远程冲破telnet中NTLM权限验证的多种方法

远程冲破telnet中NTLM权限验证的多种方法

自从上大学后就很少写这类文章了，谨以此文献给我最爱的爸爸和妈妈，此文章是特别为我的好朋友中国暗域网络会员《闪客幽灵》所写，希望能对他有所帮助。感谢大家一如既往的支持中国暗域网络。

原创声明：

中国暗域网络技术资讯站原创文章，文章作者冰血封情，劳烦转载请著名出处。我们将尽力将中国暗域网络向学术性的站点偏移。

注意本文是在桂林电子工业学院计算机系专用学生机房做的实验，目标机器的IP这里定为172.16.93.66。相关软件将在文章末尾给出下载地址。

拙笔正文：

前几天，我的一个朋友在我所在的中国暗域网络的技术论坛（https://www.360docs.net/doc/c814816932.html,）问了一个有关于telnet的问题，我觉得的确是很有代表性，关于问题具体内容我就不说了，为了节省时间空间这里只给出连接关于telnet中存在的疑问。按照中国暗域网络的技术承诺，如果会员问了问题，凡是有必要的，站里都会专门为这位会员写一篇文章做详细[答疑]。由于冰血封情觉得问题太典型，所以我们单独做了一个[原创]文章，为的是让更多的朋友了解这个问题。至于高手就不用看本文了，我所写的也都是笨拙的技巧。

其实，这都是入侵后期的一个技巧。很多情况下，当通过各种方式得到目标计算机的权限之后，为了方便日后登录我们通常会利用或者开起一些目标计算机的服务。telnet便是其中很主要的角色之一。但是众所周知的是，一旦telnet服务开启了NTLM（NT Lan Manager）身份验证，那对入侵者来说是件十分痛苦的事情。今天我们就来简单讨论一下各种解除NTLM的条件和方法。

NO1使用榕哥的作品ntlm.exe

感谢：我们中国网络安全界优秀的程序员小榕，欢迎大家访问他的站点NetXEyes，也欢迎大家访问中国网络安全最高学府安全焦点，个人比较敬佩小榕前辈。

如果您知道了一台主机的管理员权限，并确切的知道他的用户ID和password，而且对方允许网际进程连接（ipc$）和AT命令，那么你可以使用这种方法。现在先和目标计算机建立一个ipc连接，然后将此文件copy到目标计算机上，然后通过AT命令执行就OK了！这个方法应该是最方便的了，说到头还是得感谢榕哥。这里是浅谈，所以一些实在太过于基础的步骤我就不详细说了，如果有疑问，欢迎访问中国暗域网络技术论坛。

NO2通过自己编写batch文件

感谢：其实这种方法N早就在《黑客X档案》上有人写过，我只是综合一下，不知道会不会有'版权纠纷'？哈……不闲扯。这里很感谢2002年8月《黑客X档案》第43页文章《徒手屏蔽远程telnet服务的ntlm认证》的作者heikeangel。

这个方法的实现条件和NO1相同。那么看看原文中heikeangel是怎么说的呢

……大家可以看一下Win2000和NT4自带的tlntadmn这个命令，它是用来控制台修改telnet 设置的。很可惜，这是一个控制台的交互式工具，所以at命令没有办法直接调用。现在我们执行一下tlntadmn，然后按照以下的顺序操作：停止服务(5)->更改设置(3)->NTLM(7)->确认更改(y)->修改NTLM当前值(0)->再次确认(y)->退出菜单(0)->启动服务(4)->退出程序(0)……

好了按照所提示的方法，这里我们就编写一个批处理文件，首先用AT命令取得对方系统时间。假设得到对方时间为20:11，然后键入……

at \\172.16.93.66 20:18 "echo 5 >> c:\evilin.txt"

at \\172.16.93.66 20:18 "echo 3 >> c:\evilin.txt"

at \\172.16.93.66 20:18 "echo 7 >> c:\evilin.txt"

at \\172.16.93.66 20:18 "echo y >> c:\evilin.txt"

at \\172.16.93.66 20:18 "echo 0 >> c:\evilin.txt"

at \\172.16.93.66 20:18 "echo y >> c:\evilin.txt"

at \\172.16.93.66 20:18 "echo 0 >> c:\evilin.txt"

at \\172.16.93.66 20:18 "echo 4 >> c:\evilin.txt"

at \\172.16.93.66 20:18 "echo 0 >> c:\evilin.txt"

at \\172.16.93.66 20:18 "c:\winnt\system32\tlntadmn.exe < c:\evilin.txt"

at \\172.16.93.66 20:18 "del c:\evilin.txt /f"

