telnet简介:
Telnet协议是Internet远程登录服务的标准协议和主要方式。在终端使用者的电脑上使用telnet程序,用它连接到服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
telnet经常用于测试网络及端口占用情况。
安全隐患
Telnet是一个明文传送协议,它将用户的所有内容,包括用户名和密码都明文在互联网上传送,具有一定的安全隐患。
大多数Telnet程序的默认方式是:一次一个字符,客户端把用户输入的每个字符都单独发送给服务器,服务器回显字符给客户端。
防御技巧
管理员设置了容易被猜解出来的用户名和密码(弱口令),那么服务器容易被黑客使用对应的密码工具进行暴力爆破弱口令。
1、停用telnet服务和端口
2、使用蜜罐开启telnet服务
3、替换成ssh协议登陆
报文分析
使用kali系统中的hydra进行爆破
制作用户名字典
制作账号信息
进行中
成功登陆系统信息。