首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>网络基础>文章内容
基于Telnet协议的攻击
来源:http://vittersafe.yeah.net 作者:vitter 发布时间:2003-11-12  

基于Telnet协议的攻击


⒈Telnet
  ⑴虚拟终端
  Telnet的魔力在于它在两个远隔千里的主机之间建立起了一条ASCII终端连接,其中成功地使用了虚拟终端的技术。
  一个虚拟终端至少在表现形式上等同于两台机器之间的一个串行的硬连线式连接。

  ⑵Telnet的安全性历史
  在一些安全性报告中多次交Telnet的问题列上黑名单。Telnet的安全性问题种类繁多,其中很大一部分漏洞都是由于编程错误造成的。然而,编程错误并不是Telnet频繁出现于安全性报告的唯一根据。
ftp://ftp.uwsg.indiana.edu/pub/security/cert/cert_advisories/ca-89:03.telnet.breakin.warning

ftp://info.cert.prg/pub/cert_advisories/ca_91%3a02a.sunod.telnetd.vulnerability

ftp://info.cert.prg/pub/cert_advisories/ca_91%3a11.ultrix.lat-telnet.gateway.vulnerability

  ⑶这类攻击已经不再有效了么?
  错!产生这种观点主要原因是缺乏常识。我们在前面所描述的环境选项攻击,对很多系统还是很有效的。尽管关于这种攻击的报告在Internet上随处可见,此类事件还是屡有发生。

  ⑷以Telnet为武器
  Telnet是一种很有趣的协议。发前所述,通过使用Telnet,你可以学到很多东西。例如,你可以判断当前运行的操作系统版本,多数UNIX系统都会在连接时报告这类消息。在不只一家权威机构的报告中都提到过各种各样的扫描程序,它们以在连接辨别出系统的类型,SATAN 就是其中之一。通过攻击下面所列端口中的任意一个都可以识别操作系统的类型:
  端口21:FTP
  端口23:Telnet
  端口25:Mail
  端口70:Gopher
  端口80:Http

  另一个有趣的现象是,Telnet可用于迅速判断目标是真实域还是虚拟域(其他一些方法也可做到这一点,不过没有这种方法快)。这一点可以帮助入侵者确切地出判断出要获取你的资源应该向哪一台机器下手,更精确地说就是,他该去入侵哪一台机器。

  Telnet在快速判断某特定端口是否打开以及服务器上是否运行着特定程序方面也是一个强大的工具。Telnet本身也是用来进行服务拒绝式攻击的有力武器。例如,向Windows NT web 服务器的所在端口发送垃圾数据会导致目标处理器资源消耗高达100%,向其他端口发Telnet请求也可能导致主机挂起或崩溃,尤其是向端口135发送Telnet连接请求时。

  ⒉小结
  Telnet可以被用于进行各种各样的入侵活动,或者用来剔除远程主机发送来的信息。到本书发行时为止,许多新的Telnet攻击技术即将产生。如果你运行网络并为用户提供Telnet服务,那还是小心点为好,尤其对那些新建的Telnet服务器,这些新的Telnet服务器中可能含有未被发现的“臭虫(bug)”。同时,因为Telnet具有很强的交互性并且向用户提供了在远程主机上执行命令的功能,Telnet上的任何漏洞都可能是致命的。在这一点上至少它同FTP和HTTP一样,甚至还会更糟。



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·北京地区设置ADSL猫(惟帆的 KM3
·关于ip地址分类
·浅谈watchdog timeout出现的原因
·利用snmp实现remote ping
·端口大全(1-100中文)
·从IRQ到IRQL(APIC版)
·使用kgdb调试linux内核及内核模
·基于PassThru的NDIS中间层驱动程
·支持 PS/2 与 USB 的键盘过滤驱
·一种网络劫持分析、调试与编程实
·利用iptables打破电信对路由方式
·绕过Copy-On-Write机制安装全局H
  相关文章
·nc使用技巧
·Sniffer 常见问题集(FAQ)
·端口大全(1-100中文)
·ARP协议揭密
·关于ip地址分类
·工作组和域的区别
·NET 命令的基本用法
·构建小型的入侵检测系统(FreeBS
·关于对SQL注入80004005 及其它错
·利用ARP探测以太网中的活动主机
·浅谈watchdog timeout出现的原因
·使用rtsp-proxy突破电影站点的ip
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved