Telnet远程登陆实验 实验目的
- 学习Telnet远程登录的原理
- 掌握Telnet远程登的方法
- 操作机:
Windows 10
- 虚拟机工作环境:
VMware workstation
- 目标机1:
Windows Server 2003
其ip:192.168.10.128 - 目标机2:
Windows Server 2003
其ip:192.168.10.131
实验原理: Telnet认知
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
定义
先来看看什么叫登录:分时系统允许多个用户同时使用一台计算机,为了保证系统的安全和记账方便,系统要求每个用户有单独的帐号作为登录标识,系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令,这个过程被称为’登录’。 远程登录是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。
满足条件
使用Telnet协议进行远程登录时需要满足以下条件:在本地计算机上必须装有包含Telnet协议的客户程序;必须知道远程主机的Ip地址或域名;必须知道登录标识与口令。
工作过程
*本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的Ip地址或域名;
*将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包;
*将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;
*最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
实验操作流程
步骤1:准备好主机和2台虚拟机,vmware使用和安装虚拟机过程略。 步骤2:在每台机器上打开telnet服务。 (1)在服务器管理器界面点击”配置”→”服务”→右击”Telnet服务”在其菜单栏中点击”属性”→将”启动类型”设置为”自动”→点击”确定”完成启动类型设置。
(2)再次右击Telnet服务,在其菜单栏中点击”启动”完成Telnet服务启动。
文章图片
步骤3:在每台机器上打开cmd,检查telnet功能是否完好。
文章图片
步骤4:分别用ipconfig查看每台机器的ip地址。我的虚拟机1是192.168.10.128,虚拟机2是192.168.10.131
- IPConfig实用程序和它的等价图形用户界面——Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是,如果你的计算机和所在的局域网使用了动态主机配置协议(Dynamic Host Configuration Protocol,DHCP——Windows NT下的一种把较少的IP地址分配给较多主机使用的协议,类似于拨号上网的动态IP分配),这个程序所显示的信息也许更加实用。
- 【telnet实验报告】常见Ipconfig命令如下:
- ipconfig /all:显示本机TCP/IP配置的详细信息;
- ipconfig /release:DHCP客户端手工释放IP地址;
- ipconfig /renew:DHCP客户端手工向服务器刷新请求;
- ipconfig /flushdns:清除本地DNS缓存内容;
- ipconfig /displaydns:显示本地DNS内容;
- ipconfig /registerdns:DNS客户端手工向服务器进行注册;
- ipconfig /showclassid:显示网络适配器的DHCP类别信息;
- ipconfig /setclassid:设置网络适配器的DHCP类别。
- ipconfig /renew “Local Area Connection”:更新“本地连接”适配器的由 DHCP 分配 IP 地址的配置
- ipconfig /showclassid Local:显示名称以 Local 开头的所有适配器的 DHCP 类别 ID
- ipconfig /setclassid “Local Area Connection” TEST:将“本地连接”适配器的 DHCP 类别 ID 设置为 TEST
文章图片
文章图片
- Telnet常用命令
- open:
格式:openhostname
用它来建立到主机的Telnet连接,要求给出目标机器的名字或IP地址。如果未给出机器名,Telnet就将要你选择一个机器名,如果连接到了远程主机,系统将提示你输入用户名和密码,只有输入正确的用户名和密码才能登录成功。 - display
使用display命令可以查看Telnet客户端的当前设置。 - close
该命令用来终止远程连接,但并不中止telnet程序的运行。 - Quit
该命令用来中止telnet程序。若一个远程连接程序仍是运行的,quit将会终止它。
- open:
文章图片
步骤6:exit,关闭链接
- 仔细想想,我们为什么要关闭链接呢?
- 如果一直处于登录状态,会有哪些后果?
- 其实,telnet里自动设置了,如果超过一定时间,链接会自动断开,这样就避免了没有及时退出造成的不安隐患。
- telnet基本功能是:
- A. 软件下载
- B. 远程登录
- C. WWW 浏览
- D. 新闻广播
- 答案:B
- IPConfig作用是什么?
- A. 用于显示当前的TCP/IP配置的设置值。
- B. 用于远程登陆目标主机
- C. 用于测试网络是否连通
- D. 用于显示链接状态
- 答案:A
- 查询当前主机名的指令是什么?
- A. telnet
- B. netstat
- C. ipconfig
- D. whoami
- 答案:D
实验原理:
利用了net user 命令实现
Net User命令是一个DOS命令,必须在Windows nt以上系统的MS-DOS模式下运行,所以首先要进入MS-DOS模式:选择“开始”菜单的“附件”选项的子选项“命令提示符”,或在“开始”菜单的“运行”选项(快捷键为Win+R)中输入“cmd.exe”,进入MS-DOS模式。以下功能都基于此模式下。 用于增加/创建/改动用户帐户
NET USERnet user命令帮助
username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
实验步骤:
步骤1:在telnet链接成功状态下,通过net user命令查看主机所有用户。 步骤2:利用net user +username +password /add添加新用户。例如,我用net user ishushu Zs12345 /add添加了一个用户名为ishushu,密码是Zs12345的用户。此时应该注意密码格式,需不包含用户名,且有大写字母,小写字母,数字,符号四种类型之三作为密码。当提示命令已完成时,用户已成功添加,可以再通过net user命令查看用户列表,可以看到ishushu已经成功添加了
文章图片
步骤3:给用户管理员权限。在这里可以通过把用户加入管理员组来实现加管理员权限。命令是net localgroup administrators ishushu /add.执行成功后,可以通过net user ishushu 查看其分组在administrators内,便知有了管理员权限
文章图片
文章图片
步骤4:管理员权限删除。这一步很简单,在add处换成del就好,其他不变。具体命令是:net localgroup administrators ishushu /del。可以通过net user ishushu命令检查是否删除管理员权限成功。
文章图片
文章图片
步骤5 :将用户删除操作。用户删除也是将之前的add改成del就好。具体命令是: net user ishushu /del.删除后恢复原始状态,可以通过net user查看总用户列表来检查是否删除成功。
文章图片
实验思考题:
- 进行用户查看的命令是什么?
- A.net stat
- B.net user
- C.telnet
- D.ping
- 答案:B
- 赋予用户管理员权限的命令是什么?
- A. net user privilege administrators
- B. net privilege administrators
- C. net localgroup administrators
- D.user localgroup administrators
- 答案:C
推荐阅读
- Python进阶|警惕 Python 中少为人知的 10 个安全陷阱
- k8s|k8s(六)(配置管理与集群安全机制)
- Java程序|软件测试八款优秀的API安全测试工具,会用三款工作效率能提升50%
- 内网渗透|内网渗透-最实用的信息收集
- 定位|浅谈大规模红蓝对抗攻与防
- 计算机网络重点回顾