cmd下telnet命令(cmd退出telnet命令)

关于命令，就是采用命令行模式来完成一些对计算机的测试及操作。可以在cmd状态下，输入：telnet/? 或telnet/help来获取部分命令参考：Telnet 客户端命常用命令举例：open : 用它来与一个命名机器连接，要求给出目标机器的名字或IP地址。如果未给出机器名，Telnet就将要你选择一个机器名。必须注意，在使用"Open"命令之前应该先用"close"来关闭任何已经存在的连接。close : 该命令用语终止连接。它自动切断与远程系统的连接，也可以用它退出Telnet，在冒失的进入一个网络主机时，想退出的话，就可以用到这个命令。display : 使用 display 命令可以查看 Telnet 客户端的当前设置。send : 使用 send 命令可以向 Telnet 服务器发送命令。quit ：用它可顺利地退出Telnet程序。z：用于保留Telnet但暂时回到本地系统执行其他命令。并且在Telnet中的连接以及其他的选择在Telnet恢复时仍被保留。Telnet命令模式：Telnet是常用的远程登录手段，有两种操作模式：Telnet命令模式和Telnet会话模式。连接到 Telnet服务器后，Telnet客户端会自动进入Telnet会话模式，此模式最常见。在会话模式下，所有击键将通过网络发送到 Telnet服务器，并可在 Telnet服务器上由在该处运行的任何程序进行处理。Telnet命令模式允许在本地将命令发送到 Telnet客户端服务本身，例如打开到远程主机的连接、关闭到远程主机的连接、显示操作参数、设置终端选项、打印状态信息和退出程序。

1、什么是Telnet？ 对于Telnet的认识，不同的人持有不同的观点，可以把Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。2、Telnet被入侵者用来做什么(1)Telnet是控制主机的第一手段如果入侵者想要在远程主机上执行命令，需要建立IPC$连接，然后使用net time命令查看系统时间，最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令，但相比之下，Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接，就可以像控制本地计算机一样来控制远程计算机。可见，Telnet方式是入侵者惯于使用的远程控制方式，当他们千方百计得到远程主机的管理员权限后，一般都会使用Telnet方式进行登录。(2)用来做跳板入侵者把用来隐身的肉鸡称之为“跳板”，他们经常用这种方法，从一个“肉鸡”登录到另一个“肉鸡”，这样在入侵过程中就不会暴露自己的IP地址。3.关于NTLM验证由于Telnet功能太强大，而且也是入侵者使用最频繁的登录手段之一，因此微软公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性，就像一只拦路虎把很多入侵者拒之门外。4、Telnet语法telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]-a 企图自动登录。除了用当前已登陆的用户名以外，与 -l 选项相同。-e 跳过字符来进入 telnet 客户提示。-f 客户端登录的文件名-l 指定远程系统上登录用的用户名称。要求远程系统支持 TELNET ENVIRON 选项。-t 指定终端类型。支持的终端类型仅是: vt100, vt52, ansi 和 vtnt。host 指定要连接的远程计算机的主机名或 IP 地址。port 指定端口号或服务名。5.使用Telnet登录登录命令：telnet HOST [PORT] 例如：telnet 61.152.158.132 23（默认端口）断开Telnet连接的命令：exit成功地建立Telnet连接，除了要求掌握远程计算机上的账号和密码外，还需要远程计算机已经开启“Telnet服务”，并去除NTLM验证。也可以使用专门的Telnet工具来进行连接，比如STERM，CTERM等工具。6.Telnet典型入侵（如果以下内容不太了解，可以简单了解）1.Telnet典型入侵步骤步骤一：建立IPC$连接。其中sysback是前面建立的后门账号。步骤二：开启远程主机中被禁用的Telnet服务。步骤三：断开IPC$连接。步骤四：去掉NTLM验证。如果没有去除远程计算机上的NTLM验证，在登录远程计算机的时候就会失败。不过入侵者会使用各种方法使NTLM验证形同虚设。解除NTLM的方法有很多，下面列出一些常用的方法，来看看入侵者如何去除NTLM验证。(1)方法一首先，在本地计算机上建立一个与远程主机上相同的账号和密码。然后，通过“开始”→“程序”→“附件”找到“命令提示符”，使用鼠标右键单击“命令提示符”，然后选择“属性”在“以其他用户身份运行(U)”前面“打钩”，然后单击“确定”按钮。接着，仍然按照上述路径找到“命令提示符”，用鼠标左键单击打开，得到如图所示对话框。如图所示，键入“用户名”和“密码”。