第二章TCP/IP協(xié)及其安全隱患-TELNET協(xié)議及其安全隱患計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)TELNET協(xié)議及安全隱患TCP/IP協(xié)議族及其安全隱患遠(yuǎn)程登錄協(xié)議(TELNET)簡(jiǎn)介在分時(shí)系統(tǒng)中，系統(tǒng)為每個(gè)用戶創(chuàng)建一個(gè)用戶標(biāo)識(shí)和口令，允許多個(gè)用戶同時(shí)使用一臺(tái)計(jì)算機(jī)。用戶在使用該系統(tǒng)之前輸入用戶標(biāo)識(shí)和口令的過程被稱為'登錄'遠(yuǎn)程登錄是指用戶通過網(wǎng)絡(luò)登錄到遠(yuǎn)程主機(jī)，使用戶自己的計(jì)算機(jī)成為遠(yuǎn)程主機(jī)的一個(gè)仿真終端的過程。仿真終端負(fù)責(zé)把用戶輸入的每個(gè)字符傳遞給主機(jī)，再將主機(jī)輸出的每個(gè)信息回顯在屏幕上。TELNET協(xié)議及安全隱患TCP/IP協(xié)議族及其安全隱患遠(yuǎn)程登錄協(xié)議(TELNET)簡(jiǎn)介Telnet協(xié)議是互聯(lián)網(wǎng)上實(shí)現(xiàn)遠(yuǎn)程登錄服務(wù)的應(yīng)用層協(xié)議TELNET使用傳輸層的TCP協(xié)議，以客戶/服務(wù)器模式工作（默認(rèn)23端口）TELNET為用戶提供了本地計(jì)算機(jī)通過網(wǎng)絡(luò)在遠(yuǎn)程主機(jī)上工作的能力：（1）用戶通過telnet客戶程序連接到TELNET服務(wù)器（2）用戶借助于TELNET客戶陳旭，使用本地的鍵盤輸入命令（3）遠(yuǎn)程TELNET服務(wù)器解釋并執(zhí)行這些命令（4）服務(wù)器返回命令的執(zhí)行結(jié)果，telnet客戶程序在本地顯示器上顯示命令執(zhí)行結(jié)果。TELNET協(xié)議及安全隱患TCP/IP協(xié)議族及其安全隱患遠(yuǎn)程登錄協(xié)議(TELNET)簡(jiǎn)介Telnet常用命令help聯(lián)機(jī)求助open后接IP地址或域名即可進(jìn)行遠(yuǎn)程登錄close正常結(jié)束遠(yuǎn)程會(huì)話，回到命令方式display顯示工作參數(shù)mode進(jìn)入行命令或字符方式send向遠(yuǎn)程主機(jī)傳送特殊字符set設(shè)置工作參數(shù)status顯示狀態(tài)信息toggle改變工作參數(shù)ESC換碼符在異常情況下退出會(huì)話，回到命令方式quit退出telnet，返回本地機(jī)帳號(hào)信息保密TELNET消息是明文傳送，遠(yuǎn)程用戶的用戶標(biāo)識(shí)和口令均為明文，容易遭受竊聽攻擊數(shù)據(jù)傳送保密TELNET消息沒有加密，數(shù)據(jù)缺少完整性檢查，因此容易數(shù)據(jù)遭受竊聽攻擊和篡改攻擊TELNET協(xié)議及安全隱患TCP/IP協(xié)議族及其安全隱患Telnet協(xié)議安全威脅-竊聽蠻力破解用戶口令由于Telnet是通過簡(jiǎn)單的用戶名和密碼登錄，容易遭受暴力破解。提升權(quán)限當(dāng)以普通用戶身份登錄到系統(tǒng)后，可以對(duì)系統(tǒng)進(jìn)行權(quán)限提升攻擊，進(jìn)而獲得ROOT權(quán)限TELNET協(xié)議及安全隱患TCP/IP協(xié)議族及其安全隱患Telnet協(xié)議安全威脅-破解用作黑客的跳板攻擊工具獲得遠(yuǎn)程主機(jī)的root權(quán)限后，攻擊者可以在遠(yuǎn)程服務(wù)器上傳攻擊工具（如木馬、病毒、DDOS攻擊程序），并將該主機(jī)用作跳板來攻擊其他主機(jī)。用作黑客的嗅探工具Telnet可連接多種服務(wù)（包括HTTP等），因此攻擊這可根據(jù)被攻擊目標(biāo)返回的信息來建立攻擊目標(biāo)的“指紋庫(kù)”（如操作系統(tǒng)類型、應(yīng)用程序版本號(hào)等）TELNET協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患