系統(tǒng)軟件園 - 專注分享最好的電腦系統(tǒng)軟件!免費(fèi)安全下載 系統(tǒng)軟件園首頁 | Win7激活工具 | 熱門專題
系統(tǒng)軟件園>您的位置:首頁 > > 系統(tǒng)教程 > Win7系統(tǒng)教程 >

telnet命令大全|telnet命令使用方法

更新時(shí)間:2018-07-02 10:19:23| 編輯:本站整理 | 信息來源:本站整理|瀏覽數(shù):
telnet可以以命令行的方式連接遠(yuǎn)程主機(jī)并進(jìn)行一系列控制操作,不管是Windows還是linux都可以使用telnet命令,那么telnet命令又有哪些,該如何操作呢?下面小編整理了telnet命令大全及操作方法,還有一些參數(shù)使用技巧,大家可以學(xué)習(xí)一下相關(guān)知識(shí)。


如果打開Telnet?

在命令提示符下在輸入telnet測(cè)試端口命令: telnet IP 端口 或者 telnet 域名 端口,回車



telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]
-a 企圖自動(dòng)登錄。除了用當(dāng)前已登陸的用戶名以外,與 -l 選項(xiàng)相同。
-e 跳過字符來進(jìn)入 telnet 客戶提示。
-f 客戶端登錄的文件名
-l 指定遠(yuǎn)程系統(tǒng)上登錄用的用戶名稱。
要求遠(yuǎn)程系統(tǒng)支持 TELNET ENVIRON 選項(xiàng)。
-t 指定終端類型。
支持的終端類型僅是: vt100, vt52, ansi 和 vtnt。
host 指定要連接的遠(yuǎn)程計(jì)算機(jī)的主機(jī)名或 IP 地址。
port 指定端口號(hào)或服務(wù)名。

使用Telnet登錄
登錄命令:telnet HOST [PORT] 例如:telnet 192.168.1.23(默認(rèn)端口)
斷開Telnet連接的命令:exit


telnet命令大全和使用方法:

  Telnet 命令允許您與使用 Telnet 協(xié)議的遠(yuǎn)程計(jì)算機(jī)通訊。運(yùn)行 Telnet 時(shí)可不使用參數(shù),以便輸入由 Telnet 提示符 (Microsoft Telnet>) 表明的 Telnet 上下文??蓮?Telnet 提示符下,使用 Telnet 命令管理運(yùn)行 Telnet 客戶端的計(jì)算機(jī)。

  Telnet 客戶端命令提示符接受以下命令:

  open : 使用 openhostname 可以建立到主機(jī)的 Telnet 連接。

  close : 使用命令 close 命令可以關(guān)閉現(xiàn)有的 Telnet 連接。

  display : 使用 display 命令可以查看 Telnet 客戶端的當(dāng)前設(shè)置。

  send : 使用 send 命令可以向 Telnet 服務(wù)器發(fā)送命令。支持以下命令:

  ao : 放棄輸出命令。

  ayt : “Are you there”命令。

  esc : 發(fā)送當(dāng)前的轉(zhuǎn)義字符。

  ip : 中斷進(jìn)程命令。

  synch : 執(zhí)行 Telnet 同步操作。

  brk : 發(fā)送信號(hào)。

  上表所列命令以外的其他命令都將以字符串的形式發(fā)送至 Telnet 服務(wù)器。例如,sendabcd 將發(fā)送字符串 abcd 至 Telnet 服務(wù)器,這樣,Telnet 會(huì)話窗口中將出現(xiàn)該字符串。

  quit

  使用 quit 命令可以退出 Telnet 客戶端。

  set

  使用帶有下列參數(shù)之一的 set 命令為當(dāng)前會(huì)話配置 Telnet 客戶端。

  bsasdel

  Backspace 將作為刪除而發(fā)送。

  codeset option

  只有當(dāng)語言設(shè)置為日語時(shí)才可用。將當(dāng)前代碼集設(shè)置為選項(xiàng),可以為下列選項(xiàng)之一:

  ? Shift JIS

  ? Japanese EUC

  ? JIS Kanji

  ? JIS Kanji (78)

