3

web安全入门-telent测试与防御

1 year ago

source link: https://blog.51cto.com/apple0/5488152
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

web安全入门-telent测试与防御

原创

telnet简介：

Telnet协议是Internet远程登录服务的标准协议和主要方式。在终端使用者的电脑上使用telnet程序，用它连接到服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

telnet经常用于测试网络及端口占用情况。

web安全入门-telent测试与防御_telnet协议

Telnet是一个明文传送协议，它将用户的所有内容，包括用户名和密码都明文在互联网上传送，具有一定的安全隐患。

大多数Telnet程序的默认方式是：一次一个字符，客户端把用户输入的每个字符都单独发送给服务器，服务器回显字符给客户端。

管理员设置了容易被猜解出来的用户名和密码（弱口令），那么服务器容易被黑客使用对应的密码工具进行暴力爆破弱口令。

1、停用telnet服务和端口

2、使用蜜罐开启telnet服务

3、替换成ssh协议登陆

使用kali系统中的hydra进行爆破

web安全入门-telent测试与防御_telnet协议_02

制作用户名字典

web安全入门-telent测试与防御_telnet协议_03

制作账号信息

web安全入门-telent测试与防御_telnet爆破_04

web安全入门-telent测试与防御_telnet爆破_05

成功登陆系统信息。

赞
收藏
评论
分享
举报

上一篇：web安全入门-icmp测试与防御

Recommend

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK