如何正確的使用telnet 命令

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)如何正確的使用telnet 命令，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

什么是Telnet？

　　對(duì)于Telnet的認(rèn)識(shí)，不同的人持有不同的觀點(diǎn)，可以把Telnet當(dāng)成一種通信協(xié)議，但是對(duì)于入侵者而言，Telnet只是一種遠(yuǎn)程登錄的工具。一旦入侵者與遠(yuǎn)程主機(jī)建立了Telnet連接，入侵者便可以使用目標(biāo)主機(jī)上的軟、硬件資源，而入侵者的本地機(jī)只相當(dāng)于一個(gè)只有鍵盤和顯示器的終端而已。

　　為什么需要telnet？

　　telnet就是查看某個(gè)端口是否可訪問(wèn)。我們?cè)诟汩_(kāi)發(fā)的時(shí)候，經(jīng)常要用的端口就是 8080。那么你可以啟動(dòng)服務(wù)器，用telnet 去查看這個(gè)端口是否可用。

　　Telnet協(xié)議是TCP/IP協(xié)議家族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開(kāi)始一個(gè)telnet會(huì)話，必須輸入用戶名和密碼來(lái)登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。

　　Windows XP怎么執(zhí)行telnet 命令？

　　1、點(diǎn)擊開(kāi)始　→　運(yùn)行　→　輸入CMD，回車。
　　2、在出來(lái)的DOS界面里，輸入telnet測(cè)試端口命令： telnet IP 端口 或者 telnet 域名 端口，回車。
　　如果端口關(guān)閉或者無(wú)法連接，則顯示不能打開(kāi)到主機(jī)的鏈接，鏈接失??；端口打開(kāi)的情況下，鏈接成功，則進(jìn)入telnet頁(yè)面（全黑的），證明端口可用。

　　Telnet 客戶端命常用命令：

　　open : 使用 openhostname 可以建立到主機(jī)的 Telnet 連接。

　　close : 使用命令 close 命令可以關(guān)閉現(xiàn)有的 Telnet 連接。

　　display : 使用 display 命令可以查看 Telnet 客戶端的當(dāng)前設(shè)置。

　　send : 使用 send 命令可以向 Telnet 服務(wù)器發(fā)送命令。支持以下命令：

　　ao : 放棄輸出命令。

　　ayt : “Are you there”命令。

　　esc : 發(fā)送當(dāng)前的轉(zhuǎn)義字符。

　　ip : 中斷進(jìn)程命令。

　　synch : 執(zhí)行 Telnet 同步操作。

　　brk : 發(fā)送信號(hào)。

　　上表所列命令以外的其他命令都將以字符串的形式發(fā)送至 Telnet 服務(wù)器。例如，sendabcd 將發(fā)送字符串 abcd 至 Telnet 服務(wù)器，這樣，Telnet 會(huì)話窗口中將出現(xiàn)該字符串。

　　quit ：使用 quit 命令可以退出 Telnet 客戶端。

　　telnet用于遠(yuǎn)程登錄到網(wǎng)絡(luò)中的計(jì)算機(jī)，并以命令行的方式遠(yuǎn)程管理計(jì)算機(jī)。需要注意的是，遠(yuǎn)程機(jī)器必須啟動(dòng)telnet服務(wù)器，否則無(wú)法打開(kāi)telnet命令。
　　例如：在命令提示符中輸入“telnet 114.80.67.193”，按回車鍵，但是為了安全起見(jiàn)，要輸入“n”并按回車鍵，出現(xiàn)登錄提示符。輸入登錄名后，按回車鍵即可登錄到遠(yuǎn)程機(jī)器。

　　使用telnet的open子命令遠(yuǎn)程登錄遠(yuǎn)程機(jī)器。命令格式：open hostname[port]，hostname為ip地址，port默認(rèn)為23。 在telnet提示符下輸入“open 114.80.67.193”，按回車鍵。再輸入“n”，根據(jù)提示輸入用戶名和密碼即可遠(yuǎn)程機(jī)器上。

　　使用telnet的unset子命令關(guān)閉本地回顯功能。操作過(guò)程：先在命令提示符中輸入“telnet”，按回車鍵；然后輸入“setlocalecho”，按回車鍵，即可打開(kāi)本地回顯功能；如要關(guān)閉回顯能力，只要在telnet命令提示符后輸入“unsetlocalecho”，按回車。

　　使用telnet的status子命令查看連接狀態(tài)。操作過(guò)程： 輸入“telnet”進(jìn)入telnet命令，再輸入“status”，按回車，此時(shí)顯示當(dāng)前已經(jīng)登錄到IP為114.80.67.193的機(jī)器上。

　　為什么在Vista/Win7 下不能夠使用telnet？Vista/Windows 7怎么執(zhí)行telnet 命令？

　　Windows 7提示：telnet不是內(nèi)部或外部命令，怎么辦？一般只有Windows 7才會(huì)出現(xiàn)這種情況，這里主要說(shuō)下Windows7怎么解決。

