入侵检测大作业(telnet命令入侵)

入侵检测大作业(telnet命令入侵)
预览:

TELNET 命令入侵

小组成员

组长: 郭 瑞 学号:2009012225 分工:整个作业的规划、分工、主要操作 组员1:张 越 学号:2009012229 分工:入侵的验证

组员2:魏家武 学号:2007012064 分工 :全程辅佐、文档整理

1.Telnet 是什么

对于Telnet 的认识,不同的人持有不同的观点,可以把Telnet 当成一种通信协议,但是对于入侵者而言,Telnet 只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet 连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。

2.Telnet 被入侵者用来做什么

(1)Telnet 是控制主机的第一手段

如果入侵者想要在远程主机上执行命令,需要建立IPC$连接,然后使用net time 命令查看系统时间,最后使用at 命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令,但相比之下,Telnet 方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet 连接,就可以像控制本地计算机一样来控制远程计算机。可见,Telnet 方式是入侵者惯于使用的远程控制方式,当他们千方百计得到远程主机的管理员权限后,一般都会使用Telnet 方式进行登录。

(2)用来做跳板

入侵者把用来隐身的肉鸡称之为“跳板”,他们经常用这种方法。

3.关于NTLM 验证

由于Telnet 功能太强大,而且也是入侵者使用最频繁的登录手段之一,因此微软公司为Telnet 添加了身份验证,称为NTLM 验证,它要求Telnet 终端除了需要有Telnet 服务主机的用户名和密码外,还需要满足NTLM 验证关系。NTLM 验证大大增强了Telnet 主机的安全性,就像一只拦路虎把很多入侵者拒之门外。

4.使用Telnet 登录

登录命令:telnet HOST [PORT]

第1页/共14页 下一页>尾页