首页 > 其他分享 >29、telnet远程访问的安全分析

29、telnet远程访问的安全分析

时间:2023-08-21 14:25:21浏览次数:56  
标签:AR1 AR2 10.2 aaa 192.168 29 telnet user 远程

在telent远程访问协议中,可以通过wireshark抓取报文,就会看到用户名和密码,说明在网络中传输有风险。而使用ssh远程访问协议,抓取报文时就会加密显示。所以平时使用ssh远程访问网络设备安全性更可靠。

1、搭建虚拟环境测试拓扑如下:

 2、路由器配置

AR1 配置如下:

<Huawei>
Aug 21 2023 12:42:34-08:00 Huawei %%01IFPDT/4/IF_STATE(l)[0]:Interface GigabitEt
hernet0/0/0 has turned into UP state.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1
[AR1]inter
[AR1]interface G
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.10.1 24
Aug 21 2023 12:43:13-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[AR1-GigabitEthernet0/0/0]quit
[AR1]quit
<AR1>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
It will take several minutes to save configuration file, please wait.......
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
<AR1>ping 192.168.10.2
PING 192.168.10.2: 56 data bytes, press CTRL_C to break
Reply from 192.168.10.2: bytes=56 Sequence=1 ttl=255 time=140 ms
Reply from 192.168.10.2: bytes=56 Sequence=2 ttl=255 time=80 ms
Reply from 192.168.10.2: bytes=56 Sequence=3 ttl=255 time=70 ms
Reply from 192.168.10.2: bytes=56 Sequence=4 ttl=255 time=70 ms
Reply from 192.168.10.2: bytes=56 Sequence=5 ttl=255 time=50 ms

--- 192.168.10.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/82/140 ms

<AR1>

 AR2 配置如下:

The device is running!

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR2
[AR2]iner    
[AR2]inter    
[AR2]interface G    
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 192.168.10.2 24
Aug 21 2023 12:44:19-08:00 AR2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
 on the interface GigabitEthernet0/0/0 has entered the UP state. 
[AR2-GigabitEthernet0/0/0]quit
[AR2]quit
<AR2>save
  The current configuration will be written to the device. 
  Are you sure to continue? (y/n)[n]:Y
  It will take several minutes to save configuration file, please wait........
  Configuration file had been saved successfully
  Note: The configuration file will take effect after being activated
<AR2>

AR1 ping AR2 是通的
3、配置路由telnet服务

[AR1]aaa
[AR1-aaa]local-user liu password cipher a888888
[AR1-aaa]local-user liu service-type telnet 
[AR1-aaa]local-user liu privilege level 15
[AR1-aaa]quit
[AR1]user-interface vty 0 4 
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]user privilege level 15
[AR1-ui-vty0-4]quit
[AR1]quit
<AR1>
<AR2>sys
Enter system view, return user view with Ctrl+Z.
[AR2]aaa 
[AR2-aaa]local-user liu1 password cipher a888888
Info: Add a new user.  
[AR2-aaa]local-user liu1 privilege level 15
[AR2-aaa]local-user liu1 service-type telnet
[AR2-aaa]quit
[AR2]user-interface vty 0 4
[AR2-ui-vty0-4]authentication-mode aaa
[AR2-ui-vty0-4]user privilege level 15
[AR2-ui-vty0-4]quit
[AR2]quit

AR1、AR2 telnet远程都是互通的。

liu a888888
liu1 a888888

4、通过wireshark抓取报文

在AR1-GE0/0/0 抓取报文可以显示用户名和密码等信息。

标签:AR1,AR2,10.2,aaa,192.168,29,telnet,user,远程
From: https://www.cnblogs.com/lvjing/p/17645877.html

相关文章

  • Leetcode 59. 螺旋矩阵 II && 剑指 Offer 29. 顺时针打印矩阵
    这两个题非常相似,但是前者较为简单,后者较难。由于前者访问的矩阵是方阵,因此可以通过迭代去做(因为方阵每次迭代,长和宽缩水的大小是一样的,但是矩阵不可以,因为矩阵最后一次迭代,长和宽的缩水不一定一样)classSolution{public:vector<vector<int>>generateMatrix(intn){......
  • [ABC297G] Constrained Nim 2 题解
    题意有\(N\)堆石子,其中第\(i\)堆有\(A_i\)个石子。每次可以选一堆从中取\(\left[L,R\right]\)个,问判断先手后手胜负。(\(1\leN\le2\times10^5,1\leL\leR\le10^9,1\leA_i\le10^9\))。题解考虑子游戏,即只有一堆石子的情况,考虑其\(\operatorname{SG}\)......
  • 构建高效远程团队协作网络的最佳实践分享与经验总结
    随着全球化和科技发展的推进,越来越多的企业开始采用远程办公模式。构建高效远程团队协作网络成为了提高工作效率和团队凝聚力的关键。本文将分享一些构建高效远程团队协作网络的最佳实践和经验总结,帮助团队更好地远程协作。1.选择合适的协作工具选择适合团队需求的协作工具是构......
  • 解决Windows远程桌面“由于安全设置错误, 客户端无法连接到远程计算机”
    用windows2008远程桌面连接Ubuntu系统,出现如下错误: 但我用win10可以进入登录界面,查了一下,需要修改安全策略,设置为如下: 参考资料:https://it.cha138.com/python/show-1249300.html ......
  • 哈希表——解205. 同构字符串及290. 单词规律
    205.同构字符串此题是「290.单词规律」的简化版,需要我们判断s和t每个位置上的字符是否都一一对应,即s的任意一个字符被t中唯一的字符对应,同时t的任意一个字符被s中唯一的字符对应。这也被称为「双射」的关系。以示例2为例,t中的字符a和r虽然有唯一的映射o,但对......
  • iwebsec-文件包含 05 远程文件包含绕过
    01、题目分析程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为文件包含。在包含文件的过程中,如果文件能进行控制,则存储文件包含漏洞如果服务器开启了远程访问文件功能,那么就可以利用文件包含漏......
  • 桌面版vscode用免费的微软4核8G服务器做远程开发(编译运行都在云上,还能自由创建docker
    欢迎访问我的GitHub这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos本篇概览在前文《浏览器上写代码,4核8G微软服务器免费用,Codespaces真香》中,咱们以一个Java程序员视角体验了GitHub的Codespaces产品的beta版,简单来说有以下两大收获:网......
  • Nomachine远程连接Nvidia Jetson NX
    Nomachine远程连接NvidiaJetsonNX目录Nomachine远程连接NvidiaJetsonNXNoMachine安装NX环境Windows环境网线共享网络NX环境Windows环境连接操作其他问题:网线连接时电脑无需自带网络尝试解决无法连接NX调车指南分辨率设置电脑有网络时,NX无法联网NoMachine安装NX环境将nom......
  • AGC029E Wandering TKHS
    没有简要题意了,哈哈!分析一下题目给出的过程。直觉告诉我们关键在于点\(r\)到\(1\)的这条路径。一个结论是整个过程中访问的编号最大的点就是这条路径上的最大点,证明可以考虑如果访问了不在路径上的更大的点,在此之前一定可以够到\(1\),于是矛盾。于是可以发现最大值很重要,那......
  • T型槽铝框架型材行业调研及未来趋势2023-2029
    2023-2029全球T型槽铝框架型材行业调研及趋势分析报告 2022年全球T型槽铝框架型材市场规模约亿元,2018-2022年年复合增长率CAGR约为%,预计未来将持续保持平稳增长的态势,到2029年市场规模将接近亿元,未来六年CAGR为%。从核心市场看,中国T型槽铝框架型材市场占据全球约%的市场份......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99