单击“确定”按钮后，得到MS-DOS界面，然后用该MS-DOS进行Telnet登录。键入“telnet 192.168.27.128”命令并回车后，在得到的界面中键入“y”表示发送密码并登录，如图所示。最后得到就是远程主机为Telnet终端用户打开的Shell，在该Shell中输入的命令将会直接在远程计算机上执行。比如，键入“net user”命令来查看远程主机上的用户列表。(2)方法二该方法使用工具NTLM.EXE来去除NTLM验证。首先与远程主机建立IPC$连接，然后将NTLM.EXE拷贝至远程主机，最后通过at命令使远程计算机执行NTLM.EXE。计划任务执行NTLM.EXE后，便可键入“telnet 192.168.27.128”命令来登录远程计算机。最后得到登录界面在该登录界面中键入用户名和密码，如果用户名和密码正确，便会登录到远程计算 机，得到远程计算机的Shell。成功登录。另外，还可以使用与opentelnet.exe相配套的程序resumetelnet.exe来恢复远程主机的NTLM验证，命令格式为“ResumeTelnet.exe \server sername password”。执行后回显可知，resumetelnet.exe关闭了目标主机的Telnet服务，恢复了NTLM验证。Telnet高级入侵全攻略从前面的介绍可以看出，即使计算机使用了NTLM验证，入侵者还是能够轻松地去除NTLM验证来实现Telnet登录。如果入侵者使用23号端口登录，管理员便可以轻易地发现他们，但不幸的是，入侵者通常不会通过默认的23号端口进行Telnet连接。那么入侵者究竟如何修改Telnet端口，又如何修改Telnet服务来隐蔽行踪呢?下面举一些常见的例子来说明这一过程，并介绍一下完成这一过程所需要的工具。X-Scan：用来扫出存在NT弱口令的主机。opentelnet：用来去NTLM验证、开启Telnet服务、修改Telnet服务端口。AProMan：用来查看进程、杀死进程。instsrv：用来给主机安装服务。(1)AProMan简介AproMan以命令行方式查看进程、杀死进程，不会被杀毒软件查杀。举个例子，如果入侵者发现目标主机上运行有杀毒软件，会导致上传的工具被杀毒软件查杀，那么他们就会要在上传工具前关闭杀毒防火墙。使用方法如下：c:AProMan.exe -a 显示所有进程c:AProMan.exe -p 显示端口进程关联关系(需Administrator权限)c:AProMan.exe -t [PID] 杀掉指定进程号的进程c:AProMan.exe -f [FileName] 把进程及模块信息存入文件(2)instsrv简介instsrv是一款用命令行就可以安装、卸载服务的程序，可以自由指定服务名称和服务所执行的程序。instsrv的用法如下：安装服务：instsrv <服务名称> <执行程序的位置>卸载服务：instsrv <服务名称> REMOVE还有另一款优秀的远程服务管理工具SC。它属于命令行工具，可以在本地对远程计算机上的服务进行查询、启动、停止和删除。它的用法很简单，这里不作介绍了。下面通过实例来介绍入侵者如何实现Telnet登录并留下Telnet后门的过程。步骤一：扫出有NT弱口令的主机。在X-Scan的“扫描模块”中选中“NT-SERVER弱口令”。然后在“扫描参数中”指定扫描范围为“192.168.27.2到192.168.27.253”。等待一段时间后，得到扫描结果。步骤二：用opentelnet打开远程主机Telnet服务、修改目标主机端口、去除NTLM验证。无论远程主机是否开启“Telnet服务”，入侵者都可以通过工具opentelnet来解决。比如，通过“opentelnet \192.168.27.129 administrator "" 1 66”命令为IP地址为192.168. 27.129的主机去除NTLM认证，开启Telnet服务，同时又把Telnet默认的23号登录端口改成66号端口。步骤三：把所需文件(instsrv.exe、AProMan.exe)拷贝到远程主机。首先建立IPC$，然后通过映射网络硬盘的方法把所需文件拷贝、粘贴到远程计算机的c:winnt文件夹中。拷贝成功后。步骤四：Telnet登录。在MS-DOS中键入命令“telnet 192.168.27.129 66”来登录远程主机192.168.27.129。步骤五：杀死防火墙进程。如果入侵者需要把类似木马的程序拷贝到远程主机并执行，那么他们会事先关闭远程主机中的杀毒防火墙。虽然这里没有拷贝类似木马的程序到远程主机，但还是要介绍一下这一过程。当入侵者登录成功后，他们会进入到c:winnt目录中使用AProMan程序。首先通过命令 AProMan –A查看所有进程，然后找到杀毒防火墙进程的PID，最后使用AProMan –t [PID]来杀掉杀毒防火墙。步骤六：另外安装更为隐蔽的Telnet服务。为了事后仍然能登录到该计算机，入侵者在第一次登录之后都会留下后门。这里来介绍一下入侵者如何通过安装系统服务的方法来让Telnet服务永远运行。在安装服务之前，有必要了解一下Windows操作系统是如何提供“Telnet服务”的。打开“计算机管理”，然后查看“Telnet服务”属性。在“Telnet 的属性”窗口中，可以看到其中“可执行文件的路径”指向“C:WINNT SYSTEM32tlntsvr.exe”。可见，程序tlntsvr.exe就是Windows系统中专门用来提供“Telnet服务”的。也就是说，如果某服务指向该程序，那么该服务就会提供Telnet服务。因此，入侵者可以自定义一个新服务，将该服务指向tlntsvr.exe，从而通过该服务提供的Telnet服务登录，这样做后，即使远程主机上的Telnet服务是被禁用的，入侵者也可以毫无阻碍的登录到远程计算机，这种方法被称之为 Telnet后门。下面就介绍一下上述过程是如何实现的。首先进入instsrv所在目录。然后使用instsrv.exe建立一个名为“SYSHEALTH”的服务，并把这个服务指向C:WINNT zSYSTEM32tlntsvr.exe，根据instsrv.exe的用法，键入命令“instsrv.exe SYSHEALTH C:WINNTSYSTEM32tlntsvr.exe”。一个名为“SYSHEAHTH”的服务就这样建立成功了。虽然从表面看上去该服务与远程连接不存在任何关系，但是实际上该服务是入侵者留下的Telnet后门服务。通过“计算机管理”可以看到该服务已经添加在远程计算机上。入侵者一般会把这个服务的启动类型设置成“自动”，把原来的“Telnet服务”停止并禁用。 通过验证可知，虽然远程主机上的Telnet服务已经被停止并禁用，但入侵者仍然能够通过Telnet来控制远程主机。通过这些修改，即使管理员使用“netstat –n”命令来查看开放端口号也看不出66端口正在提供Telnet服务，此命令平常还可以拿来判断端口的连接情况。
Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。可以用telnet命令来测试端口号是否正常打开还是关闭状态。 1、点击计算机的开始菜单--》运行 ，输入CMD命令，然后确定。打开cmd命令行。2、输入telnet测试端口命令： telnet IP 端口 或者 telnet 域名--端口--回车 ；3、如果端口关闭或者无法连接，则显示不能打开到主机的链接，链接失败 ；4、端口打开的情况下，链接成功，则进入telnet页面（全黑的），证明端口可用；5、Telnet 客户端命常用命令：open : 使用 openhostname 可以建立到主机的 Telnet 连接。close : 使用命令 close 命令可以关闭现有的 Telnet 连接。display : 使用 display 命令可以查看 Telnet 客户端的当前设置。send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：ao : 放弃输出命令。ayt : “Are you there”命令。esc : 发送当前的转义字符。ip : 中断进程命令。synch : 执行 Telnet 同步操作。brk : 发送信号。上表所列命令以外的其他命令都将以字符串的形式发送至 Telnet 服务器。例如，sendabcd 将发送字符串 abcd 至 Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。quit 使用 quit 命令可以退出 Telnet 客户端。
Windows XP怎么执行telnet 命令 1、点击开始　→　运行　→　输入CMD，回车。2、在出来的DOS界面里，输入telnet测试端口命令： telnet IP 端口 或者 telnet 域名 端口，回车。如果端口关闭或者无法连接，则显示不能打开到主机的链接，链接失败；端口打开的情况下，链接成功，则进入telnet页面（全黑的），证明端口可用。Telnet 客户端命常用命令：open : 使用 openhostname 可以建立到主机的 Telnet 连接。close : 使用命令 close 命令可以关闭现有的 Telnet 连接。display : 使用 display 命令可以查看 Telnet 客户端的当前设置。send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：ao : 放弃输出命令。ayt : “Are you there”命令。esc : 发送当前的转义字符。ip : 中断进程命令。synch : 执行 Telnet 同步操作。brk : 发送信号。上表所列命令以外的其他命令都将以字符串的形式发送至 Telnet 服务器。例如，sendabcd 将发送字符串 abcd 至 Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。quit ：使用 quit 命令可以退出 Telnet 客户端。telnet用于远程登录到网络中的计算机，并以命令行的方式远程管理计算机。需要注意的是，远程机器必须启动telnet服务器，否则无法打开telnet命令。例如：在命令提示符中输入“telnet 114.80.67.193”，按回车键，但是为了安全起见，要输入“n”并按回车键，出现登录提示符。输入登录名后，按回车键即可登录到远程机器。 使用telnet的open子命令远程登录远程机器。命令格式：open hostname[port]，hostname为ip地址，port默认为23。 在telnet提示符下输入“open 114.80.67.193”，按回车键。再输入“n”，根据提示输入用户名和密码即可远程机器上。
