
6、glin.txt���。在文件中輸入內容,并用CTRL+Z保存����。l在主機A上輸入命令:type1.txt可以查看該文件的具體內容l輸入命令del1.txt可以刪除這個文件���。(d)輸入exit命令,則斷開跟服務器的連接�����。(e)在主機A上點擊stop����,停止監(jiān)聽��,保存監(jiān)聽結果為5-1.pcap3.監(jiān)聽Telnet用戶名和密碼打開監(jiān)聽文件5-1.pcap��,找到第13條(大約)監(jiān)聽記錄,可在最下方的原始框中看到登錄提示login:(下圖中紅色方框部分),請從第15條記錄開始查看遠程登錄所用的用戶名和密碼信息�����。第13條記錄開始查看遠程登錄所用的用戶名和密碼信息�。[說明]:在
7����、第15��、17��、19�、22��、24、26���、28、31�、34��、36條記錄中可分別看到由8個字符組成的用戶名(kaihanglin)�,在第40條記錄中可看到登錄密碼提示password:��,在第42�、44�、46�、48����、50、52條記錄中可看到由6個字符組成的密碼(123456)����。五�����、實驗總結通過實驗�,了解WINDOWS操作系統(tǒng)的訪問控制技術(帳戶���、組����、權限分配、系統(tǒng)服務啟動與禁用)�,了解系統(tǒng)服務以及掌握了TELNET應用���。