　　在Win7不能夠使用的主要原因是由于win7默認(rèn)情況下是沒(méi)有安裝telnet服務(wù)，所以我們需要安裝telnet服務(wù)。怎么安裝呢？很簡(jiǎn)單，只需要您簡(jiǎn)單的做如下操作：

　　開(kāi)始　→　控制面板　→　程序和功能　→　打開(kāi)或關(guān)閉Windows功能，在這里就可以看到“telnet服務(wù)器”和“telnet客服端”?！　?/p>

　　如果要訪問(wèn)他人電腦的就安裝個(gè)客服端，如果要訪問(wèn)自己電腦的就需要兩個(gè)都安裝了，因?yàn)樽约弘娔X既是服務(wù)器又是客服端了。

　　關(guān)閉Windows防火墻：開(kāi)始　→　控制面板　→　Windows防火墻，在這里就可以選擇是關(guān)閉還是開(kāi)啟防火墻。

　　為了安全，開(kāi)啟一部份端口的設(shè)置方法：

　　【開(kāi)啟】---【控制面板】--【W(wǎng)indows防火墻】--【高級(jí)設(shè)置】--【入站規(guī)則】--【新建規(guī)則(在界面的最右邊)】---【端口】--【Tcp】--輸入【特定本地端口（我這邊就是輸入8080）】--【允許連接】--【具體情況下可配置只允許訪問(wèn)的用戶，這邊沒(méi)有配置，直接下一步】--【配置可訪問(wèn)的計(jì)算機(jī)，這邊也沒(méi)有配置，直接下一步】--【域，專用，公用都選擇上，下一步】--【輸入規(guī)則名稱(比如我這邊是要開(kāi)發(fā)tomcat讓外面訪問(wèn)，就起名TomcatServer)】--【完成即可】

　　涉及的命令總結(jié)：

　?、?ping + ip： 查看某一個(gè)ip地址是否能夠連通，如： ping 114.80.67.193

　　② telnet ip port ： 查看某一個(gè)機(jī)器上的某一個(gè)端口是否可以訪問(wèn)，如：telnet 114.80.67.193 8080

　?、?退出命令： exit---退出dos窗口，q!,wq---Linux下退出vi編輯器
　　　　　　　　　ctrl+]，之后在按q ---退出telnet界面
　　　　　　　　　quit---退出mysql.......

　　Telnet 命令使用方法

　　Telnet 命令允許您與使用 Telnet 協(xié)議的遠(yuǎn)程計(jì)算機(jī)通訊。運(yùn)行 Telnet 時(shí)可不使用參數(shù)，以便輸入由 Telnet 提示符 (Microsoft Telnet>) 表明的 Telnet 上下文?？蓮?Telnet 提示符下，使用 Telnet 命令管理運(yùn)行 Telnet 客戶端的計(jì)算機(jī)。

　　Telnet 客戶端命令提示符接受以下命令：

　　open : 使用 openhostname 可以建立到主機(jī)的 Telnet 連接。

　　close : 使用命令 close 命令可以關(guān)閉現(xiàn)有的 Telnet 連接。

　　display : 使用 display 命令可以查看 Telnet 客戶端的當(dāng)前設(shè)置。

　　send : 使用 send 命令可以向 Telnet 服務(wù)器發(fā)送命令。支持以下命令：

　　ao : 放棄輸出命令。

　　ayt : “Are you there”命令。

　　esc : 發(fā)送當(dāng)前的轉(zhuǎn)義字符。

　　ip : 中斷進(jìn)程命令。

　　synch : 執(zhí)行 Telnet 同步操作。

　　brk : 發(fā)送信號(hào)。

　　上表所列命令以外的其他命令都將以字符串的形式發(fā)送至 Telnet 服務(wù)器。例如，sendabcd 將發(fā)送字符串 abcd 至 Telnet 服務(wù)器，這樣，Telnet 會(huì)話窗口中將出現(xiàn)該字符串。

　　quit

　　使用 quit 命令可以退出 Telnet 客戶端。

　　set

　　使用帶有下列參數(shù)之一的 set 命令為當(dāng)前會(huì)話配置 Telnet 客戶端。

　　bsasdel

　　Backspace 將作為刪除而發(fā)送。

　　codeset option

　　只有當(dāng)語(yǔ)言設(shè)置為日語(yǔ)時(shí)才可用。將當(dāng)前代碼集設(shè)置為選項(xiàng)，可以為下列選項(xiàng)之一：

　　? Shift JIS

　　? Japanese EUC

　　? JIS Kanji

　　? JIS Kanji (78)

　　? DEC Kanji

　　? NEC Kanji

　　應(yīng)該在遠(yuǎn)程計(jì)算機(jī)上設(shè)置相同的代碼集。默認(rèn)情況下，Telnet 客戶端使用光柵字體。使用這些代碼集訪問(wèn)遠(yuǎn)程計(jì)算機(jī)之前，您必須配置 Telnet 客戶端以使用 TrueType 字體，從而確保正確地顯示字符。

　　crlf

　　新行模式：導(dǎo)致 Return 鍵發(fā)送 0x0D, 0x0A。

　　delasbs

　　Delete 將作為退格鍵發(fā)送。

　　escapecharacter

　　從 Telnet 會(huì)話模式轉(zhuǎn)換到 Telnet 命令模式。當(dāng)處于 Telnet 命令模式時(shí)，按 Enter 將會(huì)返回到 Telnet 會(huì)話模式。

　　localecho

　　打開(kāi) localecho。

　　logfilename

　　指定為該會(huì)話將 Telnet 日志寫(xiě)入到的文件的名稱。如果不指定該文件的路徑，將在當(dāng)前目錄中創(chuàng)建文件。指定日志文件還會(huì)啟動(dòng)日志記錄。

　　logging

　　啟動(dòng)該會(huì)話的日志。

　　mode {console | stream}

　　操作的模式。

　　ntlm

　　啟動(dòng) NTLM 身份驗(yàn)證。

　　term {ansi | vt100 | vt52 | vtnt}

　　您希望 Telnet Client 模擬的終端的類型。

　　?

　　顯示 set 的幫助信息。

　　unset

　　使用 unset 命令可以關(guān)閉先前使用 set 命令設(shè)置的選項(xiàng)。

　　status

　　使用 status 命令可以確定運(yùn)行 Telnet 客戶端的計(jì)算機(jī)是否已成功連接。

　　?/help

　　顯示“幫助”信息。

　　FTP:文件傳輸協(xié)議。先說(shuō)說(shuō)他的功能吧，主要就是從運(yùn)行FTP服務(wù)器的計(jì)算機(jī)傳輸文件?？梢越换ナ褂?。這里要注意，只有安裝了tcp/ip協(xié)議的機(jī)器才能使用ftp命令。

　　命令格式：ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]

　　說(shuō)說(shuō)他們的含義吧。

　　-v 不顯示遠(yuǎn)程服務(wù)器響應(yīng)

　　-n 禁止第一次連接的時(shí)候自動(dòng)登陸

　　-i 在多個(gè)文件傳輸期間關(guān)閉交互提示

　　-d 允許調(diào)試、顯示客戶機(jī)和服務(wù)器之間傳遞的全部ftp命令

　　-g 不允許使用文件名通配符，文件名通配符的意思是說(shuō)允許在本地文件以及路徑名中使用通配字符

　　-s:filename 指定包含ftp命令的文本文件。在ftp命令啟動(dòng)后將自動(dòng)運(yùn)行這些命令。在加的參數(shù)里不能有空格。

　　-a 綁定數(shù)據(jù)連接時(shí)，使用任何的本地端口

　　-w:windowsize 忽略默認(rèn)的4096傳輸緩沖區(qū)

　　computer 指定要連接的遠(yuǎn)程計(jì)算機(jī)的ip地址

　　呵呵，理解了上面的，就說(shuō)說(shuō)一些具體的命令，我個(gè)人覺(jué)得雖然現(xiàn)在工具用起來(lái)很方便了，但懂這些命令在很多地方還是很有用的，就像現(xiàn)在nt下的命令提示符

　　1) ?

　　說(shuō)明：顯示ftp命令的說(shuō)明。后面可以加參數(shù)，是加需要解釋的命令名，不加則顯示包含所有命令列表。

　　2) append

　　說(shuō)明：使用當(dāng)前文件類型設(shè)置，將本地文件附加到遠(yuǎn)程計(jì)算機(jī)中。大概格式是

　　append local-file [remote-file] 其中l(wèi)ocal-file是說(shuō)指定要添加的本地文件。

　　remote-file是說(shuō)指定要將local-file附加到遠(yuǎn)程計(jì)算機(jī)文件，要是省了這個(gè)，則是使用本地文件名做遠(yuǎn)程文件名。

　　3)ascii

　　說(shuō)明:默認(rèn)情況下，將文件傳輸類型設(shè)置為ASCII

　　4)bell

　　說(shuō)明：響玲開(kāi)關(guān)，意思是文件傳輸完成后是否有玲聲提醒。默認(rèn)是關(guān)閉的。

　　5)binary

　　說(shuō)明：將文件傳輸類型設(shè)置為二進(jìn)制。

　　6)bye

　　說(shuō)明:結(jié)束和遠(yuǎn)程計(jì)算機(jī)的ftp會(huì)話，也就是安全斷開(kāi)，退出ftp.