  ? DEC Kanji

  ? NEC Kanji

  應(yīng)該在遠(yuǎn)程計(jì)算機(jī)上設(shè)置相同的代碼集。默認(rèn)情況下,Telnet 客戶端使用光柵字體。使用這些代碼集訪問遠(yuǎn)程計(jì)算機(jī)之前,您必須配置 Telnet 客戶端以使用 TrueType 字體,從而確保正確地顯示字符。

  crlf

  新行模式:導(dǎo)致 Return 鍵發(fā)送 0x0D, 0x0A。

  delasbs

  Delete 將作為退格鍵發(fā)送。

  escapecharacter

  從 Telnet 會(huì)話模式轉(zhuǎn)換到 Telnet 命令模式。當(dāng)處于 Telnet 命令模式時(shí),按 Enter 將會(huì)返回到 Telnet 會(huì)話模式。

  localecho

  打開 localecho。

  logfilename

  指定為該會(huì)話將 Telnet 日志寫入到的文件的名稱。如果不指定該文件的路徑,將在當(dāng)前目錄中創(chuàng)建文件。指定日志文件還會(huì)啟動(dòng)日志記錄。

  logging

  啟動(dòng)該會(huì)話的日志。

  mode {console | stream}

  操作的模式。

  ntlm

  啟動(dòng) NTLM 身份驗(yàn)證。

  term {ansi | vt100 | vt52 | vtnt}

  您希望 Telnet Client 模擬的終端的類型。

  ?

  顯示 set 的幫助信息。

  unset

  使用 unset 命令可以關(guān)閉先前使用 set 命令設(shè)置的選項(xiàng)。

  status

  使用 status 命令可以確定運(yùn)行 Telnet 客戶端的計(jì)算機(jī)是否已成功連接。

  ?/help

  顯示“幫助”信息。

  FTP:文件傳輸協(xié)議。先說說他的功能吧,主要就是從運(yùn)行FTP服務(wù)器的計(jì)算機(jī)傳輸文件??梢越换ナ褂?。這里要注意,只有安裝了tcp/ip協(xié)議的機(jī)器才能使用ftp命令。

  命令格式:ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]

  說說他們的含義吧。

  -v 不顯示遠(yuǎn)程服務(wù)器響應(yīng)

  -n 禁止第一次連接的時(shí)候自動(dòng)登陸

  -i 在多個(gè)文件傳輸期間關(guān)閉交互提示

  -d 允許調(diào)試、顯示客戶機(jī)和服務(wù)器之間傳遞的全部ftp命令

  -g 不允許使用文件名通配符,文件名通配符的意思是說允許在本地文件以及路徑名中使用通配字符

  -s:filename 指定包含ftp命令的文本文件。在ftp命令啟動(dòng)后將自動(dòng)運(yùn)行這些命令。在加的參數(shù)里不能有空格。

  -a 綁定數(shù)據(jù)連接時(shí),使用任何的本地端口

  -w:windowsize 忽略默認(rèn)的4096傳輸緩沖區(qū)

  computer 指定要連接的遠(yuǎn)程計(jì)算機(jī)的ip地址

  呵呵,理解了上面的,就說說一些具體的命令,我個(gè)人覺得雖然現(xiàn)在工具用起來很方便了,但懂這些命令在很多地方還是很有用的,就像現(xiàn)在nt下的命令提示符

  1) ?

  說明:顯示ftp命令的說明。后面可以加參數(shù),是加需要解釋的命令名,不加則顯示包含所有命令列表。

  2) append

  說明:使用當(dāng)前文件類型設(shè)置,將本地文件附加到遠(yuǎn)程計(jì)算機(jī)中。大概格式是

  append local-file [remote-file] 其中l(wèi)ocal-file是說指定要添加的本地文件。

  remote-file是說指定要將local-file附加到遠(yuǎn)程計(jì)算機(jī)文件,要是省了這個(gè),則是使用本地文件名做遠(yuǎn)程文件名。

  3)ascii

  說明:默認(rèn)情況下,將文件傳輸類型設(shè)置為ASCII

  4)bell

  說明:響玲開關(guān),意思是文件傳輸完成后是否有玲聲提醒。默認(rèn)是關(guān)閉的。

  5)binary

  說明:將文件傳輸類型設(shè)置為二進(jìn)制。

  6)bye

  說明:結(jié)束和遠(yuǎn)程計(jì)算機(jī)的ftp會(huì)話,也就是安全斷開,退出ftp.

