失眠网 > 网络安全专栏——telnet远程登录数据包捕获个性化登录账号及密码（图文丰富保姆级

网络安全专栏——telnet远程登录数据包捕获个性化登录账号及密码（图文丰富保姆级

时间：2021-05-19 04:31:52

步骤

系列文章前言1.实验准备1.1server的配置1.2xp的配置2.开启Telnet服务2.1 xp开启Telnet服务2.2 server开启Telnet服务3.配置server上的wireshark3.1 点击interface3.2 选择ip主机抓包4.xp开始Telnet连接4.1 连接失败，不能打开到主机的连接，在端口23：连接失败4.2 开始telnet连接4.3 输入帐号密码信息4.5 成功远控4.6 查看抓包5.参考资料总结

系列文章

提示：转到网络安全专栏，观看更多内容！

点我直达–>网络安全专栏

前言

写在前面的话：Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

本次是基于本地通过telnet连接到同个局域网下的另一台主机来进行wireshark抓包实验。(本段介绍来自博主ancientmoondjay)

1.实验准备

准备好server虚拟机和xp虚拟机确保两台虚拟机在同一个局域网中，能够相互ping通（本例中xp的ip是130.130.30.1，server的ip地址130.130.30.2）在server中安装好wireshark抓包软件

1.1server的配置

1.2xp的配置

2.开启Telnet服务

此处有坑：注意，这个远程控制服务默认是手动开启，每一次重新启动虚拟机都要手动重新启动！下面的步骤如果失败请检查是否开启服务成功。

2.1 xp开启Telnet服务

你可以用图形化界面打开服务（参考下方的设置），如果你找不到服务，也没有关系，我们可以用命令行的方式打开服务。

cmd命令行键盘输入"SERVICES.MSC"命令，按回车键确认。

启动xp的Telnet服务

2.2 server开启Telnet服务

server在管理工具中打开服务

server服务中启动Telnet服务

3.配置server上的wireshark

3.1 点击interface

3.2 选择ip主机抓包

4.xp开始Telnet连接

各种错误情况会出现了！道路千万条，避坑第一条！希望你不要遇到！

4.1 连接失败，不能打开到主机的连接，在端口23：连接失败

原因：

Telnet服务开启失败

解决方法：

重复前面的步骤2 打开两台虚拟机的Telnet服务

输入 ——>telnet （要被控的主机的地址）

telnet 130.130.30.2

4.2 开始telnet连接

xp中执行命令开始连接

telnet 130.130.30.2

如果出现下图，恭喜你，耐心等待。

4.3 输入帐号密码信息

输入y

输入账号密码信息

pwd：系统密码

注意密码输入类似linux系统的密码输入，你输入了但是他不会显示出来，光标都不会动的，所以千万不要输错了，不然只能重新输入了。

可能的报错——失去了跟主机的连接

原因：

长时间没有操作，没有输入正确的账号密码

解决方法：

重复前面的步骤4.2

输入 ——>telnet （要被控的主机的地址）

4.5 成功远控

ps：这里有个问题，你控制成功一次之后，下次进入不需要输入账号密码，暂时全网没有找到原因。我个人大胆猜测：

可能是因为账号密码信息被保存记录，导致下一次登录可以直接进入（但是我还原了快照还是能直接登录）可能是因为我两台虚拟机的账号密码都是相同的（我现在觉得这是最有可能的情况，万一出现了不管是那种情况建议你修改密码，这样肯定会让你输入账号密码的）net user administrator 123cmd命令将密码改为123

，有没有大佬指导一下，一起讨论分享···