telnet命令使用方法詳解,telnet命令怎么用？

1、telnet 命令使用方法詳解， telnet 命令怎么用？telnet 命令使用方法詳解， telnet 命令怎么用？telnet 命令使用方法詳解， telnet 命令怎么用？什么是 Telnet ？對(duì)于 Telnet 的認(rèn)識(shí)，不同的人持有不同的觀點(diǎn)，可以把Telnet當(dāng)成一種通信協(xié)議，但是對(duì)于入侵者而言， Telnet 只是一種遠(yuǎn)程登錄的工具。一旦入侵者與遠(yuǎn)程主機(jī)建立了 Telnet 連接，入侵者便可以使用目標(biāo)主機(jī)上的軟、 硬件資源， 而入侵者的本地機(jī)只相當(dāng)于一個(gè)只有鍵盤(pán)和顯示器的終端而已。為什么需要telnet ？telnet 就是查看某個(gè)端口是否可訪問(wèn)。我們?cè)诟汩_(kāi)發(fā)的時(shí)候，經(jīng)常要用的

2、端口就是 8080 。 那么你可以啟動(dòng)服務(wù)器， 用 telnet 去查看這個(gè)端口是否可用。Telnet 協(xié)議是 TCP/IP 協(xié)議家族中的一員，是 Internet 遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。 它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用 telnet 程序，用它連接到服務(wù)器。終端使用者可以在telnet 程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行， 就像直接在服務(wù)器的控制臺(tái)上輸入一樣。 可以在本地就能控制服務(wù)器。要開(kāi)始一個(gè)telnet 會(huì)話，必須輸入用戶名和密碼來(lái)登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。Windows XP怎么執(zhí)行te

3、lnet 命令？1、點(diǎn)擊開(kāi)始一運(yùn)行-輸入 CMD回車。2、在出來(lái)的DO沸面里，輸入 telnet 測(cè)試端口命令： telnetIP 端口 或者 telnet 域名 端口，回車。如果端口關(guān)閉或者無(wú)法連接，則顯示不能打開(kāi)到主機(jī)的鏈接，鏈接失?。欢丝诖蜷_(kāi)的情況下，鏈接成功，則進(jìn)入telnet 頁(yè)面（全黑的） ，證明端口可用。Telnet 客戶端命常用命令：open : 使用 openhostname 可以建立到主機(jī)的 Telnet 連接。close : 使用命令 close 命令可以關(guān)閉現(xiàn)有的 Telnet 連接。display : 使用 display 命令可以查看Telnet 客戶端的當(dāng)前設(shè)置。

4、send : 使用 send 命令可以向 Telnet 服務(wù)器發(fā)送命令。支持以下命令：ao : 放棄輸出命令。ayt :“ Are you there ”命令。esc : 發(fā)送當(dāng)前的轉(zhuǎn)義字符。ip : 中斷進(jìn)程命令。synch : 執(zhí)行 Telnet 同步操作。brk : 發(fā)送信號(hào)。上表所列命令以外的其他命令都將以字符串的形式發(fā)送至Telnet 服務(wù)器。例如， sendabcd 將發(fā)送字符串 abcd 至 Telnet 服務(wù)器，這樣， Telnet 會(huì)話窗口中將出現(xiàn)該字符串。quit ：使用 quit 命令可以退出 Telnet 客戶端。telnet 用于遠(yuǎn)程登錄到網(wǎng)絡(luò)中的計(jì)算機(jī)，并以命令行的

5、方式遠(yuǎn)程管理計(jì)算機(jī)。需要注意的是，遠(yuǎn)程機(jī)器必須啟動(dòng) telnet 服務(wù)器，否則 無(wú) 法打 開(kāi) telnet 命令 。 例如 ： 在命 令提 示符 中 輸入 “telnet93 ” ，按回車鍵， 但是為了安全起見(jiàn)， 要輸入 “n”并按回車鍵，出現(xiàn)登錄提示符。輸入登錄名后，按回車鍵即可登錄到遠(yuǎn)程機(jī)器。使用 telnet 的 open 子命令遠(yuǎn)程登錄遠(yuǎn)程機(jī)器。 命令格式： open hostnameport ， hostname 為 ip 地址， port 默認(rèn)為23 。 在 telnet提示符下輸入“ open 93 ” ，按回車鍵。再輸入“ n” ，根