语法： telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]-a 企图自动登录。除了用当前已登陆的用户名以外，与 -l 选项相同。-e 跳过字符来进入 telnet 客户提示。-f 客户端登录的文件名-l 指定远程系统上登录用的用户名称。要求远程系统支持 TELNET ENVIRON 选项。-t 指定终端类型。支持的终端类型仅是: vt100, vt52, ansi 和 vtnt。host 指定要连接的远程计算机的主机名或 IP 地址。port 指定端口号或服务名。使用Telnet登录登录命令：telnet HOST [PORT] 例如：telnet 192.168.1.23（默认端口）断开Telnet连接的命令：exit ‍

telnet的常用命令 help联机求助open后接IP地址或域名即可进行远程登录close正常结束远程会话，回到命令方式display显示工作参数mode进入行命令或字符方式send向远程主机传送特殊字符(键入send?可显示详细字符)set设置工作参数(键入set?可显示详细参数)status显示状态信息toggle改变工作参数(键入toggle?可显示详细参数)^]换码符(escape character)，在异常情况下退出会话，回到命令方式quit退出telnet，返回本地机z使telnet进入暂停状态结束命令方式，返回telnet的会话方式以上是telnet的基本命令。对于不同的操作系统来说，这些命令也会稍有不同。如对VAX/VMS系统，其命令如下所示：命令 等价命令connectopendisable toggledisconnect closeenable toggleexit quitresume send sendset setshow display下面是SET命令所有的9个参数及其功能说明。参数 默认值 简要说明 示例AYT “^T” 设“Are youthere”字符 SET AYT“A”ESCAPE “^]” 设置退出符 SET ESCAPE “^X”ERASE DEL 设置删除符 SETERASE“^N”ECHO “^R” 设置回波符 SET ECHO“^B”KILL “^U” 设置kill letter SET KILL“^K”FLUSHOUTPUT “^O” 设置flushoutput符 SET FLUSHOUTPUT“^F”INTERRUTP“^C” 设置中断符 SETINTERRUPT “^I”MODE CHAR 设置数据传输方式，有 SET MODE CHARTERMINAL VT100 字符方式和行命令方式根据远程系统的要求设置终端类型 SETMODE LINESET TERMINAL/DEVICE_TYPE =VT100
CMD运行 1.gpedit.msc组策略2. sndrec32录音机3. NslookupIP地址侦测器4. explorer打开资源管理器5. logoff注销命令6. tsshutdn60秒倒计时关机命令7. lusrmgr.msc本机用户和组8. services.msc本地服务设置 9. oobe/msoobe /a检查XP是否激活
telnet 这个破命令害得我好惨，
使用telnet登陆远程ip，此时的命令行方式完全由对方服务器决定的。 Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。 因此使用telnet登录到不同的机器上，其支持的命令也完全不同。
小子..动机不纯阿,

Telnet用法一：简介虽然目前大家都认为telnet/ftp/rsh作为不安全的服务已经不太使用，但在局域网内部的某些情况下仍然广泛地被使用，特别是安全性不是很重要的场合下，某些服务如FTP，由于历史较长，至今大多数场合仍然大有用处。很多人在使用这些服务直接登录作为root时遇到问题，本文就简单地介绍一下设置方法和相关问题。二：环境假设本文的所有操作环境是Redhat Linux，一台为telnet/ftp/rsh/ssh客户，IP为192.168.0.2,主机名为client.domain.com;另一台为服务器，IP为192.168.0.1，主机名为server.domain.com，两者都运行redhat linux 7.1 .三：用法1. 直接telnet作为root.a. 在服务器server.domain.com上运行/usr/sbin/ntsysv后选中telnet服务，击OK。b. 运行#/sbin/service xinetd restart 启动telnet服务c. 运行＃e cho "pts/0" >> /etc/securetty 和＃e cho "pts/1" >> /etc/securetty......