telnet实验报告安全

Telnet远程登陆实验实验目的

学习Telnet远程登录的原理
掌握Telnet远程登的方法

实验环境

操作机：Windows 10
虚拟机工作环境：VMware workstation
目标机1：Windows Server 2003 其ip:192.168.10.128
目标机2：Windows Server 2003 其ip:192.168.10.131

实验内容 Part1 ：telnet的基本配置
实验原理： Telnet认知

Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

定义
先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记账方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令，这个过程被称为’登录’。　远程登录是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。
满足条件
使用Telnet协议进行远程登录时需要满足以下条件：在本地计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。
工作过程

*本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名； *将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包； *将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果； *最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。

实验操作流程
步骤1：准备好主机和2台虚拟机，vmware使用和安装虚拟机过程略。步骤2：在每台机器上打开telnet服务。（1）在服务器管理器界面点击”配置”→”服务”→右击”Telnet服务”在其菜单栏中点击”属性”→将”启动类型”设置为”自动”→点击”确定”完成启动类型设置。
（2）再次右击Telnet服务，在其菜单栏中点击”启动”完成Telnet服务启动。

文章图片

步骤3：在每台机器上打开cmd,检查telnet功能是否完好。

文章图片

步骤4：分别用ipconfig查看每台机器的ip地址。我的虚拟机1是192.168.10.128，虚拟机2是192.168.10.131

IPConfig实用程序和它的等价图形用户界面——Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议（Dynamic Host Configuration Protocol，DHCP——Windows NT下的一种把较少的IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分配），这个程序所显示的信息也许更加实用。
【telnet实验报告】常见Ipconfig命令如下:
- ipconfig /all：显示本机TCP/IP配置的详细信息；
- ipconfig /release：DHCP客户端手工释放IP地址；
- ipconfig /renew：DHCP客户端手工向服务器刷新请求；
- ipconfig /flushdns：清除本地DNS缓存内容；
- ipconfig /displaydns：显示本地DNS内容；
- ipconfig /registerdns：DNS客户端手工向服务器进行注册；
- ipconfig /showclassid：显示网络适配器的DHCP类别信息；
- ipconfig /setclassid：设置网络适配器的DHCP类别。
- ipconfig /renew “Local Area Connection”：更新“本地连接”适配器的由 DHCP 分配 IP 地址的配置
- ipconfig /showclassid Local：显示名称以 Local 开头的所有适配器的 DHCP 类别 ID
- ipconfig /setclassid “Local Area Connection” TEST：将“本地连接”适配器的 DHCP 类别 ID 设置为 TEST
  
  文章图片
  
  文章图片

步骤5：分别进行telnet链接。Telnet+目标Ip,输入用户名密码后成功登录.用whoami指令查看当前登录的主机名。

Telnet常用命令
1. open：
  格式：openhostname
  用它来建立到主机的Telnet连接，要求给出目标机器的名字或IP地址。如果未给出机器名，Telnet就将要你选择一个机器名，如果连接到了远程主机，系统将提示你输入用户名和密码，只有输入正确的用户名和密码才能登录成功。
2. display
  使用display命令可以查看Telnet客户端的当前设置。
3. close
  该命令用来终止远程连接，但并不中止telnet程序的运行。
4. Quit
  该命令用来中止telnet程序。若一个远程连接程序仍是运行的，quit将会终止它。

文章图片

步骤6：exit，关闭链接

仔细想想，我们为什么要关闭链接呢？
如果一直处于登录状态，会有哪些后果？
其实，telnet里自动设置了，如果超过一定时间，链接会自动断开，这样就避免了没有及时退出造成的不安隐患。

实验思考题：

telnet基本功能是：
- A. 软件下载
- B. 远程登录
- C. WWW 浏览
- D. 新闻广播
- 答案：B
IPConfig作用是什么？
- A. 用于显示当前的TCP/IP配置的设置值。
- B. 用于远程登陆目标主机
- C. 用于测试网络是否连通
- D. 用于显示链接状态
- 答案：A
查询当前主机名的指令是什么？
- A. telnet
- B. netstat
- C. ipconfig
- D. whoami
- 答案：D

Part2 ：通过telnet创建用户并授予管理权限
实验原理：

利用了net user 命令实现 Net User命令是一个DOS命令，必须在Windows nt以上系统的MS-DOS模式下运行，所以首先要进入MS-DOS模式：选择“开始”菜单的“附件”选项的子选项“命令提示符”，或在“开始”菜单的“运行”选项（快捷键为Win+R）中输入“cmd.exe”，进入MS-DOS模式。以下功能都基于此模式下。用于增加/创建/改动用户帐户

NET USERnet user命令帮助 username [password | *] [options]] [/DOMAIN] username {password | *} /ADD [options] [/DOMAIN] username [/DELETE] [/DOMAIN]

实验步骤：
步骤1：在telnet链接成功状态下，通过net user命令查看主机所有用户。步骤2：利用net user +username +password /add添加新用户。例如，我用net user ishushu Zs12345 /add添加了一个用户名为ishushu,密码是Zs12345的用户。此时应该注意密码格式，需不包含用户名，且有大写字母，小写字母，数字，符号四种类型之三作为密码。当提示命令已完成时，用户已成功添加，可以再通过net user命令查看用户列表，可以看到ishushu已经成功添加了

文章图片

步骤3：给用户管理员权限。在这里可以通过把用户加入管理员组来实现加管理员权限。命令是net localgroup administrators ishushu /add.执行成功后，可以通过net user ishushu 查看其分组在administrators内，便知有了管理员权限

文章图片

文章图片

步骤4：管理员权限删除。这一步很简单，在add处换成del就好，其他不变。具体命令是：net localgroup administrators ishushu /del。可以通过net user ishushu命令检查是否删除管理员权限成功。

文章图片

文章图片

步骤5 ：将用户删除操作。用户删除也是将之前的add改成del就好。具体命令是: net user ishushu /del.删除后恢复原始状态，可以通过net user查看总用户列表来检查是否删除成功。

文章图片

实验思考题：

进行用户查看的命令是什么？
- A.net stat
- B.net user
- C.telnet
- D.ping
- 答案：B
赋予用户管理员权限的命令是什么？
- A. net user privilege administrators
- B. net privilege administrators
- C. net localgroup administrators
- D.user localgroup administrators
- 答案：C