6、 據(jù)提示輸入用戶名和密碼即可遠(yuǎn)程機(jī)器上。使用 telnet 的 unset 子命令關(guān)閉本地回顯功能。操作過(guò)程：先在命令提示符中輸入“telnet ” ， 按回車鍵； 然后輸入 “setlocalecho ” ，按回車鍵， 即可打開(kāi)本地回顯功能； 如要關(guān)閉回顯能力， 只要在 telnet命令提示符后輸入“ unsetlocalecho ” ，按回車。使用 telnet 的 status 子命令查看連接狀態(tài)。操作過(guò)程： 輸入 “telnet ”進(jìn)入 telnet 命令，再輸入“ status ” ，按回車，此時(shí)顯示當(dāng)前已經(jīng)登錄到 IP 為 93 的機(jī)器上。為什么在 Vista

7、/Win7 下不能夠使用 telnet ？ Vista/Windows 7怎么執(zhí)行 telnet 命令？Windows7 提示： telnet 不是內(nèi)部或外部命令，怎么辦？一般只有Windows7才會(huì)出現(xiàn)這種情況，這里主要說(shuō)下Windows7怎么解決。在Win7不能夠使用的主要原因是由于 win7默認(rèn)情況下是沒(méi)有安裝 telnet 服務(wù)， 所以我們需要安裝 telnet 服務(wù)。 怎么安裝呢？很簡(jiǎn)單，只需要您簡(jiǎn)單的做如下操作：開(kāi)始一控制面板-程序和功能一打開(kāi)或關(guān)閉 Windows 功能，在這里就可以看到“ telnet 服務(wù)器”和“ telnet 客服端” 。如果要訪問(wèn)他人電腦的就安裝個(gè)客服端，

8、如果要訪問(wèn)自己電腦的就需要兩個(gè)都安裝了， 因?yàn)樽约弘娔X既是服務(wù)器又是客服端了。關(guān)閉Windows防火墻：開(kāi)始控制面板- Windows防火墻，在這 里就可以選擇是關(guān)閉還是開(kāi)啟防火墻。為了安全，開(kāi)啟一部份端口的設(shè)置方法：【開(kāi)啟】-【控制面板】-【W(wǎng)indows防火墻】-【高級(jí)設(shè)置】- - 【入站規(guī)則】- 【新建規(guī)則（在界面的最右邊） 】- 【端口】 - 【Tcp】- - 輸入【特定本地端口（我這邊就是輸入 8080） 】 - 【允許連接】 - 【具體情況下可配置只允許訪問(wèn)的用戶， 這邊沒(méi)有配置， 直接下一步】- - 【配置可訪問(wèn)的計(jì)算機(jī)，這邊也沒(méi)有配置，直接下一步】 - 【域，專用，公用都選擇上

9、，下一步】 - 【輸入規(guī)則名稱 （ 比如我這邊是要開(kāi)發(fā) tomcat 讓外面訪問(wèn)，就起名 TomcatServer） 】 - 【完成即可】涉及的命令總結(jié)： ping + ip ： 查看某一個(gè)ip 地址是否能夠連通，如： ping93 telnetip port： 查看某一個(gè)機(jī)器上的某一個(gè)端口是否可以訪問(wèn)，如： telnet93 8080 退出命令：exit-退出 dos 窗口，q!,wq-Linux下退出vi 編輯器 ctrl+ ，之后在按q - 退出 telnet 界面quit-退出mysqlTelnet 命令使用方法Telnet 命令允許您與使用

10、 Telnet 協(xié)議的遠(yuǎn)程計(jì)算機(jī)通訊。運(yùn)行Telnet 時(shí) 可 不 使 用 參 數(shù) ， 以 便 輸 入 由 Telnet 提 示 符 (MicrosoftTelnet>) 表明的 Telnet 上下文。 可從 Telnet 提示符下， 使用 Telnet 命令管理運(yùn)行Telnet 客戶端的計(jì)算機(jī)。Telnet 客戶端命令提示符接受以下命令：open : 使用 openhostname 可以建立到主機(jī)的 Telnet 連接。close : 使用命令 close 命令可以關(guān)閉現(xiàn)有的 Telnet 連接。 display : 使用 display 命令可以查看Telnet 客戶端的當(dāng)前設(shè)置。s

11、end : 使用 send 命令可以向 Telnet 服務(wù)器發(fā)送命令。支持以下命令：ao : 放棄輸出命令。ayt :“ Are you there ”命令。esc : 發(fā)送當(dāng)前的轉(zhuǎn)義字符。ip : 中斷進(jìn)程命令。synch : 執(zhí)行 Telnet 同步操作。brk : 發(fā)送信號(hào)。上表所列命令以外的其他命令都將以字符串的形式發(fā)送至Telnet 服務(wù)器。例如， sendabcd 將發(fā)送字符串 abcd 至 Telnet 服務(wù)器，這樣， Telnet 會(huì)話窗口中將出現(xiàn)該字符串。quit使用quit 命令可以退出 Telnet 客戶端。set使用帶有下列參數(shù)之一的 set 命令為當(dāng)前會(huì)話配置Teln

12、et 客戶端。bsasdelBackspace 將作為刪除而發(fā)送。codeset option只有當(dāng)語(yǔ)言設(shè)置為日語(yǔ)時(shí)才可用。 將當(dāng)前代碼集設(shè)置為選項(xiàng)， 可以為下列選項(xiàng)之一：? Shift JIS? Japanese EUC? JIS Kanji? JIS Kanji (78)? DEC Kanji? NEC Kanji應(yīng)該在遠(yuǎn)程計(jì)算機(jī)上設(shè)置相同的代碼集。默認(rèn)情況下， Telnet客戶端使用光柵字體。 使用這些代碼集訪問(wèn)遠(yuǎn)程計(jì)算機(jī)之前， 您必須配置 Telnet 客戶端以使用 TrueType 字體，從而確保正確地顯示字符。crlf25新行模式：導(dǎo)致Return 鍵發(fā)送 0x0D, 0x0A 。

13、delasbsDelete 將作為退格鍵發(fā)送。escapecharacter從 Telnet 會(huì)話模式轉(zhuǎn)換到 Telnet 命令模式。當(dāng)處于 Telnet 命令模式時(shí)，按Enter 將會(huì)返回到 Telnet 會(huì)話模式。localecho打開(kāi) localecho 。logfilename指定為該會(huì)話將Telnet 日志寫(xiě)入到的文件的名稱。如果不指定該文件的路徑， 將在當(dāng)前目錄中創(chuàng)建文件。 指定日志文件還會(huì)啟動(dòng)日志記錄。logging啟動(dòng)該會(huì)話的日志。mode console | stream操作的模式。ntlm啟動(dòng) NTLM 身份驗(yàn)證。term ansi | vt100 | vt52 | vtn

14、t您希望 TelnetClient 模擬的終端的類型。顯示 set 的幫助信息。unset使用unset 命令可以關(guān)閉先前使用 set 命令設(shè)置的選項(xiàng)。status使用status 命令可以確定運(yùn)行Telnet 客戶端的計(jì)算機(jī)是否已成功連接。?/help顯示“幫助”信息。FTP:文件傳輸協(xié)議。先說(shuō)說(shuō)他的功能吧，主要就是從運(yùn)行FTP服務(wù)器的計(jì)算機(jī)傳輸文件?？梢越换ナ褂?。這里要注意，只有安裝了tcp/ip 協(xié)議的機(jī)器才能使用 ftp 命令。命 令 格 式 ： ftp-v-d-i-n-g-s:filename-a-w:windowsizecomputer說(shuō)說(shuō)他們的含義吧。- v 不顯示遠(yuǎn)程服務(wù)器響應(yīng)

15、- n 禁止第一次連接的時(shí)候自動(dòng)登陸- i 在多個(gè)文件傳輸期間關(guān)閉交互提示- d 允許調(diào)試、顯示客戶機(jī)和服務(wù)器之間傳遞的全部 ftp 命令- g 不允許使用文件名通配符，文件名通配符的意思是說(shuō)允許在本地文件以及路徑名中使用通配字符- s:filename 指定包含 ftp 命令的文本文件。 在 ftp 命令啟動(dòng)后將自動(dòng)運(yùn)行這些命令。在加的參數(shù)里不能有空格。- a 綁定數(shù)據(jù)連接時(shí)，使用任何的本地端口- w:windowsize 忽略默認(rèn)的 4096傳輸緩沖區(qū)computer 指定要連接的遠(yuǎn)程計(jì)算機(jī)的 ip 地址呵呵，理解了上面的，就說(shuō)說(shuō)一些具體的命令，我個(gè)人覺(jué)得雖然現(xiàn)在工具用起來(lái)很方便了，但懂這

