資源描述:
《黑客攻擊與防范(Telnet入侵).ppt》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1�����、《信息安全技術(shù)》第11講黑客攻擊與防范(TLENET入侵)主講:匡芳君授課班級(jí)計(jì)應(yīng)1001班第11次課授課時(shí)間3月16日星期五授課地點(diǎn)知行樓805課題內(nèi)容:Telnet入侵教學(xué)目的:掌握Telnet典型入侵方法教學(xué)方法:講授法�����、任務(wù)驅(qū)動(dòng)法���、演示法重點(diǎn):Telnet入侵的方法能力培養(yǎng):熟悉Telnet入侵課堂類型:講授課教具:投影儀��、多媒體設(shè)備Telnet入侵1�����、什么是Telnet對(duì)于Telnet的認(rèn)識(shí)�,不同的人持有不同的觀點(diǎn),可以把Telnet當(dāng)成一種通信協(xié)議�����,但是對(duì)于入侵者而言��,Telnet只是一種遠(yuǎn)程登錄的工具�����。一旦
2��、入侵者與遠(yuǎn)程主機(jī)建立了Telnet連接�,入侵者便可以使用目標(biāo)主機(jī)上的軟、硬件資源���,而入侵者的本地機(jī)只相當(dāng)于一個(gè)只有鍵盤和顯示器的終端而已�。2�����、Telnet被入侵者用來做什么(1)Telnet是控制主機(jī)的第一手段如果入侵者想要在遠(yuǎn)程主機(jī)上執(zhí)行命令,需要建立IPC$連接�����,然后使用nettime命令查看系統(tǒng)時(shí)間���,最后使用at命令建立計(jì)劃任務(wù)才能完成遠(yuǎn)程執(zhí)行命令。雖然這種方法能夠遠(yuǎn)程執(zhí)行命令����,但相比之下,Telnet方式對(duì)入侵者而言則會(huì)方便得多�����。入侵者一旦與遠(yuǎn)程主機(jī)建立Telnet連接���,就可以像控制本地計(jì)算機(jī)一樣來控制遠(yuǎn)程計(jì)算機(jī)
3����、�。可見�����,Telnet方式是入侵者慣于使用的遠(yuǎn)程控制方式,當(dāng)他們千方百計(jì)得到遠(yuǎn)程主機(jī)的管理員權(quán)限后���,一般都會(huì)使用Telnet方式進(jìn)行登錄�����。(2)用來做跳板入侵者把用來隱身的肉雞稱之為“跳板”���,他們經(jīng)常用這種方法,從一個(gè)“肉雞”登錄到另一個(gè)“肉雞”�,這樣在入侵過程中就不會(huì)暴露自己的IP地址,3����、關(guān)于NTLM驗(yàn)證由于Telnet功能太強(qiáng)大,而且也是入侵者使用最頻繁的登錄手段之一����,因此微軟公司為Telnet添加了身份驗(yàn)證,稱為NTLM驗(yàn)證��,它要求Telnet終端除了需要有Telnet服務(wù)主機(jī)的用戶名和密碼外���,還需要滿足NTLM驗(yàn)
4����、證關(guān)系。NTLM驗(yàn)證大大增強(qiáng)了Telnet主機(jī)的安全性����,就像一只攔路虎把很多入侵者拒之門外����。4、使用Telnet登錄登錄命令:telnetHOST[PORT]斷開Telnet連接的命令:exit成功地建立Telnet連接�����,除了要求掌握遠(yuǎn)程計(jì)算機(jī)上的賬號(hào)和密碼外���,還需要遠(yuǎn)程計(jì)算機(jī)已經(jīng)開啟“Telnet服務(wù)”��,并去除NTLM驗(yàn)證���。也可以使用專門的Telnet工具來進(jìn)行連接,比如STERM,CTERM等工具。Telnet典型入侵1.Telnet典型入侵步驟步驟一:建立IPC$連接���,如圖4-30�����。步驟二:開啟遠(yuǎn)程主機(jī)中被禁用的t
5����、elnet服務(wù)����,如圖4-31。鍵入“telnet192.168.27.128”命令并回車后�,在得到的界面中鍵入“y”表示發(fā)送密碼并登錄,如圖4-32所示�。最后得到如圖4-33所示。圖4-33就是遠(yuǎn)程主機(jī)為Telnet終端用戶打開的Shell�,在該Shell中輸入的命令將會(huì)直接在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行。比如����,鍵入“ipconfig”命令來查看遠(yuǎn)程主機(jī)上的用戶列表,如圖4-34所示�����。步驟三:斷開IPC$連接。步驟四:去掉NTLM驗(yàn)證��。如果沒有去除遠(yuǎn)程計(jì)算機(jī)上的NTLM驗(yàn)證���,在登錄遠(yuǎn)程計(jì)算機(jī)的時(shí)候就會(huì)失敗��,如圖4-35所示��。不過入侵
6���、者會(huì)使用各種方法使NTLM驗(yàn)證形同虛設(shè)��。解除NTLM的方法有很多�����,下面列出一些常用的方法����,來看看入侵者如何去除NTLM驗(yàn)證。(1)方法一首先�����,在本地計(jì)算機(jī)上建立一個(gè)與遠(yuǎn)程主機(jī)上相同的賬號(hào)和密碼。然后����,通過“開始”→“程序”→“附件”找到“命令提示符”,使用鼠標(biāo)右鍵單擊“命令提示符”�����,然后選擇“屬性”�,打開后如圖4-36所示.單擊“高級(jí)”按鈕,在彈出的“高級(jí)屬性”對(duì)話框中���,選中“以其他用戶身份運(yùn)行”復(fù)選框����,單擊“確定”���,如圖4-37所示��。接著��,仍然按照上述路徑找到“命令提示符”���,用鼠標(biāo)左鍵單擊打開����,得到如圖4-38所示對(duì)話
7�����、框�����。在下列用戶中鍵入“用戶名”和“密碼”如圖4-39所示��。單擊“確定”按鈕后�,得到MS-DOS界面,然后用該MS-DOS進(jìn)行Telnet登錄
