发信人: chenyang11734(大飞)
整理人: williamlong(2001-04-30 17:03:21), 站内信件
|
TELNET的最大魔力就是他在两个远隔千里的主机之间建立起一条ASCII终端连接。其成功使用了虚拟终端的技术
一个虚拟终端至少表现形式上等同于两台机器之间的串行的硬联线式连接
在一些安全性的报告中TELNET多次被列入黑名单!TELNET安全问题很大一部分是由于编程错误造成的!看看下面这些
ftp://ftp.uwsg.indiana.edu/pub/security/cert-advisories/ca89:03.tenlnet.brcakin.waning/
你现在知道了吧!编程错误并不一定是TENLENT漏洞的唯一根源!
很多人以为TELNET攻击已经失效!错!尽管这种错误常常出现在网上!但是,次类事件还是常有发生!
TELNET是一个很有趣的协议!通过使用TELNET你会学到很多东西!例如,你可以判断当前运行的操作系统的版本!多数UNXI系统都会在连接时报告这类消息!在不止一家的权威机构的报告中都提到过各种各样的扫描程序,他们以在连接辨别出系统类型!SA—TAN就是其中之一!通过攻击下列端口中的任意一个都可以识别操作系统的类型
21端口(FTP端口)
23端口(TELNET端口)
25端口(MAIL端口)
70端口(GOPHER端口)
80端口(HTTP端口)
另一个有趣的现象就是,TELNET可以用来迅速判断目标是真实域还是虚拟域,(这种方法比其他方法快!)这样可以帮助你确切的判断出要获取你的资源应该从哪一台机子入手!TELNET在迅速判断某特定端口是否打开以及服务器上是否运行某特定程序也是一个强大工具!TELNET也是用来拒绝服务器攻击的强有力武器!例如,向WINDOWS NTWEB服务器的所在端口发送垃圾数据会使目标主机处理器资源消耗达到100%,向其中端口发TELNET请求时会导致主机挂起,或崩溃!尤其是向端口135发送请求时!
TELNET上的任何漏洞都是致命的!就想FTP和HTTP一样!
——————————
第一,人吃的东西大多没有臭味。
第二,人拉出来的屎毫无例外都是臭的。
第三,结论——人的生活目的和条件是把无论什么都变得臭不可闻
|
|