然后再用AT命令执行at 172.16.93.66 20:18 tlntadmn,c:\evilin.txt就一切搞掂了！

NO3通过工具opentelnet.exe

感谢：工具OpenTelnet.exe和ResumeTelnet.exe的作者refdom前辈，他的文章WIN2K 的Telnet服务Hacking吐血推荐阅读。当然也欢迎访问中国网络安全最高学府安全焦点。如果您知道了一台主机的管理员权限，并确切的知道他的用户ID和password，并且对方还没开telnet，那么我们就厚起脸皮用高手写的工具开始吧。具体过程refdom前辈已经很详细的介绍在文章中了。（为了方便和本文的结合，我修改了target IP希望refdom前辈理解）

Opentelnet.exe的用法：

OpenTelnet.exe \\server <帐号> <密码>

比如下面的：（命令意思是连接172.16.93.66，帐号administrator，密码123456 ，0表示不使用NTLM认证方式，

Telnet的端口是90）

C:\>OpenTelnet.exe \\172.16.93.66 administrator 123456 0 90

当程序运行后得到：

BINGLE!!!Yeah!!

Telnet Port is 90. You can try:"telnet ip 90", to connect the server!

Disconnecting server...Successfully!

就说明Telnet服务启动成功，并且使用的端口是90。这样，我们就能够得到一个开90端口的Windows 2000 Telnet服务器。

Telnet 172.16.93.66

就可以登录上去了，而且不使用NTLM认证方式。

ResumeTelnet.exe，是用来恢复Telnet配置的，并关闭Telnet服务器，它的用法是：ResumeTelnet.exe \\ip <帐号> <密码>

例如：

C:\>ResumeTelnet.exe \\172.16.93.66 administrator 123456

如果程序运行后显示：

BINGLE!!!

The config of remote telnet server is resumed!

Disconnecting server...Successfully!

就说明服务器端Telnet 的配置又返回到原来的状态中了。

再次以最高的敬意感谢refdom前辈。

NO4利用远程注册表实现

如果您知道了一台主机的管理员权限，并确切的知道他的用户ID和password，并且对方开启了远程注册表服务和telnet服务。

首先我们和172.16.93.66建立ipc$连接，然后启动本地的注册表编辑器，选择"工具"中的"连接网络注册表"，在出现的连接对话框中输入172.16.93.66，回车后进入远程注册表，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0下的NTLM键值，将其修改为0或者1，完成后断开所有连接，只要对方重新启动后就彻底摆平！

NO5利用系统新建用户

如果您知道了一台主机的管理员权限，并确切的知道他的用户ID和password，并且对方开启了telnet服务。那么我们来介绍一下这种方法……大体上的目标是在本地建立一个和对方帐号同名同权限的帐号，以这种修改连接身份的方法来绕过验证。

这里具体方法如下。首先照上面所说的建立一个符合要求的用户，这里我们把叫做"跳板"用户，然后在c:\WINNT\SYSTEM32\cmd.exe上单击右键选择"属性"，在"属性"选项卡中勾选"以其他用户身份运行"，"确定"后，双击运行它，输入你所建立的那个"跳板"用户的ID和password，然后直接可以在这个cmd.exe中实现Telnet而不需要NTLM身份验证了。多爽啊？

本文就写到这里，这只是平时积累的点知识，拿出来给大家分享，本文完全免费投放于网络。希望我的拙劣技巧能给大家一点启迪，开放出更新的方法，欢迎来中国暗域网络和我讨论，

我是菜鸟冰血封情。由于本人的水平不济，文章有不到之处，请高手斧正！再次感谢所有为中国网络安全发展做出贡献的高手和前辈们，你们是伟大的。enjoy it! Good luck: )

实验四telnet远程登录

实验四telnet远程登录 一．实验目的 1.了解掌握远程登录 2．了解系统服务 3. 掌握TELNET应用 二．实验原理 Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account)，即用户拥有注册的用户名和口令；第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源，这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。 Telnet支持的命令有： c- 关闭关闭当前连接 d- 显示显示操作参数 o- 打开主机名[端口]连接到一个主机名(默认端口23) q- 退出退出telnet set- 设置设置选项(要列表，请键入\'set \') sen- 发送将字符串送到服务器 st - 状态打印状态信息 u- 解除设置解除设置选项(要列表，请键入\'unset’ \) h- 帮助打印帮助信息 三．实验内容及步骤 1.防火墙配置，点击开始->控制面板->window防火墙

2.配置防火墙例外选项卡，确保windows防火墙允许转发远程桌面数据包。

3.本地主机登录远程主机 点击开始->所有程序->附件->远程桌面连接。输入远程主机IP地址点击连接。 4.按照提示输入远程主机用户名及密码.