　　7)cd

　　說(shuō)明：更改遠(yuǎn)程計(jì)算機(jī)上的工作目錄。如cd data 其中data是要進(jìn)入的遠(yuǎn)程計(jì)算機(jī)的目錄。

　　8)close

　　說(shuō)明:結(jié)束與遠(yuǎn)程服務(wù)器的ftp會(huì)話，并返回命令解釋程序。

　　9)dir

　　說(shuō)明:顯示遠(yuǎn)程的文件以及子目錄列表。如dir data local-file

　　其中data是指定要查看列表的目錄，沒(méi)指定的話就是當(dāng)前目錄。local-file是指定要保存列表的本地文件，不指定的話就在屏幕輸出。

　　10)debug

　　說(shuō)明：調(diào)試開(kāi)關(guān)，打開(kāi)的時(shí)候打印每個(gè)發(fā)送到遠(yuǎn)程計(jì)算機(jī)的命令，命令前有——>

　　默認(rèn)情況是關(guān)閉的。

　　11)disconnnect

　　說(shuō)明：與遠(yuǎn)程計(jì)算機(jī)斷開(kāi)連接，但還保持著ftp命令提示符。

　　12)get

　　說(shuō)明：使用當(dāng)前文件傳輸類型，把遠(yuǎn)程的文件拷貝到本地計(jì)算機(jī)上。

　　如get remote-file local-file

　　remote-file是指定要復(fù)制的文件，local-file是指定本地計(jì)算機(jī)上的文件名，

　　沒(méi)有指定的話則個(gè)remote-file同名。

　　13)glob

　　說(shuō)明：文件名通配開(kāi)關(guān)

　　14)hash

　　說(shuō)明：轉(zhuǎn)換每個(gè)傳輸數(shù)據(jù)快的散列標(biāo)記打印(#).數(shù)據(jù)快的大小是2048字節(jié)。默認(rèn)情況下是關(guān)閉的，

　　15)help

　　說(shuō)明：顯示ftp命令的解釋，如help commmand 其中command就是你要解釋的命令，如果不加command這個(gè)參數(shù)的話就會(huì)顯示所有命令的列表

　　16)!

　　說(shuō)明:這個(gè)命令差點(diǎn)忘記了功能是在本地計(jì)算機(jī)上運(yùn)行指定命令。如! command 其中command就是你要運(yùn)行的命令，如果不加command這個(gè)參數(shù)的話，則顯示本地命令提示， 這時(shí)你輸入exit命令就能返回到ftp了。

　　17)lcd

　　說(shuō)明:更改本地計(jì)算機(jī)的本地目錄,在默認(rèn)的時(shí)候是啟動(dòng)ftp的目錄.這個(gè)不要覺(jué)得沒(méi)用啊，在你使用ftp的時(shí)候?yàn)榱藗鬟f文件不是常改變本地和遠(yuǎn)程計(jì)算機(jī)的目錄嗎?

　　如lcd [directory] 其中[directory]是指定要進(jìn)入的本地計(jì)算機(jī)的目錄,如果你不加這個(gè)參數(shù),就會(huì)顯示出本地計(jì)算機(jī)的工作目錄.

　　18)literal

　　說(shuō)明:向遠(yuǎn)程ftp服務(wù)器發(fā)送協(xié)商參數(shù),報(bào)告.

　　如lireral argument [...] 其中argument是指定要發(fā)送給遠(yuǎn)程服務(wù)器的協(xié)商參數(shù)。

　　19)ls

　　說(shuō)明:顯示遠(yuǎn)程目錄的文件和字目錄.

　　如ls remote-directory local-file

　　其中remote-directory是指要查看的列表的目錄,不指定的話顯示的是當(dāng)前工作目錄。local-file是指定要保存列表的本地文件.不指定的話是在屏幕上輸出.

　　20)mdelete

　　說(shuō)明:刪除遠(yuǎn)程計(jì)算機(jī)上的文件.如mdelete remote-file ...

　　remote-file肯定是要?jiǎng)h的文件啊，可以刪除多個(gè).

　　21)mdir

　　說(shuō)明:顯示遠(yuǎn)程目錄的文件和子目錄列表,他允許指定多個(gè)文件.

　　如mdir remote-file ... local-file

　　參數(shù)我想大家應(yīng)該明白什么意思吧?不明白就看看前面的類似命令吧.

　　22)mget

　　說(shuō)明:使用當(dāng)前文件傳輸類型將多個(gè)遠(yuǎn)程文件復(fù)制到本地計(jì)算機(jī).

　　如mget remote-files ...

　　其實(shí)remote-files可以指定多個(gè)，他就是指定要復(fù)制到本地計(jì)算機(jī)的遠(yuǎn)程文件.

　　23)mkdir

　　說(shuō)明:創(chuàng)建遠(yuǎn)程目錄.

　　如mkdir directory 這個(gè)命令和nt下的命令提示符中的md directory一樣，不多說(shuō)了.

　　24)mls

　　說(shuō)明:顯示遠(yuǎn)程目錄的文件和目錄簡(jiǎn)表

　　如mls remote-file ... local-file

　　其中remote-file這個(gè)參數(shù)是必須要加的，''-''是使用遠(yuǎn)程計(jì)算機(jī)的當(dāng)前工作目錄.

　　25)mput

　　說(shuō)明:使用當(dāng)前文件傳輸類型,將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī).

　　如mput local-files ...

　　26)open

　　說(shuō)明:連接到指定ftp服務(wù)器上，

　　如open computer port 其中computer一般是遠(yuǎn)程計(jì)算機(jī)的ip地址,port不用說(shuō)就是指定端口了。

　　27)prompt

　　說(shuō)明:轉(zhuǎn)換提示,在多個(gè)文件傳輸?shù)臅r(shí)候,ftp提示可以有選擇的檢索或保存文件，如果關(guān)閉提示,則mget和mput命令傳輸所有文件,在默認(rèn)情況下是打開(kāi)的.

　　28)put

　　說(shuō)明:使用當(dāng)前文件傳輸類型將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)中，

　　如put local-file remote-file

　　其中l(wèi)ocal-file是指定要復(fù)制的本地文件，

　　remote-file是指定要復(fù)制的遠(yuǎn)程計(jì)算機(jī)上的文件名，不指定的話是和本地計(jì)算機(jī)上的文件名同名.

　　29)pwd

　　說(shuō)明:顯示遠(yuǎn)程呢感計(jì)算機(jī)上的當(dāng)前目錄.

　　30)quit

　　說(shuō)明:結(jié)束與遠(yuǎn)程計(jì)算機(jī)的ftp會(huì)話,并退出ftp.

　　31)quote

　　說(shuō)明:向遠(yuǎn)程ftp服務(wù)器發(fā)送協(xié)議,報(bào)告.期待ftp單碼應(yīng)答,這個(gè)命令的功能和literal相同.

　　32)recv

　　說(shuō)明:使用當(dāng)前文件傳輸類型將遠(yuǎn)程文件復(fù)制到本地計(jì)算機(jī),他與get命令作用相同。

　　33)remotehelp

　　說(shuō)明:顯示遠(yuǎn)程命令的幫助.這個(gè)命令的用法和help,!一樣可以參考他的用法.

　　34)rename

　　說(shuō)明:更改遠(yuǎn)程計(jì)算機(jī)上的文件名。

　　這個(gè)命令和nt的命令提示符的ren一樣，如rename filename newfilename

　　35)rmdir

　　說(shuō)明:刪除遠(yuǎn)程目錄.

　　這個(gè)命令和nt的命令提示符的rm一樣，如rmdir directory

　　36)send

　　說(shuō)明:使用當(dāng)前文件傳輸類型將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī).send和put命令的功能一樣。

　　如send local-file remote-file

　　37)status

　　說(shuō)明:顯示ftp連接和轉(zhuǎn)換的當(dāng)前狀態(tài)

　　38)trace

　　說(shuō)明:轉(zhuǎn)換報(bào)文跟蹤,運(yùn)行ftp的命令時(shí),trace將顯示沒(méi)個(gè)報(bào)文的理由。

　　39)type

　　說(shuō)明:設(shè)置或顯示文件傳輸類型.

　　如type [type-name]

　　其中type-name 的意思是文件傳輸?shù)念愋?，默認(rèn)是ASCII,沒(méi)加這個(gè)參數(shù)就是顯示當(dāng)前的傳輸類型.

　　40)user

　　說(shuō)明:指定連接到遠(yuǎn)程計(jì)算機(jī)的用戶.

　　如user user-name [passwd] [account]

　　其中user-name不用說(shuō)都是用來(lái)登陸計(jì)算機(jī)的用戶名了，

　　passwd是指定user-name的密碼,不指定的話ftp會(huì)提示輸入密碼。

　　account是指定用來(lái)登陸計(jì)算機(jī)的帳號(hào),如不指定,ftp會(huì)提示輸入帳號(hào).

　　41)verbose

　　說(shuō)明:轉(zhuǎn)換冗余模式。這里如果打開(kāi),會(huì)顯示所有ftp響應(yīng),文件傳輸結(jié)束的時(shí)候會(huì)顯示傳輸?shù)男屎徒y(tǒng)計(jì)信息,默認(rèn)的情況是打開(kāi)的!

　　Telnet被入侵者用來(lái)做什么？

　　(1)Telnet是控制主機(jī)的第一手段
　　如果入侵者想要在遠(yuǎn)程主機(jī)上執(zhí)行命令，需要建立IPC$連接，然后使用net time命令查看系統(tǒng)時(shí)間，最后使用at命令建立計(jì)劃任務(wù)才能完成遠(yuǎn)程執(zhí)行命令。雖然這種方法能夠遠(yuǎn)程執(zhí)行命令，但相比之下，Telnet方式對(duì)入侵者而言則會(huì)方便得多。入侵者一旦與遠(yuǎn)程主機(jī)建立Telnet連接，就可以像控制本地計(jì)算機(jī)一樣來(lái)控制遠(yuǎn)程計(jì)算機(jī)?？梢?jiàn)，Telnet方式是入侵者慣于使用的遠(yuǎn)程控制方式，當(dāng)他們千方百計(jì)得到遠(yuǎn)程主機(jī)的管理員權(quán)限后，一般都會(huì)使用Telnet方式進(jìn)行登錄。

