Telnet工具其实是Windows系统自带的一个命令程序,该程序凭借操作简单、使用方便这一特点,赢得了不少网络管理员的青睐,可是,使用该工具远程管理服务器时,也存在一些安全缺陷,例如默认的Telnet端口是23,几乎人人皆知,这很容易成为人们的攻击目标,而且Telnet工具在传输远程数据和密码时,几乎都是以明文方式进行的,显然这些数据很容易被非法用户轻易窃取到,我以前设计过的黑客游戏通过cain抓过破解telnet密码的数据包(http://www.5iadmin.com/post/385.html),都是明文的。
- 添加新评论
- 阅读次数:
最近一直有人在问我学习网络安全有什么捷径没有,说他参加了很多培训班,上过不少课,也交了不少钱,但到现在自己真正掌握的东西很少,自己也感到很迷茫。
关于这个问题有很多解释和问题,我想最关键的东西就是他没有自己“原创”的东西,拿来主义固然好,如果没有消化,没有转化为自己的东西,学猴子掰苞谷,掰一个丢一个,最后手中什么也没有。
网络安全最大的特点就是研究和实践,唯有研究才能深入,才能掌握它的精髓;唯有实践你才能真正的了解它,掌握它。其实写本文完全是来自一个项目,一个网络安全渗透项目,在渗透测试过程中我发现了这个问题,通过研究和思考,所有有了这篇文章,写出来跟大家分享,大牛们可以直接Pass,呵呵。本文就按照实际操作流程来介绍吧。
...- 添加新评论
- 阅读次数:
游戏设计目的:通过本游戏,提高网络技术人员对网络的理解,增强网络管理者的安全意识。
游戏介绍:某服务器有个文档,你需要利用提示获取其中的内容,在本帖帖出来。
游戏目标:3707788881
telnet目标服务器,获得administrator桌面上的文档信息。 提示:用户名是admin,密码是370afbdb25e60073。需md5解密。 telnet后身份认证较慢,请耐心等候。
比赛圆满结束,总结一下吧,自上午开赛到下午1点半,大约有40-50人telnet上了服务器,有的朋友看到开了3389,加了系统用户,想登陆上系统,有的共享了服务器的c盘,还有朋友看到1433开了,试图暴力破解sa密码,次数多大32000次,呵呵。大家就不要再尝试登陆了,密码都改了。本次比赛反响不错,我本人也学到了不少知识。详见:http://bbs.51cto.com/thread-659015-1.html
IP地址计算方法:
221*256^3+0*256^2+94*256+81=3707788881
- 添加新评论
- 阅读次数: