telnet命令使用,详细点
发布网友
发布时间:2022-04-23 05:09
共2个回答
热心网友
时间:2023-08-20 19:11
TeInet常用命令
help 联机求助 open后接IP地址或域名 即可进行远程登录 close 正常结束远程会话,回到命令方式 display 显示工作参数 mode 进入行命令或字符方式 send 向远程主机传送特殊字符(键入send?可显示详细字符) set 设置工作参数(键入set?可显示详细参数) status 显示状态信息 toggle 改变工作参数(键入toggle?可显示详细参数) ^]换码符(escape character), 在异常情况下退出会话,回到命令方式 quit退出telnet,返回本地机 z使telnet进入暂停状态 <cr>结束命令方式,返回telnet的会话方式 telnet.exe 的安全问题 建议修改权限,删除所有的用户只保存Administrators 和SYSTEM为所有权限
热心网友
时间:2023-08-20 19:11
1)身份验证选项=0时
=====================================
Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99201.1
login:
password:
\\为0时不使用NTML身份验证,直接输入用户名和密码,比如你可以输入扫到的Administrator和5678
2)身份验证选项=1时
=====================================
NTLM Authentication failed e to insufficient credentials. Please login withclear text username and password
Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99201.1
login:
password:
\\先尝试 NTLM 身份验证,如果失败,再使用用户名和密码,其实这种方式对于我们来说,与上一种方式没什么区别
3)身份验证选项=2时
=====================================
NTLM Authentication failed e to insufficient credentials. Please login withclear text username and password
Server allows NTLM authentication only
Server has closed connection
遗失对主机的连接。
C:\>
\\仔细看看上面的显示,根本没有给你输入用户名和密码的机会,直接断开连接,扫到了密码也是白扫
所以对于入侵者来说,NTLM是横在我们面前的一座大山,必须要除掉它,一般我们有如下几种方法:
1通过修改远程注册表更改telnet服务器配置,将验证方式从2改为1或0;
2使用NTLM.exe,上传后直接运行,可将telnet服务器验证方式从2改为1;
3在本地建立扫描到的用户,以此用户身份开启telnet客户机并进行远程登录;
4使用软件,比如opentelnet.exe(需要管理员权限且开启IPC管道)
5使用脚本,如RTCS,(需要管理员权限但不依赖IPC管道)
基本上是以上的5种,其中后两种是我们比较常用的开telnet的手法,而且使用方法十分简单,命令如下:
OpenTelnet.exe \\server username password NTLMAuthor telnetport
OpenTelnet.exe \\服务器地址 管理员用户名 密码 验证方式(填0或1) telnet端口
cscript RTCS.vbe targetIP username password NTLMAuthor telnetport
cscript RTCS.vbe <目标IP> <管理员用户名> <密码> <验证方式> <tlnet端口>
display 显示系统当前的操作参数。在Telnet的命令状态下,键入display,按回车键,屏幕将显示当前系统的操作参数,例如,在紧急状态下是否发送中断字符,是否重新确认控制字符,以及^ E(回应),^ ](进入命令状态),^ C(中断),^ U(删除一行)等键盘命令的含义。
mode 进入逐行方式(line):用户每键入一行信息,本地系统向远端主机发送一次;或逐个字符方式(character):用户每键入一个字符,本地系统向远端主机发送一次。
open(或o) 主机名 与指定的这台主机建立Telnet联接,同“telnet主机名”命令的意义相同。在打开一个新的联接前,必须终止当前所有的联接。也就是说在同一窗口下一台本地机同一时间内只能与一台远程主机建立联接(在Windows或类Windows的图形界面环境下可打开多个窗口,建立与多台主机的联接)。这是Telnet的一个特性。
quit 退出Telnet应用进程,回到本地系统,任何Telnet命令不再起作用。
logout 强制关闭登录的用户帐号,并关闭连接,退回本地系统(它与许多系统下的EXIT具有相同功能)。
send 已经登录到某台主机后,可以通过send命令发送一些信息到远程系统上。关于send命令的详细信息可以在Telnet的命令状态下,通过键入send ?命令获得。
set 设置所有可以用display命令显示的操作参数。例如,设置^ E为启动本地回应开关命令,^ ]为进入Telnet命令状态的命令,^ U为删除一行,用?显示帮助信息,等等。例如:“set echo ^ E”表示本地回应开关为^ E。关于set命令的详细信息可以在Telnet命令状态下,通过键入set ?命令获得。
unset 取消已设置的用display命令显示的操作参数。它与set命令功能刚好相反。
status 显示当前状态信息。该命令只有已经登录到某一台主机后才有效。toggle 激活某些操作参数,这些参数决定Telnet对事件的响应方式,例如,激活在发出中断命令后,系统自动排出全部存储结果(autofluh);收到故障反馈后,自动映射(crmod)等等。关于toggle命令的详细信息可以在Telnet命令状态下,用toggle ?命令获得。
z 暂时中止Telnet通信,使本地系统可以执行其它命令,例如回到本地系统,看看有没有新邮件到来等。一般用fg命令可以恢复原来的联接或用open(或o)命令建立新的联接。也有一些系统在执行z命令后,便退出Telnet状态。
? 显示帮助信息,帮助用户了解系统可以提供哪些命令、每个命令的用法。