16、些命令在很多地方還是很有用的，就像現(xiàn)在 nt 下的命令提示符1) ?說(shuō)明：顯示ftp 命令的說(shuō)明。后面可以加參數(shù)，是加需要解釋的命令名，不加則顯示包含所有命令列表。2) append說(shuō)明： 使用當(dāng)前文件類型設(shè)置， 將本地文件附加到遠(yuǎn)程計(jì)算機(jī)中。大概格式是append local-file remote-file其中 local-file 是說(shuō)指定要添加的本地文件。remote-file 是說(shuō)指定要將local-file 附加到遠(yuǎn)程計(jì)算機(jī)文件，要是省了這個(gè)，則是使用本地文件名做遠(yuǎn)程文件名。3)ascii說(shuō)明 : 默認(rèn)情況下，將文件傳輸類型設(shè)置為 ASCII4)bell說(shuō)明：響玲開(kāi)關(guān)，意思是文件傳

17、輸完成后是否有玲聲提醒。默認(rèn)是關(guān)閉的。5)binary說(shuō)明：將文件傳輸類型設(shè)置為二進(jìn)制。6)bye說(shuō)明 : 結(jié)束和遠(yuǎn)程計(jì)算機(jī)的 ftp 會(huì)話， 也就是安全斷開(kāi)， 退出 ftp.7)cd說(shuō)明：更改遠(yuǎn)程計(jì)算機(jī)上的工作目錄。如 cd data 其中 data 是要進(jìn)入的遠(yuǎn)程計(jì)算機(jī)的目錄。8)close說(shuō)明 : 結(jié)束與遠(yuǎn)程服務(wù)器的 ftp 會(huì)話，并返回命令解釋程序。9)dir說(shuō)明 : 顯示遠(yuǎn)程的文件以及子目錄列表。如 dir data local-file其中 data 是指定要查看列表的目錄， 沒(méi)指定的話就是當(dāng)前目錄。local-file 是指定要保存列表的本地文件，不指定的話就在屏幕輸出。10)d

18、ebug說(shuō)明： 調(diào)試開(kāi)關(guān)， 打開(kāi)的時(shí)候打印每個(gè)發(fā)送到遠(yuǎn)程計(jì)算機(jī)的命令，命令前有 >默認(rèn)情況是關(guān)閉的。11)disconnnect說(shuō)明：與遠(yuǎn)程計(jì)算機(jī)斷開(kāi)連接，但還保持著ftp 命令提示符。12)get說(shuō)明： 使用當(dāng)前文件傳輸類型， 把遠(yuǎn)程的文件拷貝到本地計(jì)算機(jī) 上。如 get remote-file local-fileremote-file 是指定要復(fù)制的文件， local-file 是指定本地計(jì)算機(jī)上的文件名，沒(méi)有指定的話則個(gè)remote-file 同名。13)glob說(shuō)明：文件名通配開(kāi)關(guān)14)hash說(shuō)明： 轉(zhuǎn)換每個(gè)傳輸數(shù)據(jù)快的散列標(biāo)記打印 (#). 數(shù)據(jù)快的大小是2048 字節(jié)。默

19、認(rèn)情況下是關(guān)閉的，15)help說(shuō)明：顯示ftp 命令的解釋，如 help commmand 其中 command就是你要解釋的命令，如果不加comman遮個(gè)參數(shù)的話就會(huì)顯示所有命令的列表16)!說(shuō)明 : 這個(gè)命令差點(diǎn)忘記了功能是在本地計(jì)算機(jī)上運(yùn)行指定命令。如！ command其中comman僦是你要運(yùn)行的命令，如果不加 command這個(gè)參數(shù)的話， 則顯示本地命令提示， 這時(shí)你輸入 exit 命令就能返回到 ftp 了。17)lcd說(shuō)明 : 更改本地計(jì)算機(jī)的本地目錄 , 在默認(rèn)的時(shí)候是啟動(dòng)ftp 的目錄 . 這個(gè)不要覺(jué)得沒(méi)用啊，在你使用 ftp 的時(shí)候?yàn)榱藗鬟f文件不是常改變本地和遠(yuǎn)程計(jì)算機(jī)的

