最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • Telnet咋就不安全了呢?带你来看用户名和密码

    正文概述 webmaster   2019-11-12   509

    【线上直播】11月21日晚8点贝壳技术总监侯圣文《数据安全之数据库安全黄金法则》

    曾几何时,Telnet是我最喜欢的远程登录协议!

    当年还年轻,还在H公司做网络测试的工作,天天千方百计的找路由器和交换机的BUG,总想给开发人员添堵,总想搞事情、不想让版本正常发布:),现在回想起来,那真是一段单纯而美好的时光!

    为了对交换机和路由器进行管理,当时我们都是使用Telnet登录的,各种命令敲的很High。突然有一天,我们的部门经理(现在担任H公司高管)专门把我们召集起来,让我们以后登录设备时,禁止使用Telnet,要切换为SSH,自动化平台的连接也要全部换成SSH!

    这让我们很惊讶,因为Telnet已经用很久了,整个部门的测试系统登录都是基于Telnet的,大家都已经习惯了!后来才知道因为发生了某个泄密事件(具体内容忘了),所以公司要求即使在内部登录设备时,也不能使用Telnet,必须使用更安全的SSH!然后整个部门就切换了!

    后来离开H公司,到别的公司以后,发现大家虽然都知道Telnet不安全,但是还都在使用。因为Telnet配置起来比SSH更方便,而人都是有惰性的,多走一步路都不愿意,当然喜欢使用Telnet!估计只有现网的设备才会禁止使用Telnet。

    后来学了一点安全知识,才理解H公司强制要求的苦心,原来Telnet真的不安全,有心人可以轻易的获取登录设备的用户名和密码,今天就和大家一起看一下!

    简单的了解一下Telnet的C/S工作模式

    C/S工作模式,小伙伴听起来有没有感觉很高大上?我就曾经被唬住,感觉C/S模式是一种非常高深的架构!后来还专门查了资料,才搞清楚C/S工作模式是什么。

    我们来看看下图的C/S工作模式,做好大跌眼镜的准备

    Telnet咋就不安全了呢?带你来看用户名和密码

    C/S工作模式

    • C:client,客户端;
    • S:server,服务器。

    客户端和服务器之间交换信息,只要客户端使用单独软件访问服务器的工作模式,都可以称为C/S模式!是不是没有想到呢?

    与C/S模式相对应的是B/S模式,如下图所示:

    Telnet咋就不安全了呢?带你来看用户名和密码B/S工作模式

    • B:brower,浏览器
    • S: server,服务器

    看完上图和B、S的解释,小伙伴应该能猜出B/S模式是什么了吧?客户端和服务器之间交换信息,只要是通过浏览器访问server的模式,都称为B/S模式!是不是感觉不淡定,感觉太简单了:)

    那我们言归正传,既然Telnet采用的C/S模式,就是说Telnet客户端需要第三方软件才行。我们通常会使用window自带的CMD、SecureCRT、XShell、Putty等软件作为Telnet客户端,去连接Telnet服务器!

    Telnet咋就不安全了呢?带你来看用户名和密码

    SecureCRT界面

    网络工程师最常用的就是SecureCRT了,简直就是敲命令行的必备利器啊!如果安装和使用SecureCRT有疑问,可以到我的专栏去看看,有一节是专门介绍SecureCRT的视频教程

    查看Telnet的用户名密码

    看过了Telnet的工作模式以后,下面就带领大家一起来查看用户名密码了!

    那用什么工具来查看用户名和密码呢?wireshark软件!

    Wireshark是一个抓包软件,是网络工程师排除问题的必备软件。

    要获取Telnet的用户名、密码,只需要经过下面的三个步骤:

    • 第一步:打开wireshark软件,抓取经过网卡的报文;
    • 第二步:使用Telnet客户端,登录网络设备;
    • 第三步:停止wireshark抓包,分析报文,找出用户名和密码。

    步骤一:打开wireshark软件,抓取所有经过网卡的报文

    在电脑上安装了wireshark软件,打开就可以看到下图的的软件界面:

    Telnet咋就不安全了呢?带你来看用户名和密码

    wireshark软件界面

    选择正确的网卡:如果有多块网卡,需要选择抓包的网卡,

    Telnet咋就不安全了呢?带你来看用户名和密码

    选择正确的网卡

    点击开始以后,就会开始抓包:如下图所示,正在抓包中

    Telnet咋就不安全了呢?带你来看用户名和密码

    抓包中

    步骤二:使用Telnet客户端,登录Telnet服务器

    打开SecureCRT软件,新建一个连接,选择Telnet协议,如下图所示:

    Telnet咋就不安全了呢?带你来看用户名和密码

    选择Telnet协议

    输入Telnet服务器的IP地址或主机名:

    Telnet咋就不安全了呢?带你来看用户名和密码

    服务器IP地址或者主机名

    给创建的会话起一个名字:

    Telnet咋就不安全了呢?带你来看用户名和密码

    会话名称

    双击会话名称,会自动的连接失败,并提示输入用户名和密码:

    Telnet咋就不安全了呢?带你来看用户名和密码

    提示输入用户名和密码

    不过华为的设备会提示:Telnet是不安全的,不建议使用,原文如下:

    Warning: Telnet is not a secure protocol, and it is recommended to use Stelnet.

    我们当然不能被吓到,否则今天的课程就没有办法继续下去了,我们按照提示输入用户名和密码:

    Telnet咋就不安全了呢?带你来看用户名和密码

    输入用户名和密码

    步骤三:使用wireshark找出用户名和密码

    在我们停止抓包以后,会发现我们已经抓取了大量的报文,不知道如何入手。其实很简单,只需要在上面的过滤器输入telnet即可,wireshark会把协议属于telnet的报文过滤出来,如下图:

    Telnet咋就不安全了呢?带你来看用户名和密码

    过滤出Telnet报文

    过滤以后,就没有多少报文了,可以一个一个的报文查找,用户名和密码就藏这些报文里面。也可以使用wireshark的“追踪流”功能,它会把这条流量的所有内容都显示出来。如下图,右键选中一个报文以后,然后选择追踪TCP流:

    Telnet咋就不安全了呢?带你来看用户名和密码

    追踪流

    Wireshark就会把属于这条TCP连接的所有内容都显示出来(Telnet使用TCP传输),如下图:

    Telnet咋就不安全了呢?带你来看用户名和密码

    显示用户名、密码

    你看是不是比较坑爹,用户名/密码直接就显示出来了!是不是比较简单呢,不需要掌握什么高深的技术就可以轻易获取Telnet的用户名/密码了!

    当然有心人是不会在你电脑上抓包的,他会在网络中间抓包。这个对他们不是什么困难的事情,例如下图:

    Telnet咋就不安全了呢?带你来看用户名和密码

    有心人抓包

    他们的抓包设备和分析软件会更专业,如果获取现网设备的用户名/密码,就可以对设备进行任何的配置了,想想都可怕!所以我们还是不要使用telnet的好,养成使用SSH的习惯!

    总结

    各位小伙伴经过上面的解释,知道C/S工作原理和Telnet不安全的原因了吧?我来作一下简单的总结:

    • 使用第三方客户端连接服务器的工作模式叫做C/S模式;
    • 使用浏览器连接服务器的工作模式叫做B/S模式;
    • Telnet之所以不安全,是因为客户端和服务器之间交互的报文是没有加密的,可以被有心人轻易的找出用户名和密码。
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » Telnet咋就不安全了呢?带你来看用户名和密码

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 594会员总数(位)
    • 4902资源总数(个)
    • 170本周发布(个)
    • 0 今日发布(个)
    • 183稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情