  7)cd

  說明:更改遠(yuǎn)程計(jì)算機(jī)上的工作目錄。如cd data 其中data是要進(jìn)入的遠(yuǎn)程計(jì)算機(jī)的目錄。

  8)close

  說明:結(jié)束與遠(yuǎn)程服務(wù)器的ftp會(huì)話,并返回命令解釋程序。

  9)dir

  說明:顯示遠(yuǎn)程的文件以及子目錄列表。如dir data local-file

  其中data是指定要查看列表的目錄,沒指定的話就是當(dāng)前目錄。local-file是指定要保存列表的本地文件,不指定的話就在屏幕輸出。

  10)debug

  說明:調(diào)試開關(guān),打開的時(shí)候打印每個(gè)發(fā)送到遠(yuǎn)程計(jì)算機(jī)的命令,命令前有——>

  默認(rèn)情況是關(guān)閉的。

  11)disconnnect

  說明:與遠(yuǎn)程計(jì)算機(jī)斷開連接,但還保持著ftp命令提示符。

  12)get

  說明:使用當(dāng)前文件傳輸類型,把遠(yuǎn)程的文件拷貝到本地計(jì)算機(jī)上。

  如get remote-file local-file

  remote-file是指定要復(fù)制的文件,local-file是指定本地計(jì)算機(jī)上的文件名,

  沒有指定的話則個(gè)remote-file同名。

  13)glob

  說明:文件名通配開關(guān)

  14)hash

  說明:轉(zhuǎn)換每個(gè)傳輸數(shù)據(jù)快的散列標(biāo)記打印(#).數(shù)據(jù)快的大小是2048字節(jié)。默認(rèn)情況下是關(guān)閉的,

  15)help

  說明:顯示ftp命令的解釋,如help commmand 其中command就是你要解釋的命令,如果不加command這個(gè)參數(shù)的話就會(huì)顯示所有命令的列表

  16)!

  說明:這個(gè)命令差點(diǎn)忘記了功能是在本地計(jì)算機(jī)上運(yùn)行指定命令。如! command 其中command就是你要運(yùn)行的命令,如果不加command這個(gè)參數(shù)的話,則顯示本地命令提示, 這時(shí)你輸入exit命令就能返回到ftp了。

  17)lcd

  說明:更改本地計(jì)算機(jī)的本地目錄,在默認(rèn)的時(shí)候是啟動(dòng)ftp的目錄.這個(gè)不要覺得沒用啊,在你使用ftp的時(shí)候?yàn)榱藗鬟f文件不是常改變本地和遠(yuǎn)程計(jì)算機(jī)的目錄嗎?

  如lcd [directory] 其中[directory]是指定要進(jìn)入的本地計(jì)算機(jī)的目錄,如果你不加這個(gè)參數(shù),就會(huì)顯示出本地計(jì)算機(jī)的工作目錄.

  18)literal

  說明:向遠(yuǎn)程ftp服務(wù)器發(fā)送協(xié)商參數(shù),報(bào)告.

  如lireral argument [...] 其中argument是指定要發(fā)送給遠(yuǎn)程服務(wù)器的協(xié)商參數(shù)。

  19)ls

  說明:顯示遠(yuǎn)程目錄的文件和字目錄.

  如ls remote-directory local-file

  其中remote-directory是指要查看的列表的目錄,不指定的話顯示的是當(dāng)前工作目錄。local-file是指定要保存列表的本地文件.不指定的話是在屏幕上輸出.

  20)mdelete

  說明:刪除遠(yuǎn)程計(jì)算機(jī)上的文件.如mdelete remote-file ...

  remote-file肯定是要?jiǎng)h的文件啊,可以刪除多個(gè).

  21)mdir

  說明:顯示遠(yuǎn)程目錄的文件和子目錄列表,他允許指定多個(gè)文件.

  如mdir remote-file ... local-file

  參數(shù)我想大家應(yīng)該明白什么意思吧?不明白就看看前面的類似命令吧.