　　(2)用來(lái)做跳板
　　入侵者把用來(lái)隱身的肉雞稱之為“跳板”，他們經(jīng)常用這種方法，從一個(gè)“肉雞”登錄到另一個(gè)“肉雞”，這樣在入侵過(guò)程中就不會(huì)暴露自己的IP地址。

　　關(guān)于NTLM驗(yàn)證
　　由于Telnet功能太強(qiáng)大，而且也是入侵者使用最頻繁的登錄手段之一，因此微軟公司為Telnet添加了身份驗(yàn)證，稱為NTLM驗(yàn)證，它要求Telnet終端除了需要有Telnet服務(wù)主機(jī)的用戶名和密碼外，還需要滿足NTLM驗(yàn)證關(guān)系。NTLM驗(yàn)證大大增強(qiáng)了Telnet主機(jī)的安全性，就像一只攔路虎把很多入侵者拒之門外。

　　Telnet語(yǔ)法
　　telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]
　　-a 企圖自動(dòng)登錄。除了用當(dāng)前已登陸的用戶名以外，與 -l 選項(xiàng)相同。
　　-e 跳過(guò)字符來(lái)進(jìn)入 telnet 客戶提示。
　　-f 客戶端登錄的文件名
　　-l 指定遠(yuǎn)程系統(tǒng)上登錄用的用戶名稱。
　　要求遠(yuǎn)程系統(tǒng)支持 TELNET ENVIRON 選項(xiàng)。
　　-t 指定終端類型。
　　支持的終端類型僅是: vt100, vt52, ansi 和 vtnt。
　　host 指定要連接的遠(yuǎn)程計(jì)算機(jī)的主機(jī)名或 IP 地址。
　　port 指定端口號(hào)或服務(wù)名。

　　使用Telnet登錄
　　登錄命令：telnet HOST [PORT] 例如：telnet 61.152.158.132 23（默認(rèn)端口）
　　斷開(kāi)Telnet連接的命令：exit
　　成功地建立Telnet連接，除了要求掌握遠(yuǎn)程計(jì)算機(jī)上的賬號(hào)和密碼外，還需要遠(yuǎn)程計(jì)算機(jī)已經(jīng)開(kāi)啟“Telnet服務(wù)”，并去除NTLM驗(yàn)證。也可以使用專門的Telnet工具來(lái)進(jìn)行連接，比如STERM，CTERM等工具。

　　Telnet典型入侵（如果以下內(nèi)容不太了解，可以簡(jiǎn)單了解）

　　1.Telnet典型入侵步驟
　　步驟一：建立IPC$連接。其中sysback是前面建立的后門賬號(hào)。
　　步驟二：開(kāi)啟遠(yuǎn)程主機(jī)中被禁用的Telnet服務(wù)。
　　步驟三：斷開(kāi)IPC$連接。
　　步驟四：去掉NTLM驗(yàn)證。如果沒(méi)有去除遠(yuǎn)程計(jì)算機(jī)上的NTLM驗(yàn)證，在登錄遠(yuǎn)程計(jì)算機(jī)的時(shí)候就會(huì)失敗。
　　不過(guò)入侵者會(huì)使用各種方法使NTLM驗(yàn)證形同虛設(shè)。解除NTLM的方法有很多，下面列出一些常用的方法，來(lái)看看入侵者如何去除NTLM驗(yàn)證。

　　方法一：

　　首先，在本地計(jì)算機(jī)上建立一個(gè)與遠(yuǎn)程主機(jī)上相同的賬號(hào)和密碼。
　　然后，通過(guò)“開(kāi)始”→“程序”→“附件”找到“命令提示符”，使用鼠標(biāo)右鍵單擊“命令提示符”，然后選擇“屬性”
　　在“以其他用戶身份運(yùn)行(U)”前面“打鉤”，然后單擊“確定”按鈕。接著，仍然按照上述路徑找到“命令提示符”，用鼠標(biāo)左鍵單擊打開(kāi)，得到如圖所示對(duì)話框。
　　如圖所示，鍵入“用戶名”和“密碼”。
　　單擊“確定”按鈕后，得到MS-DOS界面，然后用該MS-DOS進(jìn)行Telnet登錄。
　　鍵入“telnet 192.168.27.128”命令并回車后，在得到的界面中鍵入“y”表示發(fā)送密碼并登錄，如圖所示。
　　最后得到就是遠(yuǎn)程主機(jī)為Telnet終端用戶打開(kāi)的Shell，在該Shell中輸入的命令將會(huì)直接在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行。
　　比如，鍵入“net user”命令來(lái)查看遠(yuǎn)程主機(jī)上的用戶列表。