20、目錄嗎 ?如 lcd directory 其中 directory 是指定要進(jìn)入的本地計(jì)算機(jī)的目錄 , 如果你不加這個(gè)參數(shù), 就會(huì)顯示出本地計(jì)算機(jī)的工作目錄 .18)literal說(shuō)明 : 向遠(yuǎn)程 ftp 服務(wù)器發(fā)送協(xié)商參數(shù), 報(bào)告 .如 lireral argument .其中 argument 是指定要發(fā)送給遠(yuǎn)程服務(wù)器的協(xié)商參數(shù)。19)ls說(shuō)明 : 顯示遠(yuǎn)程目錄的文件和字目錄.如 ls remote-directory local-file其中 remote-directory 是指要查看的列表的目錄 , 不指定的話顯示的是當(dāng)前工作目錄。 local-file 是指定要保存列表的本地文件

21、.不指定的話是在屏幕上輸出 .20)mdelete說(shuō)明 : 刪除遠(yuǎn)程計(jì)算機(jī)上的文件. 如 mdelete remote-file .remote-file 肯定是要?jiǎng)h的文件啊，可以刪除多個(gè).21)mdir說(shuō)明 : 顯示遠(yuǎn)程目錄的文件和子目錄列表, 他允許指定多個(gè)文件.如 mdir remote-file . local-file參數(shù)我想大家應(yīng)該明白什么意思吧?不明白就看看前面的類似命令吧 .22)mget說(shuō)明 : 使用當(dāng)前文件傳輸類型將多個(gè)遠(yuǎn)程文件復(fù)制到本地計(jì)算機(jī)如 mget remote-files .其實(shí) remote-files 可以指定多個(gè)，他就是指定要復(fù)制到本地計(jì)算機(jī)的遠(yuǎn)程文件.23

22、)mkdir說(shuō)明 : 創(chuàng)建遠(yuǎn)程目錄 .如 mkdir directory這個(gè)命令和nt 下的命令提示符中的 mddirectory 一樣，不多說(shuō)了.24)mls說(shuō)明 : 顯示遠(yuǎn)程目錄的文件和目錄簡(jiǎn)表如 mls remote-file . local-file其中 remote-file 這個(gè)參數(shù)是必須要加的， - 是使用遠(yuǎn)程計(jì)算機(jī)的當(dāng)前工作目錄 .25)mput說(shuō)明 : 使用當(dāng)前文件傳輸類型, 將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī).如 mput local-files .26)open說(shuō)明 : 連接到指定ftp 服務(wù)器上，如 open computer port 其中 computer 一般是遠(yuǎn)程計(jì)算機(jī)

23、的 ip 地址 ,port 不用說(shuō)就是指定端口了。27)prompt說(shuō)明 : 轉(zhuǎn)換提示 , 在多個(gè)文件傳輸?shù)臅r(shí)候,ftp 提示可以有選擇的檢索或保存文件，如果關(guān)閉提示，則mget和mput命令傳輸所有文件，在默認(rèn)情況下是打開(kāi)的 .28)put說(shuō)明 : 使用當(dāng)前文件傳輸類型將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)中，如 put local-file remote-file其中 local-file 是指定要復(fù)制的本地文件，remote-file 是指定要復(fù)制的遠(yuǎn)程計(jì)算機(jī)上的文件名，不指定的話是和本地計(jì)算機(jī)上的文件名同名 .29)pwd說(shuō)明 : 顯示遠(yuǎn)程呢感計(jì)算機(jī)上的當(dāng)前目錄 .30)quit說(shuō)明 : 結(jié)束與遠(yuǎn)

24、程計(jì)算機(jī)的 ftp 會(huì)話 , 并退出 ftp.31)quote說(shuō)明 : 向遠(yuǎn)程 ftp 服務(wù)器發(fā)送協(xié)議, 報(bào)告 . 期待 ftp 單碼應(yīng)答 , 這個(gè)命令的功能和 literal 相同 .32)recv說(shuō)明 : 使用當(dāng)前文件傳輸類型將遠(yuǎn)程文件復(fù)制到本地計(jì)算機(jī), 他與 get 命令作用相同。33)remotehelp說(shuō)明 : 顯示遠(yuǎn)程命令的幫助 . 這個(gè)命令的用法和 help,! 一樣可以參考他的用法.34)rename說(shuō)明 : 更改遠(yuǎn)程計(jì)算機(jī)上的文件名。這個(gè)命令和 nt 的命令提示符的 ren 一樣，如 rename filenamenewfilename35)rmdir說(shuō)明 : 刪除遠(yuǎn)程目錄.