更多的远程终端允许直接登录作为rootd. 确保在server.domain.com上的/etc/hosts中有类似下面的行。192.168.1.2 client.domain.com client如果没有，则在server上运行echo "192.168.1.2 client.domain.com client" >>/etc/hosts至此你应该能从client远程telnet直接作为root了。如果服务器是redhat 6.x,则加单个数字如0,1,2,3...到/etc/securetty后面，一个数字一行，必须以0开始。仅仅加数字而己，没有pts,tty。如果服务器是redhat 5.x,则加ttyp0, ttyp1,ttyp2... 等到/etc/securetty.经常有人问，为什么telnet/ftp进服务器时需要等很久？那是因为当服务器检测出有客户远程连接进来时，它知道客户的IP，但根据telnet/ftp服务的内部机制，它需要反向检查该IP的域名，如果你有DNS服务器且设置了反向域名，则很快查到，若没有，则简单地在服务器的/etc/hosts中加入客户的记录就可以了。2. 直接rsh作为root.a. 在服务器上运行/urs/bin/ntsysv选中rexec ,rlogin ,rsh三项服务。b. 运行#/sbin/service xinetd restart 启动该三项服务。c. 运行＃e cho "rexec" >> /etc/securetty;echo "rlogin" >>/etc/securetty;echo "rsh" >> /etc/securettyd. 在服务器上运行＃e cho "192.168.0.2 root" >> /root/.rhosts或者＃e cho "client root" >> /root/.rhosts且确保在服务器上的/etc/hosts中有client的记录192.168.0.2 client.domain.com client至此你应该可以从client直接以root身份rsh到服务器不需密码了。注： 仅仅redhat 7.x 开始需要为rsh设置/etc/securetty.3. 直接ftp作为root.这个比较简单，就是在server上的/etc/ftpusers中的root一行前面放个注释#即可。在现代的网络技术下,telnet/rsh/ftp都可以被ssh/scp代替了，甚至已经有了一个winscp,图形化的SCP工具，在 http://winscp.vse.cz/eng/， 免费的windows ssh客 户有许多，象tera term , putty等等。不过，FTP在某些场合仍然有它的用处。下面例举两种：a. FTP可以直接把远端服务器上某个目录压缩后传送到客户端，如远程服务器有sbin目录，可以用get sbin.tar.gz直接把整个目录压缩后FTP下来成为单个压缩文件。这个方式可以很好地用在远程复制整个linux OS。b. 为了远程复制另一台linux OS，可以用redhat 光盘启动到准备进行分区的界面(选择自动还是手动分区的界面)，然后用ALT+F2切换到第二个终端,设置网卡的IP和默认网关，用fdisk/e2fsck 分区用格式化本地硬盘，用FTP远程得到服务器的所有目录除了proc目录，然后即可以复制一台与远端一样的服务器。详细做法请参考《文章荟萃》中另一篇文章http://www.linuxforum.net/doc/cp-wu.html 《如何远程复制另一台Linux服务器及 相关问题》。4. 直接ssh作为root.OpenSSH的默认设置sshd_config是允许登录作为root的 PermitRootLogin yes ,你可以改为no去禁止这个功能增强安全性。为了直接不用密码登录作为root,最好是采用RSA键对认证方式进行。

telnet 客户端命常用命令：　　open : 使用 openhostname 可以建立到主机的 Telnet 连接。　　close : 使用命令 close 命令可以关闭现有的 Telnet 连接。　　display : 使用 display 命令可以查看 Telnet 客户端的当前设置。　　send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：　　ao : 放弃输出命令。　　ayt : “Are you there”命令。　　esc : 发送当前的转义字符。　　ip : 中断进程命令。　　synch : 执行 Telnet 同步操作。　　brk : 发送信号。　　上表所列命令以外 的其他命令都将以字符串的形式发送至 Telnet 服务器。例如，sendabcd 将发送字符串 abcd 至 Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。　　quit　　使用 quit 命令可以退出 Telnet 客户端。这是网上找的 操作方法：开始-运行－cmd —telnet 192.168.1.1