zoukankan      html  css  js  c++  java

  • telnet命令

    telnet命令可以缩写。支持的命令为:

    c    - close                    关闭当前连接
    d    - display                  显示操作参数
    o    - open hostname [port]     连接到主机名称(默认端口 23)。
    q    - quit                     退出 telnet
    set  - set                      设置选项 (要列表,请键入 'set ?')
    sen  - send                     将字符串发送到服务器
    st   - status                   打印状态信息
    u    - unset                    解除设置选项 (要列表,请键入 'unset ?')
    ?/h  - help                     打印帮助信息


    Telnet远程登录服务分为以下4个过程:

    1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程主机的Ip地址或域名;

    2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报;

    3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;

    4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。


    Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:

    1)Telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统,他们只需构造使用标准接口的程序;

    2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;

    3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。

    Win2000为我们提供了Telnet客户机和服务器程序:Telnet.exe是客户机程序(Client),tlntsvr.exe是服务器程序(server),同时它还为我们提供了Telnet服务器管理程序tlntadmn.exe。

    Windows 2000 默认安装了 Telnet 服务,但是并没有默认启动。下面给出HELP文件中 Telnet 服务的一部分默认设置:

    AllowTrustedDomain:是否允许域用户访问。默认值是1,允许信任域用户访问。可以改为0: 不允许域用户访问(只允许本地用户)。

    DefaultDomain:可以对与该计算机具有信任关系的任何域设置。默认值是"."。

    DefaultShell:显示 shell 安装的路径位置。默认值是: %systemroot%\System32\Cmd.exe /q /k

    MaxFailedLogins:在连接终止之前显示尝试登录失败的最大次数。默认是3。

    LoginScript:显示 Telnet 服务器登录脚本的路径位置。默认的位置就是“%systemroot%\System32\login.cmd”,你可以更改脚本内容,这样登录进Telnet的欢迎屏幕就不一样了。

    NTLM:NTLM身份验证选项。默认是2。可以有下面这些值:
    0: 不使用 NTLM 身份验证。
    1: 先尝试 NTLM 身份验证,如果失败,再使用用户名和密码。
    2: 只使用 NTLM 身份验证。

    TelnetPort:显示 telnet 服务器侦听 telnet 请求的端口。默认是:23。你也可以更改为其他端口。

    以上各项设置你可以使用tlntadmn.exe(Telnet服务器管理程序)来进行非常方便的配置,配置后需要重新启动Telnet服务。


    对于入侵者来说,NTLM是横在我们面前的一座大山,必须要除掉它,一般我们有如下几种方法:

    1通过修改远程注册表更改telnet服务器配置,将验证方式从2改为1或0;
    2使用NTLM.exe,上传后直接运行,可将telnet服务器验证方式从2改为1;
    3在本地建立扫描到的用户,以此用户身份开启telnet客户机并进行远程登录;
    4使用软件,比如opentelnet.exe(需要管理员权限且开启IPC管道)
    5使用脚本,如RTCS,(需要管理员权限但不依赖IPC管道)

    基本上是以上的5种,其中后两种是我们比较常用的开telnet的手法,而且使用方法十分简单,命令如下:

    OpenTelnet.exe http://www.cnblogs.com/anan/admin/file://server/ username password NTLMAuthor telnetport
    OpenTelnet.exe \\服务器地址 管理员用户名 密码 验证方式(填0或1) telnet端口

    cscript RTCS.vbe targetIP username password NTLMAuthor telnetport
    cscript RTCS.vbe <目标IP> <管理员用户名> <密码> <验证方式> <tlnet端口>


     
  • 相关阅读:
    HashMap源码分析
    ArrayList、LinkedList和Vector源码分析
    java序列化
    Python Web自动化测试入门与实战,从入门到入行
    Chrome 自带截图工具
    【转】chrome DEvTools 使用,进行定位元素
    偷懒大法好,用 selenium 做 web 端自动化测试
    Python代码覆盖率分析工具Coverage
    Jmeter分布式压力测试
    通过dockerfile制作镜像
  • 原文地址:https://www.cnblogs.com/anan/p/1279907.html
Copyright © 2011-2022 走看看