  22)mget

  說明:使用當(dāng)前文件傳輸類型將多個(gè)遠(yuǎn)程文件復(fù)制到本地計(jì)算機(jī).

  如mget remote-files ...

  其實(shí)remote-files可以指定多個(gè),他就是指定要復(fù)制到本地計(jì)算機(jī)的遠(yuǎn)程文件.

  23)mkdir

  說明:創(chuàng)建遠(yuǎn)程目錄.

  如mkdir directory 這個(gè)命令和nt下的命令提示符中的md directory一樣,不多說了.

  24)mls

  說明:顯示遠(yuǎn)程目錄的文件和目錄簡(jiǎn)表

  如mls remote-file ... local-file

  其中remote-file這個(gè)參數(shù)是必須要加的,’’-’’是使用遠(yuǎn)程計(jì)算機(jī)的當(dāng)前工作目錄.

  25)mput

  說明:使用當(dāng)前文件傳輸類型,將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī).

  如mput local-files ...

  26)open

  說明:連接到指定ftp服務(wù)器上,

  如open computer port 其中computer一般是遠(yuǎn)程計(jì)算機(jī)的ip地址,port不用說就是指定端口了。

  27)prompt

  說明:轉(zhuǎn)換提示,在多個(gè)文件傳輸?shù)臅r(shí)候,ftp提示可以有選擇的檢索或保存文件,如果關(guān)閉提示,則mget和mput命令傳輸所有文件,在默認(rèn)情況下是打開的.

  28)put

  說明:使用當(dāng)前文件傳輸類型將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)中,

  如put local-file remote-file

  其中l(wèi)ocal-file是指定要復(fù)制的本地文件,

  remote-file是指定要復(fù)制的遠(yuǎn)程計(jì)算機(jī)上的文件名,不指定的話是和本地計(jì)算機(jī)上的文件名同名.

  29)pwd

  說明:顯示遠(yuǎn)程呢感計(jì)算機(jī)上的當(dāng)前目錄.

  30)quit

  說明:結(jié)束與遠(yuǎn)程計(jì)算機(jī)的ftp會(huì)話,并退出ftp.

  31)quote

  說明:向遠(yuǎn)程ftp服務(wù)器發(fā)送協(xié)議,報(bào)告.期待ftp單碼應(yīng)答,這個(gè)命令的功能和literal相同.

  32)recv

  說明:使用當(dāng)前文件傳輸類型將遠(yuǎn)程文件復(fù)制到本地計(jì)算機(jī),他與get命令作用相同。

  33)remotehelp

  說明:顯示遠(yuǎn)程命令的幫助.這個(gè)命令的用法和help,!一樣可以參考他的用法.

  34)rename

  說明:更改遠(yuǎn)程計(jì)算機(jī)上的文件名。

  這個(gè)命令和nt的命令提示符的ren一樣,如rename filename newfilename

  35)rmdir

  說明:刪除遠(yuǎn)程目錄.

  這個(gè)命令和nt的命令提示符的rm一樣,如rmdir directory

  36)send

  說明:使用當(dāng)前文件傳輸類型將本地文件復(fù)制到遠(yuǎn)程計(jì)算機(jī).send和put命令的功能一樣。

  如send local-file remote-file

  37)status

  說明:顯示ftp連接和轉(zhuǎn)換的當(dāng)前狀態(tài)

  38)trace

  說明:轉(zhuǎn)換報(bào)文跟蹤,運(yùn)行ftp的命令時(shí),trace將顯示沒個(gè)報(bào)文的理由。

  39)type

  說明:設(shè)置或顯示文件傳輸類型.

  如type [type-name]

  其中type-name 的意思是文件傳輸?shù)念愋?,默認(rèn)是ASCII,沒加這個(gè)參數(shù)就是顯示當(dāng)前的傳輸類型.

  40)user

  說明:指定連接到遠(yuǎn)程計(jì)算機(jī)的用戶.

  如user user-name [passwd] [account]

  其中user-name不用說都是用來登陸計(jì)算機(jī)的用戶名了,

  passwd是指定user-name的密碼,不指定的話ftp會(huì)提示輸入密碼。

  account是指定用來登陸計(jì)算機(jī)的帳號(hào),如不指定,ftp會(huì)提示輸入帳號(hào).

