什么是Telnet?
Telnet是遠程連接服務津辩,它工作于在tcp/ip協(xié)議的應用層。telnet命令通常用來遠程登錄喘沿。是Internet遠程登陸服務的標準協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力蚜印。在終端使用者的電腦上使用telnet程序莺禁,用它連接到服務器窄赋。終端使用者可以在telnet程序中輸入命令,這些命令會在服務器上運行寝凌,就像直接在服務器的控制臺上輸入一樣孝赫。可以在本地就能控制服務器青柄。要開始一個 telnet會話,必須輸入用戶名和密碼來登錄服務器致开。Telnet是常用的遠程控制Web服務器的方法峰锁。為了區(qū)分服務器双戳,每個服務器均分配一個標準端口值,其中telnet的標準端口值為23飒货。啟動的方法在CMD下輸入:net start telnet 。關(guān)閉的方法 net stop telnet塘辅。在訪問這些服務器時,如果所分配的端口值與標準值不同扣墩,就必需在命令行中給出適當?shù)亩丝谥怠?br>
但是哲银,telnet因為采用明文傳送報文,安全性不好荆责,很多Linux服務器都不開放telnet服務,而改用更安全的ssh方式了草巡。但仍然有很多別的系統(tǒng)可能采用了telnet方式來提供遠程登錄守呜。
telnet命令還可做別的用途查乒,比如確定遠程服務的狀態(tài),比如確定遠程服務器的某個端口是否能訪問郁竟。
- telnet host 指定要連接的遠程計算機的主機名或 IP 地址。
- telnet port 指定端口號或服務名棚亩。
- telnet localhost 訪問自己主機localhost,就是查看某個端口是否可訪問讥蟆,默認端口值為8080勒虾,那么你可以啟動服務器瘸彤,用telnet 去查看這個端口是否可用。相應命令為
telnet localhost 8080
telnet可以被入侵
(1) Telnet是控制主機的第一手段
如果入侵者想要在遠程主機上執(zhí)行命令质况,需要建立IPC$連接,然后使用net time命令查看系統(tǒng)時間结榄,最后使用at命令建立計劃任務才能完成遠程執(zhí)行命令。雖然這種方法能夠遠程執(zhí)行命令臼朗,但相比之下邻寿,Telnet方式對入侵者而言則會方便得多依溯。入侵者一旦與遠程主機建立Telnet連接,就可以像控制本地計算機一樣來控制遠程計算機黎炉≈Τ樱可見慷嗜,Telnet方式是入侵者慣于使用的遠程控制方式丹壕,當他們千方百計得到遠程主機的管理員權(quán)限后,一般都會使用Telnet方式進行登錄菌赖。
(2) 用來做跳板
入侵者把用來隱身的肉雞稱之為“跳板”沐序,他們經(jīng)常用這種方法,從一個“肉雞”登錄到另一個“肉雞”策幼,這樣在入侵過程中就不會暴露自己的IP地址。
NTLM驗證
由于Telnet功能太強大特姐,而且也是入侵者使用最頻繁的登錄手段之一膘格,因此微軟公司為Telnet添加了身份驗證,稱為NTLM驗證米同,它要求Telnet終端除了需要有Telnet服務主機的用戶名和密碼外尔店,還需要滿足NTLM驗證關(guān)系崇败。NTLM驗證大大增強了Telnet主機的安全性远豺,就像一只攔路虎把很多入侵者拒之門外淮捆。
原文http://www.zolsky.com/read/best/6/314.htm