　　方法二：

　　該方法使用工具NTLM.EXE來(lái)去除NTLM驗(yàn)證。首先與遠(yuǎn)程主機(jī)建立IPC$連接，然后將NTLM.EXE拷貝至遠(yuǎn)程主機(jī)，最后通過(guò)at命令使遠(yuǎn)程計(jì)算機(jī)執(zhí)行NTLM.EXE。
　　計(jì)劃任務(wù)執(zhí)行NTLM.EXE后，便可鍵入“telnet 192.168.27.128”命令來(lái)登錄遠(yuǎn)程計(jì)算機(jī)。
　　最后得到登錄界面
　　在該登錄界面中鍵入用戶名和密碼，如果用戶名和密碼正確，便會(huì)登錄到遠(yuǎn)程計(jì)算 機(jī)，得到遠(yuǎn)程計(jì)算機(jī)的Shell。
　　成功登錄。
　　另外，還可以使用與opentelnet.exe相配套的程序resumetelnet.exe來(lái)恢復(fù)遠(yuǎn)程主機(jī)的NTLM驗(yàn)證，命令格式為“ResumeTelnet.exe \\server sername password”。
　　執(zhí)行后回顯可知，resumetelnet.exe關(guān)閉了目標(biāo)主機(jī)的Telnet服務(wù)，恢復(fù)了NTLM驗(yàn)證。
　　Telnet高級(jí)入侵全攻略
　　從前面的介紹可以看出，即使計(jì)算機(jī)使用了NTLM驗(yàn)證，入侵者還是能夠輕松地去除NTLM驗(yàn)證來(lái)實(shí)現(xiàn)Telnet登錄。如果入侵者使用23號(hào)端口登錄，管理員便可以輕易地發(fā)現(xiàn)他們，但不幸的是，入侵者通常不會(huì)通過(guò)默認(rèn)的23號(hào)端口進(jìn)行Telnet連接。那么入侵者究竟如何修改Telnet端口，又如何修改Telnet服務(wù)來(lái)隱蔽行蹤呢?下面舉一些常見(jiàn)的例子來(lái)說(shuō)明這一過(guò)程，并介紹一下完成這一過(guò)程所需要的工具。
　　X-Scan：用來(lái)掃出存在NT弱口令的主機(jī)。
　　opentelnet：用來(lái)去NTLM驗(yàn)證、開(kāi)啟Telnet服務(wù)、修改Telnet服務(wù)端口。
　　AProMan：用來(lái)查看進(jìn)程、殺死進(jìn)程。
　　instsrv：用來(lái)給主機(jī)安裝服務(wù)。

　　(1)AProMan簡(jiǎn)介
　　AproMan以命令行方式查看進(jìn)程、殺死進(jìn)程，不會(huì)被殺毒軟件查殺。舉個(gè)例子，如果入侵者發(fā)現(xiàn)目標(biāo)主機(jī)上運(yùn)行有殺毒軟件，會(huì)導(dǎo)致上傳的工具被殺毒軟件查殺，那么他們就會(huì)要在上傳工具前關(guān)閉殺毒防火墻。使用方法如下：
　　c:\AProMan.exe -a 顯示所有進(jìn)程
　　c:\AProMan.exe -p 顯示端口進(jìn)程關(guān)聯(lián)關(guān)系(需Administrator權(quán)限)
　　c:\AProMan.exe -t [PID] 殺掉指定進(jìn)程號(hào)的進(jìn)程
　　c:\AProMan.exe -f [FileName] 把進(jìn)程及模塊信息存入文件

　　(2)instsrv簡(jiǎn)介
　　instsrv是一款用命令行就可以安裝、卸載服務(wù)的程序，可以自由指定服務(wù)名稱和服務(wù)所執(zhí)行的程序。instsrv的用法如下：
　　安裝服務(wù)：instsrv <服務(wù)名稱> <執(zhí)行程序的位置>
　　卸載服務(wù)：instsrv <服務(wù)名稱> REMOVE
　　還有另一款優(yōu)秀的遠(yuǎn)程服務(wù)管理工具SC。它屬于命令行工具，可以在本地對(duì)遠(yuǎn)程計(jì)算機(jī)上的服務(wù)進(jìn)行查詢、啟動(dòng)、停止和刪除。它的用法很簡(jiǎn)單，這里不作介紹了。下面通過(guò)實(shí)例來(lái)介紹入侵者如何實(shí)現(xiàn)Telnet登錄并留下Telnet后門的過(guò)程。

　　步驟一：掃出有NT弱口令的主機(jī)。在X-Scan的“掃描模塊”中選中“NT-SERVER弱口令”。
　　然后在“掃描參數(shù)中”指定掃描范圍為“192.168.27.2到192.168.27.253”。
　　等待一段時(shí)間后，得到掃描結(jié)果。

　　步驟二：用opentelnet打開(kāi)遠(yuǎn)程主機(jī)Telnet服務(wù)、修改目標(biāo)主機(jī)端口、去除NTLM驗(yàn)證。

　　無(wú)論遠(yuǎn)程主機(jī)是否開(kāi)啟“Telnet服務(wù)”，入侵者都可以通過(guò)工具opentelnet來(lái)解決。比如，通過(guò)“opentelnet \\192.168.27.129 administrator "" 1 66”命令為IP地址為192.168. 27.129的主機(jī)去除NTLM認(rèn)證，開(kāi)啟Telnet服務(wù)，同時(shí)又把Telnet默認(rèn)的23號(hào)登錄端口改成66號(hào)端口。