  41)verbose

  說明:轉(zhuǎn)換冗余模式。這里如果打開,會(huì)顯示所有ftp響應(yīng),文件傳輸結(jié)束的時(shí)候會(huì)顯示傳輸?shù)男屎徒y(tǒng)計(jì)信息,默認(rèn)的情況是打開的!

 

  Telnet被入侵者用來做什么?

  (1)Telnet是控制主機(jī)的第一手段
  如果入侵者想要在遠(yuǎn)程主機(jī)上執(zhí)行命令,需要建立IPC$連接,然后使用net time命令查看系統(tǒng)時(shí)間,最后使用at命令建立計(jì)劃任務(wù)才能完成遠(yuǎn)程執(zhí)行命令。雖然這種方法能夠遠(yuǎn)程執(zhí)行命令,但相比之下,Telnet方式對(duì)入侵者而言則會(huì)方便得多。入侵者一旦與遠(yuǎn)程主機(jī)建立Telnet連接,就可以像控制本地計(jì)算機(jī)一樣來控制遠(yuǎn)程計(jì)算機(jī)。可見,Telnet方式是入侵者慣于使用的遠(yuǎn)程控制方式,當(dāng)他們千方百計(jì)得到遠(yuǎn)程主機(jī)的管理員權(quán)限后,一般都會(huì)使用Telnet方式進(jìn)行登錄。

  (2)用來做跳板
  入侵者把用來隱身的肉雞稱之為“跳板”,他們經(jīng)常用這種方法,從一個(gè)“肉雞”登錄到另一個(gè)“肉雞”,這樣在入侵過程中就不會(huì)暴露自己的IP地址。


  關(guān)于NTLM驗(yàn)證
  由于Telnet功能太強(qiáng)大,而且也是入侵者使用最頻繁的登錄手段之一,因此微軟公司為Telnet添加了身份驗(yàn)證,稱為NTLM驗(yàn)證,它要求Telnet終端除了需要有Telnet服務(wù)主機(jī)的用戶名和密碼外,還需要滿足NTLM驗(yàn)證關(guān)系。NTLM驗(yàn)證大大增強(qiáng)了Telnet主機(jī)的安全性,就像一只攔路虎把很多入侵者拒之門外。


  Telnet語法
  telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]]
  -a 企圖自動(dòng)登錄。除了用當(dāng)前已登陸的用戶名以外,與 -l 選項(xiàng)相同。
  -e 跳過字符來進(jìn)入 telnet 客戶提示。
  -f 客戶端登錄的文件名
  -l 指定遠(yuǎn)程系統(tǒng)上登錄用的用戶名稱。
  要求遠(yuǎn)程系統(tǒng)支持 TELNET ENVIRON 選項(xiàng)。
  -t 指定終端類型。
  支持的終端類型僅是: vt100, vt52, ansi 和 vtnt。
  host 指定要連接的遠(yuǎn)程計(jì)算機(jī)的主機(jī)名或 IP 地址。
  port 指定端口號(hào)或服務(wù)名。


  使用Telnet登錄
  登錄命令:telnet HOST [PORT] 例如:telnet 61.152.158.132 23(默認(rèn)端口)
  斷開Telnet連接的命令:exit
  成功地建立Telnet連接,除了要求掌握遠(yuǎn)程計(jì)算機(jī)上的賬號(hào)和密碼外,還需要遠(yuǎn)程計(jì)算機(jī)已經(jīng)開啟“Telnet服務(wù)”,并去除NTLM驗(yàn)證。也可以使用專門的Telnet工具來進(jìn)行連接,比如STERM,CTERM等工具。


  Telnet典型入侵(如果以下內(nèi)容不太了解,可以簡(jiǎn)單了解)

  1.Telnet典型入侵步驟
  步驟一:建立IPC$連接。其中sysback是前面建立的后門賬號(hào)。
  步驟二:開啟遠(yuǎn)程主機(jī)中被禁用的Telnet服務(wù)。
  步驟三:斷開IPC$連接。
  步驟四:去掉NTLM驗(yàn)證。如果沒有去除遠(yuǎn)程計(jì)算機(jī)上的NTLM驗(yàn)證,在登錄遠(yuǎn)程計(jì)算機(jī)的時(shí)候就會(huì)失敗。
  不過入侵者會(huì)使用各種方法使NTLM驗(yàn)證形同虛設(shè)。解除NTLM的方法有很多,下面列出一些常用的方法,來看看入侵者如何去除NTLM驗(yàn)證。