5.用户名密码认证成功即可登录远程主机 6. 远程主机设置。开启telnet服务。在我的电脑点击右键->管理->服务和应用程序->服务

远程登录协议(Telnet)

《网络协议》实验报告 实验名称：远程登录协议（Telnet） 组别机器号：第六组主机B 班级：网络13-3班 学号：1320020306 姓名：黄腾飞 指导教师：陈虹 成绩：

一、实验目的 1. 掌握Telnet的工作过程 2. 理解Telnet选项协商 二、实验环境 实验拓扑结构（标注IP地址和MAC地址）： IP地址：172.16.0.62 MAC地址：002511-53EB30 三、实验内容 1．运行Telnet命令，捕获数据进行分析 2．Telnet选项协商的过程 四、实验过程及结果分析 本实验主机A和B（主机C和D，主机E和F）一组进行。 1．运行Telnet命令，捕获数据进行分析 （1）主机B启动协议分析器进行数据捕获，并设置过滤条件（提取TELNET协议）。 （2）实验环境中的服务器（IP地址：172.16.1.100）上的telnet服务已经启动，使用服务器为本小组提供的帐号，其用户名：group1_1，密码：group1_1。 注：用户名、密码相同，生成规则是：groupx_y（x是组索引，y是主机索引，eg 第一组的主机C使用的用户名和密码为：group1_3）。 主机A在命令行提示符下运行： ①Telnet 172.16.1.100 ②在“Login：”提示符后输入用户名（group1_1）。在“Password：”提示符后输入密码（group1_1）。 ③在虚拟终端上进行一些简单的操作（可不作）。 ④按“CTRL+]”回到Telnet提示符下。 ⑤输入“quit”退出Telnet。

（3）察看主机B捕获的数据，分析Telnet的工作过程。 用户名和密码是一位一位传的。 2．Telnet选项协商的过程 （1）主机B启动协议分析器进行数据捕获，并设置过滤条件（提取Telnet协议）。（2）主机A首先要与Telnet服务器建立一个TCP连接。

telnet命令使用方法

telnet命令使用方法 telnet 命令允许您与使用Telnet 协议的远程计算机通讯。运行telnet 时可不使用参数，以便输入由Telnet 提示符(telnet>) 表明的telnet 上下文。可从Telnet 提示符下，使用下列命令管理运行Telnet Client 的计算机。 tlntadmn 命令允许您远程管理运行Telnet Server 的计算机。这些命令都从命令提示符中运行。如果没有使用参数，tlntadmn 将显示本地服务器设置。 在Telnet 提示符下使用telnet 命令 启动Telnet Client 并输入Telnet 提示符 语法：telnet [\\RemoteServer] 参数：\\RemoteServer 指定要连接的服务器的名称。 /?在命令提示符显示帮助。 注释：不使用参数时，telnet 将启动Telnet Client。当您在Telnet 提示符时，必须使用Telnet 命令。 停止Telnet Client 语法：quit 参数：无 注释：可以将该命令简化为q。 将Telnet Client 连接到远程计算机 语法：open [\\RemoteServer] [Port] 参数：\\RemoteServer 指定要管理的服务器名称。没有指定服务器则假定使用本地服务器。Port 指定要使用的端口。如果没有指定端口，则假定使用默认端口。 注释：可以将该命令简化为o。 范例：若要通过44 号端口连接到远程服务器Redmond，请键入：o redmond 44 断开Telnet Client 与远程计算机的连接 语法：close [\\RemoteServer] 参数：\\RemoteServer 指定要管理的服务器名称。没有指定服务器则假定使用本地服务器。注释：可以将该命令简化为c。 范例：若要与远程服务器Redmond 断开连接，请键入：c redmond44 设置Telnet Client 选项 语法：set [\\RemoteServer] [ntlm] [localecho] [term {ansi | vt100 | vt52 | vtnt}] [escape Character] [logfile FileName] [logging] [bsasdel] [crlf] [delasbs] [mode {console | stream}] [?] 参数：\\RemoteServer 指定要管理的服务器名称。没有指定服务器则假定使用本地服务器。ntlm 打开NTLM 身份验证（如果在远程服务器上可用）。 localecho 打开本地回显。 term {ansi | vt100 | vt52 | vtnt} 将终端设置为所指定的类型。 escape Character 设置escape 字符。escape 字符可以是单个字符，也可以是CTRL 键和字符的组合。若要设置控制键组合，请在键入要分配的字符时按住CTRL。

路由器的telnet远程登录配置实验报告

实验二路由器的telnet远程登录配置 实验目标 掌握采用Telnet方式配置路由器的方法。 实验背景 你是某公司新进的网管，公司要求你熟悉网络产品，首先要求你登录路由器，了解、掌握路由器的命令行操作； 作为网络管理员，你第一次在设备机房对路由器进行了初次配置后，希望以后在办公室或出差时也可以对设备进行远程管理，现要在路由器上做适当配置。 实验设备 Router _2811 1台；PC 1台；交叉线；配置线 说明：交叉线：路由器与计算机相连路由器与交换机相连 直连线：计算机与交换机相连 PC IP: Submask: ROUTER 0 1、Fa 0/0 给PC机配置IP地址 2、通过PC机的超级终端程序terminal登陆路由器 3、询问你是否使用对 话形式的配置模式时输 入NO