25、這個(gè)命令和 nt 的命令提示符的 rm 一樣，如 rmdir directory36)send說(shuō)明 : 使用當(dāng)前文件傳輸類型將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī) .send 和 put 命令的功能一樣。如 send local-file remote-file37)status說(shuō)明 : 顯示 ftp 連接和轉(zhuǎn)換的當(dāng)前狀態(tài)38)trace說(shuō)明 : 轉(zhuǎn)換報(bào)文跟蹤, 運(yùn)行 ftp 的命令時(shí) ,trace 將顯示沒(méi)個(gè)報(bào)文的理由。39)type說(shuō)明 : 設(shè)置或顯示文件傳輸類型.如 type type-name其中 type-name 的意思是文件傳輸?shù)念愋?，默認(rèn)是 ASCII, 沒(méi)加這個(gè)參數(shù)就是顯示當(dāng)前的傳輸類型

26、 .40)user說(shuō)明 : 指定連接到遠(yuǎn)程計(jì)算機(jī)的用戶 .如 user user-name passwd account其中 user-name 不用說(shuō)都是用來(lái)登陸計(jì)算機(jī)的用戶名了，passwd是指定user-name的密碼，不指定的話ftp會(huì)提示輸入密碼。account 是指定用來(lái)登陸計(jì)算機(jī)的帳號(hào), 如不指定 ,ftp 會(huì)提示輸入帳號(hào) .41)verbose說(shuō)明 : 轉(zhuǎn)換冗余模式。這里如果打開(kāi), 會(huì)顯示所有ftp 響應(yīng) , 文件傳輸結(jié)束的時(shí)候會(huì)顯示傳輸?shù)男屎徒y(tǒng)計(jì)信息 , 默認(rèn)的情況是打開(kāi)的Telnet 被入侵者用來(lái)做什么？(1)Telnet 是控制主機(jī)的第一手段如果入侵者想要在遠(yuǎn)程主機(jī)上執(zhí)

27、行命令，需要建立IPC$連接，然后使用net time命令查看系統(tǒng)時(shí)間，最后使用 at 命令建立計(jì)劃任務(wù)才能完成遠(yuǎn)程執(zhí)行命令。雖然這種方法能夠遠(yuǎn)程執(zhí)行命令，但相比之下， Telnet 方式對(duì)入侵者而言則會(huì)方便得多。入侵者一旦與遠(yuǎn)程主機(jī)建立Telnet 連接，就可以像控制本地計(jì)算機(jī)一樣來(lái)控制遠(yuǎn)程計(jì)算機(jī)?？梢?jiàn)， Telnet 方式是入侵者慣于使用的遠(yuǎn)程控制方式， 當(dāng)他們千方百計(jì)得到遠(yuǎn)程主機(jī)的管理員權(quán)限后，一般都會(huì)使用 Telnet 方式進(jìn)行登錄。(2) 用來(lái)做跳板入侵者把用來(lái)隱身的肉雞稱之為 “跳板” ， 他們經(jīng)常用這種方法，從一個(gè)“肉雞”登錄到另一個(gè)“肉雞” ，這樣在入侵過(guò)程中就不會(huì)暴露自己的

28、IP 地址。關(guān)于NTLM僉證由于Telnet功能太強(qiáng)大，而且也是入侵者使用最頻繁的登錄手段之一，因此微軟公司為 Telnet 添加了身份驗(yàn)證，稱為NTLM僉證，它要求Telnet終端除了需要有Telnet服務(wù)主機(jī)的用 戶名和密碼外，還需要滿足 NTLM驗(yàn)證關(guān)系。NTLM驗(yàn)證大大增強(qiáng)了 Telnet 主機(jī)的安全性，就像一只攔路虎把很多入侵者拒之門(mén)外。Telnet 語(yǔ)法 telnet-a-e escape char-f log file-luser-t termhost port-a 企圖自動(dòng)登錄。除了用當(dāng)前已登陸的用戶名以外， 與 -l 選項(xiàng)相同。 -e 跳過(guò)字符來(lái)進(jìn)入 telnet 客戶提示。

29、 -f 客戶端登錄的文件名 -l 指定遠(yuǎn)程系統(tǒng)上登錄用的用戶名稱。要求遠(yuǎn)程系統(tǒng)支持TELNETENVIRON項(xiàng)。-t指定終端類型。支持的終端類型僅是 : vt100, vt52, ansi 和 vtnt 。 host 指定要連接的遠(yuǎn)程計(jì)算機(jī)的主機(jī)名或IP 地址。 port 指定端口號(hào)或服務(wù)名。使 用 Telnet 登 錄 登 錄 命 令 ： telnetHOST PORT 例 如 ：telnet3223（默認(rèn)端口）斷開(kāi) Telnet 連接的命令： exit成功地建立Telnet 連接，除了要求掌握遠(yuǎn)程計(jì)算機(jī)上的賬號(hào)和密碼外，還需要遠(yuǎn)程計(jì)算機(jī)已經(jīng)開(kāi)啟“Telnet服務(wù)”，

