入侵检测大作业(telnet命令入侵)

入侵检测大作业(telnet命令入侵)
预览:

TELNET 命令入侵

小组成员

组长:郭 瑞 学号:2009012225 分工:整个作业的规划、分工、主要操作 组员 1:张 越 学号:2009012229 分工:入侵的验证

组员 2:魏家武 学号:2007012064 分工 :全程辅佐、文档整理

1. Telnet 是什么

对于 Telnet 的认识, 不同的人持有不同的观点, 可以把 Telnet 当成一种通 信协议,但是对于入侵者而言, Telnet 只是一种远程登录的工具 。一旦入侵者 与远程主机建立了 Telnet 连接, 入侵者便可以使用目标主机上的软、 硬件资源, 而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。

2. Telnet 被入侵者用来做什么

(1) Telnet 是控制主机的第一手段

如果入侵者想要在远程主机上执行命令, 需要建立 IPC$连接, 然后使用 net time 命令查看系统时间, 最后使用 at 命令建立计划任务才能完成远程执行命令。 虽然这种方法能够远程执行命令,但相比之下, Telnet 方式对入侵者而言则会 方便得多。入侵者一旦与远程主机建立 Telnet 连接,就可以像控制本地计算机 一样来控制远程计算机。可见, Telnet 方式是入侵者惯于使用的远程控制方式, 当他们千方百计得到远程主机的管理员权限后,一般都会使用 Telnet 方式进行 登录。

(2)用来做跳板

入侵者把用来隐身的肉鸡称之为“跳板”,他们经常用这种方法。

3.关于 NTLM 验证

由于 Telnet 功能太强大,而且也是入侵者使用最频繁的登录手段之一,因 此微软公司为 Telnet 添加了身份验证,称为 NTLM 验证,它要求 Telnet 终端除 了需要有 Telnet 服务主机的用户名和密码外, 还需要满足 NTLM 验证关系。 NTLM 验证大大增强了 Telnet 主机的安全性, 就像一只拦路虎把很多入侵者拒之门外。

4.使用 Telnet 登录

登录命令:telnet HOST [PORT]

第1页/共14页 下一页>尾页