　　步驟三：把所需文件(instsrv.exe、AProMan.exe)拷貝到遠(yuǎn)程主機(jī)。
　　首先建立IPC$，然后通過(guò)映射網(wǎng)絡(luò)硬盤的方法把所需文件拷貝、粘貼到遠(yuǎn)程計(jì)算機(jī)的c:\winnt文件夾中。
　　拷貝成功后。

　　步驟四：Telnet登錄。
　　在MS-DOS中鍵入命令“telnet 192.168.27.129 66”來(lái)登錄遠(yuǎn)程主機(jī)192.168.27.129。

　　步驟五：殺死防火墻進(jìn)程。
　　如果入侵者需要把類似木馬的程序拷貝到遠(yuǎn)程主機(jī)并執(zhí)行，那么他們會(huì)事先關(guān)閉遠(yuǎn)程主機(jī)中的殺毒防火墻。雖然這里沒(méi)有拷貝類似木馬的程序到遠(yuǎn)程主機(jī)，但還是要介紹一下這一過(guò)程。當(dāng)入侵者登錄成功后，他們會(huì)進(jìn)入到c:\winnt目錄中使用AProMan程序。首先通過(guò)命令 AProMan –A查看所有進(jìn)程，然后找到殺毒防火墻進(jìn)程的PID，最后使用AProMan –t [PID]來(lái)殺掉殺毒防火墻。

　　步驟六：另外安裝更為隱蔽的Telnet服務(wù)。
　　為了事后仍然能登錄到該計(jì)算機(jī)，入侵者在第一次登錄之后都會(huì)留下后門。這里來(lái)介紹一下入侵者如何通過(guò)安裝系統(tǒng)服務(wù)的方法來(lái)讓Telnet服務(wù)永遠(yuǎn)運(yùn)行。在安裝服務(wù)之前，有必要了解一下Windows操作系統(tǒng)是如何提供“Telnet服務(wù)”的。打開(kāi)“計(jì)算機(jī)管理”，然后查看“Telnet服務(wù)”屬性。
　　在“Telnet 的屬性”窗口中，可以看到其中“可執(zhí)行文件的路徑”指向“C:\WINNT\ SYSTEM32\tlntsvr.exe”?？梢?jiàn)，程序tlntsvr.exe就是Windows系統(tǒng)中專門用來(lái)提供“Telnet服務(wù)”的。也就是說(shuō)，如果某服務(wù)指向該程序，那么該服務(wù)就會(huì)提供Telnet服務(wù)。因此，入侵者可以自定義一個(gè)新服務(wù)，將該服務(wù)指向tlntsvr.exe，從而通過(guò)該服務(wù)提供的Telnet服務(wù)登錄，這樣做后，即使遠(yuǎn)程主機(jī)上的Telnet服務(wù)是被禁用的，入侵者也可以毫無(wú)阻礙的登錄到遠(yuǎn)程計(jì)算機(jī)，這種方法被稱之為 Telnet后門。下面就介紹一下上述過(guò)程是如何實(shí)現(xiàn)的。首先進(jìn)入instsrv所在目錄。
　　然后使用instsrv.exe建立一個(gè)名為“SYSHEALTH”的服務(wù)，并把這個(gè)服務(wù)指向C:\WINNT z\SYSTEM32\tlntsvr.exe，根據(jù)instsrv.exe的用法，鍵入命令“instsrv.exe SYSHEALTH C:\WINNT\SYSTEM32\tlntsvr.exe”。
　　一個(gè)名為“SYSHEAHTH”的服務(wù)就這樣建立成功了。雖然從表面看上去該服務(wù)與遠(yuǎn)程連接不存在任何關(guān)系，但是實(shí)際上該服務(wù)是入侵者留下的Telnet后門服務(wù)。
　　通過(guò)“計(jì)算機(jī)管理”可以看到該服務(wù)已經(jīng)添加在遠(yuǎn)程計(jì)算機(jī)上。入侵者一般會(huì)把這個(gè)服務(wù)的啟動(dòng)類型設(shè)置成“自動(dòng)”，把原來(lái)的“Telnet服務(wù)”停止并禁用。
　　通過(guò)驗(yàn)證可知，雖然遠(yuǎn)程主機(jī)上的Telnet服務(wù)已經(jīng)被停止并禁用，但入侵者仍然能夠通過(guò)Telnet來(lái)控制遠(yuǎn)程主機(jī)。通過(guò)這些修改，即使管理員使用“netstat –n”命令來(lái)查看開(kāi)放端口號(hào)也看不出66端口正在提供Telnet服務(wù)，此命令平常還可以拿來(lái)判斷端口的連接情況。

　　小結(jié)：telnet命令是功能強(qiáng)大的遠(yuǎn)程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什么？因?yàn)樗僮骱?jiǎn)單，如同使用自己的機(jī)器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠(yuǎn)程機(jī)器后，就可以用它來(lái)干你想干的一切了。

上述就是小編為大家分享的如何正確的使用telnet 命令了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。