30、并去除NTLM僉證。 也可以使用專門(mén)的Telnet工具來(lái)進(jìn)行連接，比如STERMCTER晦工 具。Telnet 典型入侵（如果以下內(nèi)容不太了解，可以簡(jiǎn)單了解）I.Telnet典型入侵步驟步驟一：建立IPC$連接。其中sysback是前面建立的后門(mén)賬號(hào)。步驟二：開(kāi)啟遠(yuǎn)程主機(jī)中被禁用的 Telnet服務(wù)。步驟三：斷開(kāi)IPC$連接。步驟四：去掉NTLM僉證。如果沒(méi)有 去除遠(yuǎn)程計(jì)算機(jī)上的NTLM僉證，在登錄遠(yuǎn)程計(jì)算機(jī)的時(shí)候就會(huì)失敗。不過(guò)入侵者會(huì)使用各種方法使 NTLM僉證形同虛設(shè)。解除NTLM勺方法有很多，下面列出一些常用的方法，來(lái)看看入侵者如何去除NTLM僉證。方法一：首先， 在本地計(jì)算機(jī)上建立一個(gè)

31、與遠(yuǎn)程主機(jī)上相同的賬號(hào)和密碼。然后，通過(guò)“開(kāi)始”-“程序”-“附件”找到“命令提示符" ，使用鼠標(biāo)右鍵單擊“命令提示符”，然后選擇“屬性”在“以其他用戶身份運(yùn)行 (U) ”前面“打鉤” ，然后單擊“確定”按鈕。接著，仍然按照上述路徑找到“命令提示符”，用鼠標(biāo)左鍵單擊打開(kāi)，得到如圖所示對(duì)話框。如圖所示，鍵入“用戶名”和“密碼” 。單擊“確定”按鈕后，得到MS-DO辨面，然后用該 MS-DO旗彳f Telnet登錄。鍵入 “telnet28 ” 命令并回車后， 在得到的界面中鍵入“y”表示發(fā)送密碼并登錄，如圖所示。最后得到就是遠(yuǎn)程主機(jī)為 Telnet終端用戶打開(kāi)的

32、 Shell ，在該 Shell 中輸入的命令將會(huì)直接在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行。比如，鍵入“ net user ”命令來(lái)查看遠(yuǎn)程主機(jī)上的用戶 列表。 方法二：該方法使用工具NTLM.EX去除NTLM僉證。首先與遠(yuǎn)程主機(jī)建立IPC$連接，然后將NTLM.EX帝貝至遠(yuǎn)程主機(jī)，最后通過(guò) at命令 使遠(yuǎn)程計(jì)算機(jī)執(zhí)行NTLM.EXE計(jì)劃任務(wù)執(zhí)行NTLM.EXEB,便可鍵入 “telnet28” 命令來(lái)登錄遠(yuǎn)程計(jì)算機(jī)。 最后得到登錄界面在該登錄界面中鍵入用戶名和密碼， 如果用戶名和密碼正確， 便會(huì)登錄到遠(yuǎn)程計(jì)算機(jī)，得到遠(yuǎn)程計(jì)算機(jī)的 Shell 。成功登錄。另外，還可以使用與opentel

33、net.exe 相配套的程序 resumetelnet.exe 來(lái)恢復(fù)遠(yuǎn)程主機(jī)的NTLM僉證，命令格式為“ ResumeTelnet.exe server sername password” 。執(zhí)行后回顯可知， resumetelnet.exe 關(guān)閉了目 標(biāo)主機(jī)的Telnet服務(wù)，恢復(fù)了 NTL帳證。Telnet高級(jí)入侵全攻略 從前面的介紹可以看出，即使計(jì)算機(jī)使用了NTL帳證，入侵者還是能夠輕松地去除NTL帳證來(lái)實(shí)現(xiàn)Telnet登錄。如果入侵者使用23 號(hào)端口登錄，管理員便可以輕易地發(fā)現(xiàn)他們，但不幸的是，入侵者通常不會(huì)通過(guò)默認(rèn)的 23 號(hào)端口進(jìn)行Telnet 連接。 那么入侵者究竟如何修改Te

