泷羽sec专题课笔记-- Windows--补充Telnet连接Linux

　　本笔记为 泷羽sec 《红队全栈课程》学习笔记，课程请可自行前往B站学习，课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等，请使用该课程、本笔记以及课程和笔记中提及工具的读者，遵守网络安全相关法律法规，切勿进行违法违规违纪的操作。

写在最前面的话，我们为什么要学习网络安全这门技术：

• 维护国家安全

　　防范网络攻击：网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击，防止敌对势力通过网络手段窃取敏感信息、破坏关键基础设施或干扰社会正常运作。
　　保护关键基础设施：现代社会高度依赖网络技术，金融系统、交通网络、电力供应等关键基础设施都依赖于稳定的网络环境。掌握网络安全知识有助于保护这些基础设施免受网络攻击，确保国家的正常运转。

• 促进经济发展

　　保障数字经济安全：数字经济已成为国家经济增长的重要引擎。通过学习网络安全，可以保障数字经济的健康发展，防止数据泄露和网络犯罪对经济活动的干扰。
　　增强国际竞争力：在全球化的背景下，网络安全技术水平直接影响国家的国际竞争力。掌握先进的网络安全技术和策略，有助于提升国家在全球数字经济中的地位。

• 提升社会稳定

　　防范社会风险：网络犯罪和网络恐怖主义对社会稳定构成严重威胁。学习网络安全有助于及时发现和应对这些风险，维护社会的和谐与稳定。
　　保护公民权益：网络安全直接关系到公民的隐私权和信息安全。通过学习网络安全，可以更好地保护公民的合法权益，增强公众对政府和企业的信任。

• 推动科技进步

　　创新安全技术：网络安全领域的技术创新不断推动信息技术的进步。学习网络安全有助于推动新技术的研发和应用，提升国家在科技领域的整体实力。
　　促进国际合作：网络安全是全球性问题，需要各国共同努力应对。通过学习网络安全，可以参与国际网络安全合作，共同制定国际标准和规范，提升全球网络安全水平。

• 强化法治建设

　　完善法律法规：学习网络安全有助于推动和完善相关法律法规的制定和实施，确保网络安全工作有法可依、有章可循。
　　提升执法能力：掌握网络安全知识可以提升执法部门的网络侦查和取证能力，有效打击网络犯罪，维护法律权威。

• 培养专业人才

　　构建人才梯队：网络安全领域需要大量高素质的专业人才。通过系统学习和培训，可以培养出一批具备专业知识和实战经验的网络安全专家，为国家的网络安全事业提供坚实的人才保障。

　　总之，学习网络安全不仅是个人职业发展的需要，更是维护国家安全、促进经济发展、保障社会稳定和推动科技进步的重要手段。通过不断提升网络安全意识和能力，我们可以更好地应对日益复杂的网络安全挑战，为实现国家的长期稳定和发展贡献力量。

---

系列课程视频详见泷羽sec 的小破站主页 传送门 ==> 泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频

---

　　在前期学习过程中，已复现linux使用Telnet连接Windows操作系统，本次尝试使用Telnet连接Linux系统。另外请注意，基于学习为目的进行了本次实验，鉴于Telnet明文传输数据安全性较差，请仅在靶机等实验环境进行复现，切勿直接用于真实生产/工作环境。

前期课程地址：泷羽sec专题课笔记-- windows--FTP/TELNET/心脏滴血漏洞复现_windows ftp 漏洞-优快云博客文章浏览阅读1.2k次，点赞32次，收藏22次。端口号对应服务说明21FTPFile Transfer Protocol，文件传输协议，可能存在匿名登录23Telnet一种比较古老的传输协议，一年会用到几次80HTTPHTTP服务，和HTTPS不一样。另外80-89都有可能是WEB服务443HTTPSHTTPS服务，这里介绍了一个443可能存在的心脏滴血漏洞靶机IP是192.168.200.132，登录的账号是win7-pro，netstat查看下靶机已开启23端口。_windows ftp 漏洞https://blog.youkuaiyun.com/grrrr_1/article/details/143443245

一、复现环境

　　Kali Linux系统：192.168.200.141

　　WIn7系统：192.168.200.137

二、复现过程

1、Kali Linux安装 xinetd、telnetd

sudo apt-get install xinetd telnetd    # apt install 也可以

 　　xinetd专门用于管理各种网络，其后续配置telnet服务会比较方便

2、配置 /etc/xinetd.d/telnet

　　配置中 user = root 改成 其他用户比如 kali ，后面貌似无法连接

service telnet
{
    flags           = REUSE
    socket_type     = stream
    wait            = no
    user            = root
    server          = /usr/sbin/telnetd
    log_on_failure  += USERID
}

3、启动并检查telnet服务

sudo systemctl enable xinetd
sudo systemctl start xinetd

sudo systemctl status xinetd

　　下图所示说明xinetd服务已经正确开启

4、检查端口

netstat -tuln | grep :23

5、配置Kali Linux的root账号密码

　　据说telnet必须用root登录，其他账号登录就会无反应，但是实测好像非root账号也可以登录。

passwd root

6、Windows系统安装Telnet

　　如果Win系统命令行中输入telnet报错，请先安装telnet客户端

7、使用Telnet登录Kali Linux

telnet 192.168.200.141               # 这条命令会

telnet 192.168.200.141 -l root     # 这条命令可以指定登录账号

　　如下图所示，两个id（kali/root）都可以正常登录Kali Linux。

8、关于乱码问题

　　telnet连接之前，cmd终端先使用下面命令

chcp 65001

三、再次重申

　　基于学习为目的进行了本次实验，鉴于Telnet明文传输数据安全性较差，请仅在靶机等实验环境进行复现，切勿直接用于真实生产/工作环境。