web安全入门-telent测试与防御

web安全入门-telent测试与防御

telnet简介：

Telnet协议是Internet远程登录服务的标准协议和主要方式。在终端使用者的电脑上使用telnet程序，用它连接到服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

telnet经常用于测试网络及端口占用情况。

安全隐患

Telnet是一个明文传送协议，它将用户的所有内容，包括用户名和密码都明文在互联网上传送，具有一定的安全隐患。

大多数Telnet程序的默认方式是：一次一个字符，客户端把用户输入的每个字符都单独发送给服务器，服务器回显字符给客户端。

防御技巧

管理员设置了容易被猜解出来的用户名和密码（弱口令），那么服务器容易被黑客使用对应的密码工具进行暴力爆破弱口令。

1、停用telnet服务和端口

2、使用蜜罐开启telnet服务

3、替换成ssh协议登陆

报文分析

使用kali系统中的hydra进行爆破

制作用户名字典

制作账号信息

进行中

成功登陆系统信息。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。