34、lnet 端口，又如何修改 Telnet 服務(wù)來(lái)隱蔽行蹤呢 ?下面舉一些常見(jiàn)的例子來(lái)說(shuō)明這一過(guò)程， 并介紹一下完成這一過(guò)程所需要的工具。X-Scan：用來(lái)掃出存在 NT弱口令的主機(jī)。opentelnet :用來(lái)去 NTLMM僉證、開(kāi)啟Telnet服務(wù)、修改Telnet服務(wù)端口。AProMan用 來(lái)查看進(jìn)程、殺死進(jìn)程。 instsrv ：用來(lái)給主機(jī)安裝服務(wù)。(1)AProMan 簡(jiǎn)介 AproMan 以命令行方式查看進(jìn)程、殺死進(jìn)程，不會(huì)被殺毒軟件查殺。 舉個(gè)例子， 如果入侵者發(fā)現(xiàn)目標(biāo)主機(jī)上運(yùn)行有殺毒軟件， 會(huì)導(dǎo)致上傳的工具被殺毒軟件查殺， 那么他們就會(huì)要在上傳工具前關(guān)閉殺毒防火墻。使用方法如下：

35、 c:AProMan.exe -a 顯示所 有 進(jìn) 程 c:AProMan.exe -p 顯 示 端 口 進(jìn) 程 關(guān) 聯(lián) 關(guān) 系 ( 需 Administrator權(quán)限 )c:AProMan.exe -t PID 殺掉指定進(jìn)程號(hào)的進(jìn)程 c:AProMan.exe -f FileName 把進(jìn)程及模塊信息存入文件(2)instsrv 簡(jiǎn)介 instsrv 是一款用命令行就可以安裝、卸載服務(wù)的程序，可以自由指定服務(wù)名稱和服務(wù)所執(zhí)行的程序。 instsrv 的 用法如下：安裝服務(wù)： instsrv 卸載服務(wù)： instsrv REMOVE 還有另一款優(yōu)秀的遠(yuǎn)程服務(wù)管理工具SG它屬于命令行工具，可以在

36、本地對(duì)遠(yuǎn)程計(jì)算機(jī)上的服務(wù)進(jìn)行查詢、啟動(dòng)、停止和刪除。它的用法很簡(jiǎn)單， 這里不作介紹了。 下面通過(guò)實(shí)例來(lái)介紹入侵者如何實(shí)現(xiàn)Telnet登錄并留下Telnet 后門(mén)的過(guò)程。步驟一：掃出有NT弱口令的主機(jī)。在X-Scan的“掃描模塊”中 選中“NT-SERVE痔導(dǎo)口令”。然后在“掃描參數(shù)中”指定掃描范圍為“ 到 53 ”。 等待一段時(shí)間后， 得到掃描結(jié)果。步驟二： 用 opentelnet 打開(kāi)遠(yuǎn)程主機(jī)Telnet 服務(wù)、 修改目標(biāo)主機(jī)端口、去除NTLM僉證。無(wú)論遠(yuǎn)程主機(jī)是否開(kāi)啟“ Telnet 服務(wù)” ，入侵者都可以通過(guò)工具opentelnet 來(lái)解

37、決。比如，通過(guò)“ opentelnet 29administrator "" 1 66 ”命令為 IP 地址為 192.168. 27.129 的主機(jī)去除NTLMA證，開(kāi)啟Telnet服務(wù)，同時(shí)又把Telnet默認(rèn)的23號(hào)登錄端口改成66 號(hào)端口。步驟三：把所需文件(instsrv.exe 、AProMan.exe)拷貝到遠(yuǎn)程主機(jī)。 首先建立IPC$， 然后通過(guò)映射網(wǎng)絡(luò)硬盤(pán)的方法把所需文件拷貝、粘貼到遠(yuǎn)程計(jì)算機(jī)的 c:winnt 文件夾中?？截惓晒?。步 驟 四 ： Telnet 登 錄 。 在 MS-DOS 中 鍵 入 命 令“telnet29 66”來(lái)登錄遠(yuǎn)程主機(jī)29 。步驟五： 殺死防火墻進(jìn)程。 如果入侵者需要把類似木馬的程序拷貝到遠(yuǎn)程主機(jī)并執(zhí)行，