4、在全局模式下更改名字 5、设置特权模式密码 6、输入exit直到退回到用户模式 7、设置完密码从用户模式进入到特权模式时需要输入密码

8、进入远程登录用户管理视图，0-4个用户 9、设置telnet远程登录密码，密码明码显示 10、打开登录认证功能 11、退回到全局模式，进入路由器0模块第0个端口 12、该端口配置相应的IP地址和子网掩码 13、端口激活 14、配置IP地址，已接通

15、查看本机TCP/IP配置情况（IP地址、子网掩码、网关、MAC地址） 16、检查是否可以ping 通 17、远程登录到路由器上

18、显示路由器当前配置情况 19、保存当前配置

20、查看当前配置 21、重启路由器，重新进入看看是否可以远程登录上路由器

Removed_思科设备telnet登陆方式配置实验

一 telnet 你的路由器地址然后输入密码，一般为CISCO，然后ENA，输入密码CISCO 这样就进到了特权模式了，CONF T 回车进入配置模式，想配置什么就在这里配置好了。顺便给你点命令吧思科命令大全Access-enable 允许路由器在动态访问列表中创建临时访问列表入口Access-group 把访问控制列表(ACL)应用到接口上Access-list 定义一个标准的IP ACL Access-template 在连接的路由器上手动替换临时访问列表入口Appn 向APPN 子系统发送命令Atmsig 执行ATM 信令命令 B 手动引导操作系统Bandwidth 设置接口的带宽Banner motd 指定日期信息标语Bfe 设置突发事件手册模式Boot system 指定路由器启动时加载的系统映像Calendar 设置硬件日历Cd 更改路径Cdp enable 允许接口运行CDP 协议Clear 复位功能Clear counters 清除接口计数器Clear interface 重新启动接口上的件逻辑Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI 连接管理功能Config-register 修改配置寄存器设置Configure 允许进入存在的配置模式，在中心站点上维护并保存配置信息Configure memory 从NVRAM 加载配置信息Configure terminal 从终端进行手动配置Connect 打开一个终端连接Copy 复制配置或映像数据Copy flash tftp 备份系统映像文件到TFTP 服务器Copy running-config startup-config 将RAM 中的当前配置存储到NVRAM Copy running-config tftp 将RAM 中的当前配置存储到网络TFTP 服务器上Copy tftp flash 从TFTP 服务器上下载新映像到Flash Copy tftp running-config 从TFTP 服务器上下载配置文件Debug 使用调试功能Debug dialer 显示接口在拨什么号及诸如此类的信息Debug ip rip 显示RIP 路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息Debug isdn q921 显示在路由器 D 通道ISDN 接口上发生的数据链路层（第 2 层）的访问过程Debug ppp 显示在实施PPP 中发生的业务和交换信息Delete 删除文件Deny 为一个已命名的IP ACL 设置条件Dialer idle-timeout 规定线路断开前的空闲时间的长度Dialer map 设置一个串行接口来呼叫一个或多个地点Dialer wait-for-carrier-time 规定花多长时间等待一个载体Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL 与协议的组合来控制控制拨号Dir 显示给定设备上的文件Disable 关闭特许模式Disconnect 断开已建立的连接Enable 打开特许模式Enable password 确定一个密码以防止对路由器非授权的访问Enable password 设置本地口令控制不同特权级别的访问Enable secret 为enable password 命令定义额外一层安全性(强制安全，密码非明文显示) Encapsulation frame-relay 启动帧中继封装Encapsulation novell-ether 规定在网络段上使用的Novell 独一无二的格式Encapsulation PPP 把PPP 设置为由串口或ISDN 接口使用的封装方法Encapsulation sap 规定在网络段上使用的以太网802.2 格式Cisco 的密码是sap End 退出配置模式Erase 删除闪存或配置缓存Erase startup-config 删除NVRAM 中的内容Exec-timeout 配置EXEC 命令解释器在检测到用户输入前所等待的时间Exit 退出所有配置模式或者关闭一个激活的终端会话和终止一个EXEC Exit 终止任何配置模式或关闭一个活动的对话和结束EXEC format 格式化设备Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）Help 获得交互式帮助系统History 查看历史记录Hostname 使用一个主机名来配置路由器，该主机名以提示符或者缺省文件名的方式使用Interface 设置接口类型并且输入接口配置模式Interface 配置接口类型和进入接口配置模式Interface serial 选择接口并且输入接口配置模式Ip access-group 控制对一个接口的访问Ip address 设定接口的网络逻辑地址Ip address 设置

