Telnet的攻击

所谓对telnet的攻击也不外乎对telnet的用户猜解和对telnet服务进程的溢出，除了这些， 本人觉得telnet并没有太大的问题.telnet的连接并不是大家想象的那么简单了，虽然没有像ssh那样进行加密， 不过， 还是比ftp等通讯来的复杂。



D:>telnet 192.168.25.1

Red Hat Linux release 7.3 (Valhalla)

Kernel 2.4.18-3 on an i686

login: chi

Password: xxxxxxx

Last Login: Mon Feb 24 13:43:30 from 192.168.25.1

[chi@chi chi]$



现在我们先对telnet有点了解吧！TELNET Protocol的目的是提供一个相对通用的，双向的，面向八位字节的通信方法。它主要的目标是允许接口终端设备的标准方法和面向终端的相互作用。可以预见到，此协议也可被用于终端到终端的通信和处理到处理的通信（分布式计算）。

一个TELNET连接是一个用于传输控制协议的传送数据的。TELNET 协议是建立在以下三个基础上：

1。网络虚拟终端的概念；

当一个TELNET连接被初次建立时，每一端都被假设使用了网络虚拟终端，也就是NVT。NVT是一个想象中的标准设备通用设备的代表。这就消除了“服务器”和“用户”机要了解对方机器终端的特点，而终端可以直接处理对话

2。对话选项的方法；

基于对话方式的连接. 它们使用"DO, DON'T, WILL, WON'T" 结构允许用户机和服务器建立建立一种更加精巧的TELNET会话连接。这种选项包括改变字符集，响应模式等等。设置选项的基本策略是任一方初始化要求一个选项生效的请求。另一方可以接受也可以拒绝这一请求。如果接受请求，此选项立刻生效；如果被拒绝，连接仍然保持基本的NVT的连接属性。

3。终端和处理的协调；

在终端一方，设置硬件在每一行结束时放弃控制权。当这种情况发生时，本地计算机处理输入数据，决定是否输出，如果不需要，将控制权回送给终端。如果需要产生输出，计算机将保有控制权直到输出数据发送完毕。在网络上使用这种终端的困难是显而易见的。这里就要对

协调有很高的要求了.



所有TELNET命令结构至少包括一个两个字节的序列：由一个IAC后跟一个命令。关于选项会话的命令是由三个字节的序列构成的，第三个字节是关于选项参考的,下面是定义了的TELNET命令.

.......................................................................................

SE 240 结束子会话参数。

NOP 241 无操作。

Data Mark 242 Synch的数据流部分。这应该总和TCP紧急标志一起发送。

Break 243 NVT 字符 BRK。

Interrupt Process 244 IP功能。

Abort output 245 AO功能。

Are You There 246 AYT功能。

Erase character 247 EC功能。

Erase character 247 EL功能。

Go ahead 249 The GA 信号。

SB 250 指出所跟随的是指示选项的子对话。

WILL (option code) 251 指示希望开始执行，或者确认现在正在操作指示的选项。

WON'T (option code) 252 指出拒绝执行或继续招待所指示的选项。

DO (option code) 253 指出要求对方执行，或者确认希望对方执行指示的选项。

DON'T (option code) 254 指出要求对方停止执行，或者确诊要求对方停止执行指示的选项。

IAC 255 数据字节 255

.................................................................................

我们用sniffer来跟踪telnet的登陆过程.



9. IP/TCP,00:01:02:E1:35:84 <= 00:50:56:46:40:41,192.168.25.1 <= 192.168.25.3,3225 <= 23,0.391,66,

Telnet
Command: DO TERMINAL-TYPE
Command: DO TERMINAL-SPEED
Command: DO X-DISPLAY-LOCATION
Command: DO NEW-ENVIRON



10,IP/TCP,00:01:02:E1:35:84 => 00:50:56:46:40:41,192.168.25.1 => 192.168.25.3,3225 => 23,0.010,60,

Telnet
Command: WILL TERMINAL-TYPE
Command: WILL NAWS



13,IP/TCP,00:01:02:E1:35:84 => 00:50:56:46:40:41,192.168.25.1 => 192.168.25.3,3225 => 23,0.000,63,

Telnet
Command: WON'T TERMINAL-SPEED
Command: WON'T X-DISPLAY-LOCATION
Command: WON'T NEW-ENVIRON



18,IP/TCP,00:01:02:E1:35:84 <= 00:50:56:46:40:41,192.168.25.1 <= 192.168.25.3,3225 <= 23,0.000,63,

Telnet
Command: DO NAWS
Command: SB TERMINAL-TYPE
Command: EB



26,IP/TCP,00:01:02:E1:35:84 <= 00:50:56:46:40:41,192.168.25.1 <= 192.168.25.3,3225 <= 23,0.000,66,

Telnet
Command: WILL SUPPRESS-GO-AHEAD
Command: DO ECHO
Command: WILL STATUS
Command: DO TOGGLE-FLOW-CONTROL



31,IP/TCP,00:01:02:E1:35:84 => 00:50:56:46:40:41,192.168.25.1 => 192.168.25.3,3225 => 23,0.000,63,

Telnet
Command: WILL ECHO
Command: DON'T STATUS
Command: WON'T TOGGLE-FLOW-CONTROL



34,IP/TCP,00:01:02:E1:35:84 <= 00:50:56:46:40:41,192.168.25.1 <= 192.168.25.3,3225 <= 23,0.040,126,

Telnet
Command: DON'T ECHO
Command: WILL ECHO
Data: Red Hat Linux release 7.3 (Valhalla)<CR><LF>Kernel 2.4.18-3 on an i686<CR><LF>

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有