实验五 远程登录telnet应用

《实验五 远程登录telnet应用》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、实验五远程登录Telnet应用一、实验目的1.了解WINDOWS操作系统的访问控制技术（帐户、组、权限分配、系统服务启动与禁用）2．了解系统服务3.掌握TELNET应用二、实验环境与设备本实验模拟黑客利用Telnet工具登录目标计算机实施攻击的过程。需要的设备有：两台PC机，WindowsXP，WireShark监听软件，局域网环境。三、实验内容1．新建Windows用户2.启动Telnet服务3.利用Telnet远程登录4.监听Telnet用户名和密码四、实验步骤本实验需要局域网环境下的两台PC机进行配合操作。主机A（设IP地址为：172.31.128.

2、37）充当客户端，主机B（设IP地址为：172.31.128.24）充当服务器，两台机器的掩码均为：255.255.248.0。此时客户端A模拟为攻击方，服务器B则为被攻击目标。1．在主机B中进行的操作（1）新建一个Windows用户1）在主机B中创建管理员用户在主机B上创建一个新的用户名，并让它属于管理员组，用来进行登录测试。创建新用户的方法为：l“控制面板”—“管理工具”—“本地用户和组”—“用户”；l在“操作”菜单中选择“新用户”，设置用户名为testuser，密码为fortest；2）把新用户添加进管理员组的方法：右击“testuser”项--“属

3、性”--“隶属于”--“添加”--“高级”—“立即查找“—选择“Administrators”组—“确定”，即可把用户testuser添加到管理员组中。（2）启动Telnet服务WindowsXP操作系统的Telnet服务在默认情况下是禁用的。启动方法：“控制面板”—“管理工具”—“服务”—右击telnet—“属性”—在“启动类型”中选择“自动”或“手动”，然后点击“启动”按钮启动Telnet服务。2．在主机A中远程登录主机B（1）在主机A上进行监听在主机A上启动监听软件WireShark，并把过滤条件（capturefilters）设置为：port23，

4、点击start，开始监听。（2）从主机A上登录到主机Bl在主机A中进行如下操作：“开始”--“运行”—输入命令cmd，打开命令行窗口；l输入命令：telnet172.28.200.189（主机B的IP地址），出现欢迎界面，并提示安全信息l输入n后回车，进入登录界面；l在login:处输入登录用户名kaihanglin，在password：处输入密码123456。【说明】：在上图中输入密码时，密码不显示，光标不会移动。（3）在主机A中控制主机B中的数据主机B验证用户名和密码正确无误（因为主机A登录主机B时用的是主机B中合法的用户名和密码）后，主机A可以进入主

5、机B的硬盘目录（c:DocumentsandSettingstestuser）中，此时主机A即可任意操作主机B中所有的数据资料，包括创建、删除、修改、拷贝等操作，就像控制自己机器上的数据一样。如：4（a）输入E:回车，可进入主机B上的D盘根目录，输入命令dir，可以看到主机B上在D盘中的所有文件和文件夹信息（b）输入help命令，则显示可用的DOS命令5（c）尝试操作主机B上的D盘中的文件或文件夹，例如：l使用MD命令，在主机B上新建一个文件夹kaihanglin。l使用copy命令，在kaihanglin文件夹中创建一个文本文件，命名为kaihan

6、glin.txt。在文件中输入内容，并用CTRL+Z保存。l在主机A上输入命令：type1.txt可以查看该文件的具体内容l输入命令del1.txt可以删除这个文件。（d）输入exit命令，则断开跟服务器的连接。（e）在主机A上点击stop，停止监听，保存监听结果为5-1.pcap3.监听Telnet用户名和密码打开监听文件5-1.pcap，找到第13条（大约）监听记录，可在最下方的原始框中看到登录提示login:（下图中红色方框部分），请从第15条记录开始查看远程登录所用的用户名和密码信息。第13条记录开始查看远程登录所用的用户名和密码信息。[说明]：在

7、第15、17、19、22、24、26、28、31、34、36条记录中可分别看到由8个字符组成的用户名（kaihanglin），在第40条记录中可看到登录密码提示password:，在第42、44、46、48、50、52条记录中可看到由6个字符组成的密码（123456）。五、实验总结通过实验，了解WINDOWS操作系统的访问控制技术（帐户、组、权限分配、系统服务启动与禁用），了解系统服务以及掌握了TELNET应用。