最新整理telnet命令使用方法详解

t e l n e t命令使用方法详解 t e l n e t是什么：t e l n e t是一种协议，是T C P/I P网络通讯协议中的一种，提供网络远程登陆服务以及对应的相关协议标准。通过使用t e l n e t程序可以使得本地计算机通过网络远程登陆服务器或网络计算机，象使用本地计算机一样方便的使用控制台，实现在本机就能远程控制网路计算机的目的; 打开t e l n e t的命令点击开始菜单点击运行在运行中输入t e l n e t，点击确定即可打开; t e l n e t命令大全，命令可以缩写。支持的命令为： c-c l o s e关闭当前链接 d-d i s p l a y显示操作参数 o-o p e n h o s t n a m e[p o r t]链接到主机，h o s t n a m e 为主机名称、I P地址或网站域名，[p o r t]为端口号，默认为23端口 q-q u i t退出t e l n e t程序 s e t - s e t设置选项，如果需要帮助列表请键入s e t ? 设置选项包括如下 b s a s d e l B a c k s p a c e键作为删除 c r l f新行模式-引起r e t u r n键发送C R和L F

d e l a s b s发送D e l e t e键作为退格 e s c a p e x x是进入t e l n e t客户端提示的e s c a p e字符 l o c a l e c h o打开l o c a l e c h o l o g f i l e x x是当前客户的日志文件 l o g g i n g打开l o g g i n g m o d e x x是控制台或流 n t l m打开N T L M身份验证 t e r m x x是a n s i、v t100、v t52或v t n t s e n-s e n d将字符串发送到服务器 s t-s t a t u s显示状态信息 u-u n s e t解除设置选项，如果需要帮助列表，请键入u n s e t? 设置选项包括 b s a s d e l退格将被作为退格发送 c r l f换行模式-使回车键发送C R d e l a s b s删除将被作为删除发送 e s c a p e不用e s c a p e字符 l o c a l e c h o关闭l o c a l e c h o l o g g i n g关闭记录

socket实现Telnet实验报告

Java实现基于Socket的Telnet服务 实验报告 姓名：冯富超 学号：40605010105 组员：40605010104 杨磊 40605010106 冯琳琳 40605010107 张文轩 40605010108 曹斌 40605010109 邸永强 40605010114 李茂林 40605010115 李胤超 班级：计算机科学与技术06级01班

注：本次实现有本组成员8人合作完成其中冯富超，杨磊完成实验方案分析，设计和各个模块的规划。冯琳琳，张文轩完成各个模块的开发。曹斌，邸永强完成各个模块之间的组合和衔接。李胤超，李茂林负责完成程序代码的测试和完善。 一、实验目的 本实验基于Telnet协议，使用Socket套接口，用java语言，实现Telnet服务。目的使学生了解Telnet协议、掌握在java编程中对telnet协议的使用、和使用Socket的编程技术及其远程登录网络访问服务的技术。 Telnet协议是TCP协议族中的一员，是Internet远程登录服务的标准协议，远程登录是指用户使用Telnet命令，使自己的计算机成为远程主机的一个仿真终端的过程。这个程序是基于Socket编程实现的Telnet客户端的原理，可以实现基本的Telnet远程访问功能。 二、项目内容 本程序通过java语言，基于Socket套接口，实现Telnet基本服务。 三、实验环境 局域网中两台PC预装java运行环境jdk，采用IPV4协议，开启Telnet相关服务，四、设计方案 程序分为三个模块，初始化连接模块，监听网络信息收发数据模块，运行模块。 初始化模块主要是初始化Socket并在两台pc机建立socket连接。监听网络信息收发数据模块通过监听线程实现对Socket连接的监听，并收发通信数据。运行模块主要有两个线程实现，线程中调用Io流实现数据的传输。 五、实现流程 1.实例化Socket Telnet是基于TCP的连接，因而在客户端使用https://www.360docs.net/doc/c814816932.html,.Socket类来实现。Socket通常也称作“套接字”，用于描述IP地址和端口。应用程序通常通过“套接字”向网络发出请求或者应答网络请求。本程序中使用一个描述主机地址的字符串和Telnet的端口号，得到一个Socket。

交换机的Telnet远程登录设置

一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段)； ?为telnet用户配置用户名和登录口令： Switch(config)#enble password xxxx //设置进入特权模式的密码； Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

