常见远程控制协议及漏洞总结
一、Telnet协议
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在終端使用者的电脑上使用telnet程序,用它连接到服务器。終端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。
Telnet服务默认的端口为23
漏洞:telnet协议中最大的安全问题是缺乏加密。从正在配置的远程设备发送到联网设备的每个通信均以纯文本形式发送。攻击者可以轻松地看到我们在该设备上配置的内容,并且可以看到我们用于连接到该设备并进入配置模式的密码。Telnet攻击的另一种类型是DoS,攻击者发送许多无用和不相关的数据帧,并以此窒息连接。
二、SSH协议
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。它是基于加密的网络协议,用于在不安全的网络上安全可靠地运行网络服务。一些特定的应用程序包括远程命令行,远程命令执行,登录,但是借助SSH可以确保任何网络服务的安全。
SSH 是目前较可靠,专为远程登录会话和其它网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。Linux下广泛使用免费的OpenSSH程序来实现ssh协议。
漏洞:中间人(MITM)攻击可能使对手完全不稳定并破坏加密,并且可能会访问包括密码在内的加密内容。成功的对手是将命令注入终端以修改或更改传输中的数据或窃取数据的电缆。该攻击还可能使有害恶意软件注入到通过系统下载的任何二进制文件和其他软件更新中。过去,各种攻击组和恶意软件程序包都使用了此技术。
三、RFB协议(VNC协议)
RFB协议即图形化远程管理协议,vnc远程管理工具就是基于此协议。
Telnet和SSH服务只能实现基于字符界面的远程控制,利用VNC可以实现图形化的远程控制。VNC是virtual network computing的缩写,也就是虚拟网络计算机,VNC软件由两个部分组成:VNC server和VNC viewer,用户需要将VNC server安装在被控制的计算机上,然后在主控制端执行VNC viewer控制被控制端。
注:vnc服务使用的TCP端口号从5900开始例如桌面号为1,则使用的端口号为5901,桌面号为2,则使用的端口号为5902。基于java的vnc客户程序web服务TCP端口号从5800开始,即5801、5802,以此类推。
漏洞:所有攻击都是由不正确的内存使用引起的,利用这些攻击导致拒绝服务状态,故障以及对用户信息的未授权访问,以及可以在目标设备上运行恶意代码的选项。漏洞和攻击包括DoS攻击,缓冲区溢出,缓冲区下溢和远程代码执行。
四、RDP协议-远程桌面连接
它是由Microsoft开发的协议,它为用户提供图形界面以通过网络连接连接到另一台计算机,其中一个用户运行RDP客户端软件,而另一个用户运行RDP服务器软件。默认监听TCP端口3389和UDP端口3389。它使得远程用户能够通过鼠标、键盘等在应用程序间进行通信。
漏洞: 称为BlueKeep的漏洞可能允许勒索软件之类的恶意软件通过易受攻击的系统传播。BlueKeep允许攻击者连接到RDP服务。此后,他们可以发出命令以窃取或修改数据,安装危险的恶意软件,并可能进行其他恶意活动。利用漏洞不需要用户进行身份验证。它甚至不需要用户单击任何东西来激活。
五、ARP协议
通信层协议(数据链路层和网络层之间的映射过程),用于在给定IP地址的情况下识别媒体访问控制(MAC)地址。
常见远程控制协议及漏洞总结相关推荐
- url存在宽字节跨站漏洞_5分钟速览丨常见的Web安全漏洞及测试方法
中秋小长假 "余额"就剩半天了 尽管心里有太多不舍 也要调整自己 毕竟假期都是短暂的 工作才是职场人生的常态 为了尽快消除"假日综合症" e小安贴心送上小文一篇 ...
- snmp协议_软件评测师写作专栏之OSI七层模型及其常见的协议11
各位学员大家好,大家在学习计算机网络的时候,OSI七层模型及其常见的协议是必考的内容.为了让大家快速掌握这方面的知识点,接下来就带领大家一起来学习一下! 例题:下面的协议中属于应用层协议的是( 1 ) ...
- scsi协议_存储协议有哪些类型?常见存储协议分析
一.存储协议类型 1.1.协议概况 通过上一章节的学习,应该对数据中心存储协议有了比较基础的了解,我们知道了现在的数据中心已经变为SAN为主流的部署模式.下面我们来更深层次的从协议的角度了解存储协议类 ...
- 博客专题计划:《在实践中深入理解常见网络协议》
为什么要写这个系列的技术博文: 距离学习CCIE的课程已经有近一年的时间,虽然这一年来已经丢下了挺多关于路由交换技术的知识,不过随着这一年时间以来通过对Linux和Python的学习研究和学校相关课程 ...
- 物联网安全研究领域,最常见的几大安全漏洞
物联网安全研究领域,最常见的几大安全漏洞 物联网作为未来最有前景的行业之一,有着非常大的应用范围.然而,目前物联网技术发展迅猛,却并不普及,其中一大原因就是物联网的安全问题频出,同时企业和个人又不重视 ...
- 【网络】几种常见的协议
几种常见的协议 DNS(Domain Name System):域名解析协议,端口号:53:通过域名解析获得域名所对应的IP FTP(File Transfer Protocol):文件传输协议,端口 ...
- 音视频直播流程及常见视频流协议介绍
音视频直播流程介绍 常见视频流协议介绍 HLS HLS是苹果公司实现的基于 HTTP 的流媒体传输协议,全称 HTTP Live Streaming,可支持流媒体的直播和点播,主要应用在 iOS 系统 ...
- 计算机网络存在的漏洞,常见的计算机网络安全漏洞有哪些
当今的世界呈现网络信息化.网络全球化的发展大趋势.因此,我们应该竭尽全能地享受其带来的优势和便利,让信息网络为人类的生活进行健康服务.同时,我们还应该采取一切措施将各类危害网络信息安全的病毒清扫干净. ...
- 常见未授权访问漏洞详解
参考文章1:二十八种未授权访问漏洞合集(CSDN) 参考文章2:28种未授权访问漏洞(知乎) 参考文章3:未授权访问漏洞总结(freebuf) 参考文章4:常见未授权访问漏洞总结(先知社区) 文章目录 ...
最新文章
- 【转】 Java中的变量赋值和参数传递
- Android 中的线程及 AsyncTask(线程形态之一)解析一下
- gitHub网站上常见英语翻译
- hybris impex里忽略某列数据的语法
- AngularJS学习(二)
- 阿里云OSS云存储平台
- .NET Core WebAPI Swagger使用
- PHP函数库03:PHP生成曲线图函数
- NB-IOT开发实战
- WIN7视觉保护色设置(附图)
- 1/4-36UNS-2A的螺纹
- bmp转换为YUV420p指南
- 【047】Testyourvocab-五分钟测试你的英语词汇量
- jquery delay_jQuery delay()函数
- Avril Lavigne: Complicated
- 过五关,斩六将!「网易/美团/菜鸟」已拿offer【Java岗】
- linux下编译Zero C ICE
- 计算机财务管理系统的建立,计算机财务管理之计算机财务管理系统的建立.ppt...
- “写入缓存失败”的八个最常见的原因
- 百度推广有哪些技巧方法?在品牌宣传上百度推广有哪些技巧方法