telnet 命令详解_netstat命令详解_telnet命令怎么用(6)

Telnet被入侵者用来做什么？

(1)Telnet是控制主机的第一手段

如果入侵者想要在远程主机上执行命令，需要建立IPC$连接，然后使用net time命令查看系统时间，最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令，但相比之下，Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接，就可以像控制本地计算机一样来控制远程计算机。可见，Telnet方式是入侵者惯于使用的远程控制方式，当他们千方百计得到远程主机的管理员权限后，一般都会使用Telnet方式进行登录。

(2)用来做跳板

入侵者把用来隐身的肉鸡称之为“跳板”，他们经常用这种方法，从一个“肉鸡”登录到另一个“肉鸡”，这样在入侵过程中就不会暴露自己的IP地址。

关于NTLM验证

由于Telnet功能太强大，而且也是入侵者使用最频繁的登录手段之一，因此微软公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性，就像一只拦路虎把很多入侵者拒之门外。

Telnet语法

telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]

-a 企图自动登录。除了用当前已登陆的用户名以外，与 -l 选项相同。

-e 跳过字符来进入 telnet 客户提示。

-f 客户端登录的文件名

-l 指定远程系统上登录用的用户名称。

要求远程系统支持 TELNET ENVIRON 选项。

-t 指定终端类型。

支持的终端类型仅是: vt100, vt52, ansi 和 v。

host 指定要连接的远程计算机的主机名或 IP 地址。

port 指定端口号或服务名。

使用Telnet登录

登录命令：telnet HOST [PORT] 例如：telnet 61.152.158.132 23（默认端口）

断开Telnet连接的命令：exit

成功地建立Telnet连接，除了要求掌握远程计算机上的账号和密码外，还需要远程计算机已经开启“Telnet服务”，并去除NTLM验证。也可以使用专门的Telnet工具来进行连接，比如STERM，CTERM等工具。

Telnet典型入侵（如果以下内容不太了解，可以简单了解）

1.Telnet典型入侵步骤

步骤一：建立IPC$连接。其中sysback是前面建立的后门账号。

步骤二：开启远程主机中被禁用的Telnet服务。

步骤三：断开IPC$连接。

步骤四：去掉NTLM验证。如果没有去除远程计算机上的NTLM验证，在登录远程计算机的时候就会失败。

不过入侵者会使用各种方法使NTLM验证形同虚设。解除NTLM的方法有很多，下面列出一些常用的方法，来看看入侵者如何去除NTLM验证。

方法一：

首先，在本地计算机上建立一个与远程主机上相同的账号和密码。

然后，通过“开始”→“程序”→“附件”找到“命令提示符”，使用鼠标右键单击“命令提示符”，然后选择“属性”

在“以其他用户身份运行(U)”前面“打钩”，然后单击“确定”按钮。接着，仍然按照上述路径找到“命令提示符”，用鼠标左键单击打开，得到如图所示对话框。

如图所示，键入“用户名”和“密码”。

单击“确定”按钮后，得到MS-DOS界面，然后用该MS-DOS进行Telnet登录。

键入“telnet 192.168.27.128”命令并回车后，在得到的界面中键入“y”表示发送密码并登录，如图所示。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-44809-6.html