Cisco_SDM使用方法

Cisco 安全设备管理工具：SDM SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。SDM在新版CCNP第三门课程ISCW1.0中重点讲解，该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括：QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化网络管理员的工作量和出错的概率。使用SDM 进行管理时，用户到路由器之间使用加密的HTTP连接及SSH v2协议，安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。 SDM在设备上默认Http(s)管理IP是10.0.10.1；所以如果采用默认配置登陆的话一定要保证PC的地址在10.0.10.0网段。SDM的默认用户名是cisco，密码也是cisco. SDM程序既可以安装在PC上，也可以安装在路由器上。安装在PC上能节约路由器的内存并且可以它来管理其他支持SDM管理的路由器，但是这种模式下不能执行恢复默认的操作，另外由于IE默认禁止网页访问本机资源，需要修改IE的安全设置（打开IE浏览器（以IE7.0为例）的工具菜单，选择“Internet选项”，选择“高级”选项卡，在“设置”里找到“允许活动内容在我的计算机上运行*，启用该功能；另外在“隐私”选项卡中将“打开窗口阻止程序”关闭）。安装到路由器时基本安装需要大约4－5M Flash空间，组件Cisco SDM Express(需要1.5M Flash)只用于路由器的初始化配置无须安装。 SDM下载地址为：https://www.360docs.net/doc/c814816932.html,/pcgi-bin/tablebuild.pl/sdm(需要CCO账号)，下载并解压SDM-V21.zip，运行Setup程序即可进行SDM的安装。在安装SDM之前要求安装JRE 1.5，如果尚未安装，可以到Sun 网站（）下载安装。 将SDM安装到路由器之后， 路由器必须进行以下配置才能支持SDM管理工具： ip http server //允许http登陆 ip https server //允许https登陆

telnet 远程登录交换机典型配置指导

telnet 远程登录交换机典型配置指导 system-view System View: return to User View with Ctrl+Z. [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode password [H3C-ui-vty0]set authentication password simple 123456 [H3C-ui-vty0]local-user guest New local user added.

[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y

Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved

网络技术及应用第三次作业：完成远程登录实验,撰写实验报告

江苏开放大学 形成性考核作业 学号: 姓名: 课程代码:050309 课程名称:网络技术及应用（专）评阅教师: 第 3 次形考作业 共 4 次形考作业

作业说明： 1.做作业之前首先在封面填上自己的学号和姓名，做完作业后请写上作业完成时间。 2.学习完第三单元知识后必须完成本次作业，并请在规定时间内通过学习平台提交Word文档形式的电子作业，本次作业占形成性考核总成绩的20%。 作业内容及要求： 本实验要求使用Telnet组件来完成远程登录实验。实验背景为一台家用计算机，一台工作场所的计算机，要求通过Telnet组件的配置来实现用户通过家用计算机远程登录到工作场所的计算机并实现远程访问。请自行设置相关网络配置项。本实验完成要求提交完整实验报告（含两台计算机上的关键截图及详细操作步骤） 评阅得分： 评阅教师： 评阅时间：

江苏开放大学软件技术专业（专科） 《网络技术及应用》实验报告 一、实验内容和目的（10分） 本实验要求使用Telnet组件来完成远程登录实验。实验背景为一台家用计算机，一台工作场所的计算机，要求通过Telnet组件的配置来实现用户通过家用计算机远程登录到工作场所的计算机并实现远程访问。请自行设置相关网络配置项。 二、实验准备（含软件或硬件准备）（10分） 在一台PC机上安装Telnet客户端，在另外一台上安装Tablet PC 组件和Telnet服务端 三、实验过程（步骤、截图和说明）（40分） 1、在第一台电脑上安装Telnet客户端

2、在第二台电脑上安装Telnet服务端 3、设置服务端Telnet属性

启动Telnet 设置Administrator密码

H3C实验报告大全【含18个实验】1-telnet

第一步：开启telnet服务 [H3C]Telnet server enable //开启telnet服务 第二步：设置vty [H3C]User-interface vty 0 4 //进入telnet模式 [H3C-ui-vty0-4]autchentication-mode none //telnet 不需要密码 password //使用本视图的密码，相当于Cisco的 Scheme //使用本地用户的，需创建一个telnet用户[H3C-ui-vty0-4]Set authentiaction password cipher 123 //设置加密密码，为上面password 设置的 Simple 123 [H3C-ui-vty0-4]User privilege level 0-3 //给予telnet进来的用户，执行命令的级别 第三步：创建本地用户 [H3C]Local-user wang //创建本地用户--对应上面scheme的 [H3C-luser-wang]Password cipher 456 //设置用户密码 Simple 456 [H3C-luser-wang]Service-type telnet //最主要的是要为设置用户的属性为--telnet用户[H3C-luser-wang]Level 0-3 //用户的可执行命令级别 [wang]display tcp status *: TCP MD5 Connection TCPCB Local Add:port Foreign Add:port State 064dbee0 0.0.0.0:230.0.0.0:0 Listening 064979c0 0.0.0.0:80 0.0.0.0:0 Listening 06497580 0.0.0.0:1998 0.0.0.0:0 Listening 064dbcc0 192.168.1.1:23 192.168.1.2:1025 Established 以上显示信息表示：一个TCP 连接已经建立，该TCP 连接的本地IP 地址为 129.102.100.142，本地端口号为23，远程IP 地址为129.102.001.92，另外，本地 有一个对23 号端口监听的服务器进程。 Ssh [H3C]ssh server enable //开启SSH服务

