資源描述:
《遠(yuǎn)程開啟Telnet.doc》由會員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�、TELNET服務(wù)開啟【實(shí)驗(yàn)環(huán)境】本地主機(jī)(WindowsXP)、Windows實(shí)驗(yàn)臺實(shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)淙鐖D3.5.7�1所示��;實(shí)驗(yàn)?zāi)繕?biāo)需首先確定所在主機(jī)實(shí)驗(yàn)臺IP地址����,并根據(jù)實(shí)驗(yàn)步驟填寫正確的IP地址進(jìn)行實(shí)驗(yàn)�。圖3.5.7�1【實(shí)驗(yàn)步驟】一�、關(guān)閉實(shí)驗(yàn)臺telnet服務(wù)運(yùn)行實(shí)驗(yàn)臺����,依次打開開始—>控制面板—>管理工具—>服務(wù),找到Telnet服務(wù)�,停止telnet服務(wù),然后將其啟動類型改為禁用�����。二�����、遠(yuǎn)程開啟telnet服務(wù):(1)首先用流光嗅等工具探得到對方密碼,主要是弱口令(此步可跳過�,用已知的實(shí)驗(yàn)臺用戶名密碼進(jìn)行試驗(yàn)
2、)��。(2)用netuse命令建立ipc$連接例如:netuse\實(shí)驗(yàn)臺IPipc$"實(shí)驗(yàn)臺密碼"/user:administrator圖3.5.7�2(3)用sc命令把禁用的telnet服務(wù)變成自動sc\實(shí)驗(yàn)臺IPconfigtlntsvrstart=auto圖3.5.7�3在實(shí)驗(yàn)臺可以查看telnet的啟動類型已經(jīng)變?yōu)樽詣樱簣D3.5.7�4(4)用sc命令將telnet啟動sc\實(shí)驗(yàn)臺IPstarttlntsvr圖3.5.7�5在實(shí)驗(yàn)臺可以查看telnet服務(wù)已經(jīng)啟動:圖3.5.7�6(1)新建一個(gè)cmd
3��、環(huán)境進(jìn)行telnet登錄�,telnet實(shí)驗(yàn)臺IP圖3.5.7�7telnet連接建立之后,可輸入用戶名密碼等相關(guān)信息進(jìn)行登陸telnet服務(wù)登錄到遠(yuǎn)程主機(jī):圖3.5.7�8圖3.5.7�9(2)登陸后便可進(jìn)行共享等相關(guān)操作��,netshare建立c$共享netshareabc$=c:圖3.5.7�10查看共享目錄:netshare圖3.5.7�11(3)遠(yuǎn)程更改telnet端口輸入tlntadmn\實(shí)驗(yàn)臺IPconfigport=1000-uadministrator-p實(shí)驗(yàn)臺密碼圖3.5.7�12再次進(jìn)行teln
4、et連接�����,則使用端口1000���。賬戶管理與權(quán)限提升【實(shí)驗(yàn)環(huán)境】本地主機(jī)(WindowsXP)�、Windows實(shí)驗(yàn)臺實(shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)淙缦聢D所示�,實(shí)驗(yàn)?zāi)繕?biāo)需首先確定所在主機(jī)實(shí)驗(yàn)臺IP地址,并根據(jù)實(shí)驗(yàn)步驟填寫正確的IP地址進(jìn)行實(shí)驗(yàn)�����。圖3.5.7�13【實(shí)驗(yàn)步驟】一��、本地管理賬戶:本地管理賬戶主要通過三種方式進(jìn)行用戶賬戶查看管理(1)通過命令行格式直接進(jìn)行查看在命令行直接輸入netuser����,即可對系統(tǒng)的基本賬戶進(jìn)行查看,但是此種方法無法查看用戶名為“用戶名$”形式的用戶�����。(2)通過管理工具圖形界面進(jìn)行查看打開管理工具中計(jì)算機(jī)管
5、理�,進(jìn)入本地用戶和組,點(diǎn)擊用戶便可對系統(tǒng)賬戶進(jìn)行查看�,包括系統(tǒng)賬戶的用戶名權(quán)限等信息的查看及修改。(3)通過查看注冊表信息主用戶賬戶信息進(jìn)行查看在運(yùn)行中輸入regedit���,進(jìn)入注冊表后打開HKEY_LOCAL_MACHINEsamsam,右鍵點(diǎn)擊SAM����,選擇權(quán)限,為Administrator用戶添加權(quán)限���。圖3.5.7�14圖3.5.7�15關(guān)閉注冊表�����,再次在運(yùn)行中輸入regedit���,進(jìn)入注冊表后打開HKEY_LOCAL_MACHINEsamsamDomainsaccountusers,user下面的N
6、ames中各個(gè)鍵的鍵值與上面的信息是一致的圖3.5.7�16此種查看方式能夠?qū)θ康南到y(tǒng)賬戶進(jìn)行查看�����,但是不易對賬戶信息修改,因?yàn)楦鱾€(gè)賬戶信息均有系統(tǒng)生成十六位進(jìn)制信息���。一�����、本地建立隱藏賬戶:(1)建立賬戶點(diǎn)擊“開始”→“運(yùn)行”���,輸入“CMD”運(yùn)行“命令提示符”,輸入“netuserabc$123/add”回車�����,成功后會顯示“命令成功完成”����。接著輸入“netlocalgroupadministratorsabc$/add”回車,這樣就利用“命令提示符”成功地建立了一個(gè)用戶名為“abc$”����,密碼為“123”的簡單“隱
7、藏賬戶”,并且把該隱藏賬戶提升為管理員權(quán)限��。查看隱藏賬戶的建立是否成功�。在“命令提示符”中輸入查看系統(tǒng)賬戶的命令“netuser”��,回車后會顯示當(dāng)前系統(tǒng)中存在的賬戶�����。從返回的結(jié)果中可以看到剛才建立的“abc$”這個(gè)賬戶并不存在�。接著讓進(jìn)入控制面板的“管理工具”�����,打開其中的“計(jì)算機(jī)”����,查看其中的“本地用戶和組”�����,在“用戶”一項(xiàng)中���,剛建立的隱藏賬戶“abc$”便可以查看到�。圖3.5.7�17總結(jié)得出的結(jié)論是:這種方法只能將賬戶在“命令提示符”中進(jìn)行隱藏���,在“計(jì)算機(jī)管理”中對此種賬戶查看顯而易見��。(1)在“注冊表”中進(jìn)行
8���、賬戶隱藏以上可以看到用命令提示符隱藏賬戶的方法缺點(diǎn)很明顯�,很容易暴露����。那么有沒有可以在“命令提示符”和“計(jì)算機(jī)管理”中同時(shí)隱藏賬戶的技術(shù)呢?答案是肯定的�����,而這一切只需要我們在“注冊表”中進(jìn)行一番小小的設(shè)置����,就可以讓系統(tǒng)賬戶在兩者中完全不能查看。(2)給管理員注冊表操作權(quán)限在注冊表中對系統(tǒng)賬戶的鍵值進(jìn)行操作���,需要到“HKEY_LOCAL_MACHINESAM
