Telnet连接远程主机(测试,千万不要作死) - 开发说
当前位置: 主页 » Centos » Telnet连接远程主机(测试,千万不要作死)

Telnet连接远程主机(测试,千万不要作死)

      2017年04月30日   阅读 1,836 次     0 评论   Tags:

上篇博文讲到有人Telnet远程链接我的主机,Linux下查看网卡实时流量工具iftop和iptraf-ng,先讲一下telnet吧。Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法,今天又有人爆破,抓个现行(IP地址: 68.174.234.7美国)~

QQ截图20170430114127.png

开始Telnet测试:安装Telnet yum install xinetd telnet telnet-server,启动Telnet systemctl start telnet.socket systemctl start xinetd(或service xinetd start),这里直接启动就不加入到开机启动了。

新建测试用户和密码

[root@localhost ~]# useradd sk
[root@localhost ~]# passwd sk
Changing password for user sk.
New password: 
BAD PASSWORD: The password is shorter than 7 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

Windows开启Telnet客户端(默认关闭),控制面板->程序和功能->启用或关闭windows功能,√确定,就开启Telnet了,客户端Telnet远程连接主机(telnet IP 例如telnet 192.168.2.200),已经进入主机里面了,浪里个浪~~~

QQ截图20170430114409.png
QQ截图20170430114320.png

连接上主机,提权,渗透等,就可以实现了,然后主机沦落为肉鸡,切记:不要在服务器上安装telnet,最近流行一句话,no zuo no die。

杜绝安全隐患其实很简单,不安装Telnet就可以,理论上是可以了,卸载Telnet yum remove xinetd telnet telnet-server,但是不保证爆破和DDOS攻击,作为一个小小的博主,我们只希望在网络上分享一些自己的吐槽,不想给这个宇宙带来灾难,但是俗话说:人无害虎意,虎有伤人心。我们不像大厂商可以有自己的流量清洗设备,我们只能“阿弥托福,不要盯上我的服务器”,伤不起啊,伤不起,后面跟着唐僧还有三徒弟~~~

卸载后,无法连接主机。

QQ截图20170430114651.png

  • 版权声明:本文版权归开发说和原作者所有,未经许可不得转载。文章部分来源于网络仅代表作者看法,如有不同观点,欢迎进行交流。除非注明,文章均由 开发说 整理发布,欢迎转载,转载请带版权。

  • 来源:开发说 ( https://www.kaifashuo.com/ ),提供主机优惠信息深度测评和服务器运维编程技术。
  • 链接:https://www.kaifashuo.com/64.html
  • 评论(0

    1. 还没有任何评论,你来说两句吧

    发表回复

    您的邮箱地址不会被公开。 必填项已用 * 标注