怎样用Telnet做后门(Telnet使用方法)

怎样用Telnet做后门（Telnet使用方法）时间:2009-09-16 13:47 来源:https://www.360docs.net/doc/c814816932.html, 字体:[大中小]- Telnet是传输控制协议/因特网协议(TCP/IP)网络(例如Internet)的登录和仿真程序。它最初是由ARPANET开发的，但是现在它主要用于Internet会话。它的基本功能是，允许用户登录进入远程主机系统。Telnet服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算)，Telnet一方面可以用来管理计算机，另外它也经常被入侵者用作后门或者跳板。 分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记账方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令，这个过程被称为“登录”。远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。 使用Telnet协议进行远程登陆时需要满足以下条件：在本的计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机的Ip地址或域名;必须知道登录标识与口令。 Telnet远程登录服务分为以下4个过程： (1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的IP地址或域名; (2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(NetVirtualTerminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报; (3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果; (4)最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。 Windows2000以及后续Windows版本都自带了Telnet客户机和服务器程序，Telnet.exe 是客户机程序(Client)，tlntsvr.exe是服务器程序(server)，同时它还提供了Telnet服务器管理程序tlntadmn.exe。Windows2000默认安装了Telnet服务，但是并没有默认启动。下面就介绍如何操作telnet服务以及修改注册表的值，在远程服务器上留后门和做跳板。 1、设置并启动Telnet服务 在Dos中运行“services.msc”命令打开服务管理器，找到“Telnet”服务后，双击打开，如图1所示，然后单击“启动”按钮将“Telnet”服务启动，并更改该服务的启动类型为“自动”。

Telnet远程命令

大家都知道，Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 Telnet 命令使用方法 Telnet 命令允许您与使用Telnet 协议的远程计算机通讯。运行Telnet 时可不使用参数，以便输入由Telnet 提示符(Microsoft Telnet>) 表明的Telnet 上下文。可从Telnet 提示符下，使用Telnet 命令管理运行Telnet 客户端的计算机。 Telnet 客户端命令提示符接受以下命令： open : 使用openhostname 可以建立到主机的Telnet 连接。 close : 使用命令close 命令可以关闭现有的Telnet 连接。 display : 使用display 命令可以查看Telnet 客户端的当前设置。 send : 使用send 命令可以向Telnet 服务器发送命令。支持以下命令： ao : 放弃输出命令。 ayt : “Are you there”命令。 esc : 发送当前的转义字符。 ip : 中断进程命令。 synch : 执行Telnet 同步操作。 brk : 发送信号。 上表所列命令以外的其他命令都将以字符串的形式发送至Telnet 服务器。例如，sendabcd 将发送字符串abcd 至Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。 quit 使用quit 命令可以退出Telnet 客户端。 set 使用带有下列参数之一的set 命令为当前会话配置Telnet 客户端。 bsasdel Backspace 将作为删除而发送。 codeset option 只有当语言设置为日语时才可用。将当前代码集设置为选项，可以为下列选项之一：? Shift JIS ? Japanese EUC ? JIS Kanji ? JIS Kanji (78) ? DEC Kanji ? NEC Kanji 应该在远程计算机上设置相同的代码集。默认情况下，Telnet 客户端使用光栅字体。使用这些代码集访问远程计算机之前，您必须配置Telnet 客户端以使用TrueType 字体，从而确保正确地显示字符。 crlf 新行模式：导致Return 键发送0x0D, 0x0A。 delasbs Delete 将作为退格键发送。

Telnet远程登录基本概念解析

Telnet远程登录基本概念解析 Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet 呢？ 一摘要 Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet 呢？ 二远程登录 Telnet服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Telnet协议的远程登录（远程交互式计算），那么就让我们来认识一下远程登录。 1 远程登陆的基本概念 先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记帐方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令，这个过程被称为'登录'。 远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。 2 远程登陆的产生及发展 我们可以先构想一个提供远程文字编辑的服务，这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接，当然这需要服务器的应答，然后向服务器发送键入的信息（文件编辑信息），并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。 似乎有了客户机/服务器模型的服务，一切远程问题都可以解决了。然而实际并非你想象的那样简单，如果我们仅需要远程编辑文件，那么刚才所构想的服务完全可以胜任，但假如我们的要求并不是这么简单，我们还想实现远程用户管理，远程数据录入，远程系统维护，想实现一切可以在远程主机上实现的操作，那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程，随之而来的问题是：远程机器会很快对服务器进程应接不暇，并淹没在进程的海洋里（我们在这里排除最专业化的远程机器）。 那么有没有办法解决呢？当然有，我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话，然后通过执行命令来实现更一般的服务，就像在本地操作一样。这样，我们便可以访问远地系统上所有可用的命令，并且系统设计员不需提供多个专用地服务器程序。

