telnet的交互原理(wireshark分析)

telnet的交互原理(wireshark篇)

telnet的协议类型是tcp,他的密钥用的是明文的,容易被捕获,所以后来的windows基本弃用了telnet服务端但依然保留了客户端。

下面是他的交互抓包:

这里面的前三条运用的是tcp的标准三次握手。

下面是他的信息交互,服务端首先向客户端发送一个登录的验证请求,当客户端输入时服务端会记录,(这里也是telnet的缺点,原因放在下文)当验证通过,则同意使用telnet 目标的shell命令行。

因为telnet 他密码是明文的,在交互时可以查看到他的交互密钥和登录,并且用wireshark可以明显的看出服务端和客户端之间的交互内容如图

我的账号是administrator

密码是123456

在wireshark的数据流整理中可以看到信息:

所以这个协议如果一旦被第三人截获那么他们的信息会赤裸裸的暴露出来。所以采用更为安全的ssh服务更为妥当。

相关推荐
jieyu111911 小时前
内网后渗透攻击--linux系统(权限维持)
网络安全·内网渗透
Suckerbin12 小时前
Basic Pentesting: 1靶场渗透
笔记·安全·web安全·网络安全
qingtian!13 小时前
matrix-breakout-2-morpheus靶机渗透
网络安全·渗透测试·靶机复现
小韩博14 小时前
Windows权限提升(二)
windows·网络安全·github
聚铭网络21 小时前
案例精选 | 南京交通职业技术学院安全运营服务建设标杆
网络安全
小楓12011 天前
Web漏洞挖掘篇(二)—信息收集
web安全·网络安全·漏洞挖掘
vortex51 天前
AD渗透中服务账号相关攻击手法总结(Kerberoasting、委派)
windows·网络安全·渗透测试·ad
IT19951 天前
Wireshark笔记-DHCP两步交互流程与数据解析
网络·笔记·wireshark
Bruce_Liuxiaowei2 天前
Linux系统提权之计划任务(Cron Jobs)提权
linux·运维·服务器·网络安全·系统安全
Suckerbin2 天前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全