实验三 远程控制实验

实验三远程控制实验 【实验目的】 通过本实验初步了解远程控制软件的编写方法，了解黑客利用流行的木马软件进行远程监控和攻击的方法，掌握常见工具的基本应用，包括如下几个方面： ?掌握基于Socket的网络编程。 ?了解远程控制软件的基本实现方法。 ?了解各种流行木马的基本特性。 实验过程中，学生需要将实验的结果记录下来，并回答相关思考题，填写到实验报告中。【实验类型】综合型实验 【实验内容】 以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整，实验内容中的思考题以书面形式解答并附在实验报告的后面。 需要注意的是，学生在实验过程中要严格按实验指导书的操作步骤和要求操作，且小组成员应紧密配合，以保证实验过程能够顺利完成。 本次实验的主要项目包括以下几个方面： ?远程控制软件的编写、调试； ?灰鸽子/网络神偷木马的运用； ?一句话ASP木马的运用。 具体的实验内容和步骤如下： 【实验环境】 实验设备：Windows XP系统，VMWare系统，Windows 2000/XP虚拟机。 一、远程控制软件的编写、调试 编写一个简单的远程控制程序，编译后分别在实验主机和虚拟机中运行。 示例代码参见实验附加文件。 【思考题】远程控制软件的编写与普通的Socket应用程序有何不同？ 二、灰鸽子/网络神偷木马 1．灰鸽子木马 运行灰鸽子木马之前，通常需要准备一个用来发布控制端地址匿名Web空间，这里我们在实验机上配置IIS创建所需的网站，配置方法参见其它资料。 运行灰鸽子木马控制端程序，首先需要设定“自动上线”的匿名Web站点，如图。输入发布Web站点地址等信息，点击“更新IP和FTP空间”。

(H3C)telnet实验

计算机科学与技术系 实验报告 课程名称：计算机网络实践 实验名称： Telnet远程登录交换机姓名：学号： 日期： 20150320 地点：十二机房成绩：教师：

一、实验目的 1、通过Telnet远程登录交换机 二、实验内容 1、管理交换机可以带内管理和带外管理。使用Telnet进行带内管理，使 用Console口进行带外管理。 2、要进行Telnet登录管理。首先就得通过Console口进行Telnet的相关 配置。 三、实验原理 1、配置Telnet的相关命令 A、system-view进入系统视图 B、interface Vlan-interface（vlan-id）进入Vlan接口 视图 C、ip address配置ip地址 D、user-interface vty 0进入vty0用户界面视图 E、authentication-mode password设置登录用户的认证 方式为password认证。 F、user privilege level 3设置从用户界面登录后可以 访问的命令级别为最高级别的管理级。 G、protocol in bound telnet配置用户界面支持Telnet 协议。 H、quit推出当前界面 I、local-user(user-name)添加本地用户并进入本地用户 视图

J、password simple设置本地用户登录密码为明文。 K、service-type telnet 设置本地用户登录为telnet. L、authorization-attribute level 3设置本地用户权限四、实验设备 计算机一台、交换机一台 五、实验过程及分析（含截图） sys System View: return to User View with Ctrl+Z. [H3C]loc [H3C]local-user [H3C]local-user lpssy New local user added. [H3C -luser-jk12]pass [H3C -luser-jk12]password si [H3C -luser-jk12]password simple 123456 [H3C-luser-jk12]ser [H3C -luser-jk12]service-type te [H3C-luser-jk12]service-type telnet [H3C-luser-jk12]auth [H3C-luser-jk12]authorization-attribute 3 ^ % Unrecognized command found at '^' position. [H3C-luser-jk12]authorization-attribute le

Win7 Telnet服务器的搭建方法

Telnet服务器的搭建方法 Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet 程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样，可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 工作过程 使用Telnet协议进行远程登录时需要满足以下条件：在本地计算机上必须装有包含Telnet 协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。Telnet远程登录服务分为以下4个过程： 1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主 机的Ip地址或域名； 2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP 数据包； 3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入 命令回显和命令执行结果； 4)最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。 Telnet服务器的搭建 1.安装组件 “开始”→“控制面板”→“程序”，“在程序和功能”找到并点击“打开或关闭Windows 功能”进入Windows 功能设置对话框。找到并勾选“Telnet客户端”和“Telnet服务器”，最后“确定”按钮。