  方法一:

  首先,在本地計(jì)算機(jī)上建立一個(gè)與遠(yuǎn)程主機(jī)上相同的賬號(hào)和密碼。
  然后,通過“開始”→“程序”→“附件”找到“命令提示符”,使用鼠標(biāo)右鍵單擊“命令提示符”,然后選擇“屬性”
  在“以其他用戶身份運(yùn)行(U)”前面“打鉤”,然后單擊“確定”按鈕。接著,仍然按照上述路徑找到“命令提示符”,用鼠標(biāo)左鍵單擊打開,得到如圖所示對(duì)話框。
  如圖所示,鍵入“用戶名”和“密碼”。
  單擊“確定”按鈕后,得到MS-DOS界面,然后用該MS-DOS進(jìn)行Telnet登錄。
  鍵入“telnet 192.168.27.128”命令并回車后,在得到的界面中鍵入“y”表示發(fā)送密碼并登錄,如圖所示。
  最后得到就是遠(yuǎn)程主機(jī)為Telnet終端用戶打開的Shell,在該Shell中輸入的命令將會(huì)直接在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行。
  比如,鍵入“net user”命令來查看遠(yuǎn)程主機(jī)上的用戶列表。

  方法二:

  該方法使用工具NTLM.EXE來去除NTLM驗(yàn)證。首先與遠(yuǎn)程主機(jī)建立IPC$連接,然后將NTLM.EXE拷貝至遠(yuǎn)程主機(jī),最后通過at命令使遠(yuǎn)程計(jì)算機(jī)執(zhí)行NTLM.EXE。
  計(jì)劃任務(wù)執(zhí)行NTLM.EXE后,便可鍵入“telnet 192.168.27.128”命令來登錄遠(yuǎn)程計(jì)算機(jī)。
  最后得到登錄界面
  在該登錄界面中鍵入用戶名和密碼,如果用戶名和密碼正確,便會(huì)登錄到遠(yuǎn)程計(jì)算 機(jī),得到遠(yuǎn)程計(jì)算機(jī)的Shell。
  成功登錄。
  另外,還可以使用與opentelnet.exe相配套的程序resumetelnet.exe來恢復(fù)遠(yuǎn)程主機(jī)的NTLM驗(yàn)證,命令格式為“ResumeTelnet.exe \\server sername password”。
  執(zhí)行后回顯可知,resumetelnet.exe關(guān)閉了目標(biāo)主機(jī)的Telnet服務(wù),恢復(fù)了NTLM驗(yàn)證。
  Telnet高級(jí)入侵全攻略
  從前面的介紹可以看出,即使計(jì)算機(jī)使用了NTLM驗(yàn)證,入侵者還是能夠輕松地去除NTLM驗(yàn)證來實(shí)現(xiàn)Telnet登錄。如果入侵者使用23號(hào)端口登錄,管理員便可以輕易地發(fā)現(xiàn)他們,但不幸的是,入侵者通常不會(huì)通過默認(rèn)的23號(hào)端口進(jìn)行Telnet連接。那么入侵者究竟如何修改Telnet端口,又如何修改Telnet服務(wù)來隱蔽行蹤呢?下面舉一些常見的例子來說明這一過程,并介紹一下完成這一過程所需要的工具。
  X-Scan:用來掃出存在NT弱口令的主機(jī)。
  opentelnet:用來去NTLM驗(yàn)證、開啟Telnet服務(wù)、修改Telnet服務(wù)端口。
  AProMan:用來查看進(jìn)程、殺死進(jìn)程。
  instsrv:用來給主機(jī)安裝服務(wù)。

  (1)AProMan簡(jiǎn)介
  AproMan以命令行方式查看進(jìn)程、殺死進(jìn)程,不會(huì)被殺毒軟件查殺。舉個(gè)例子,如果入侵者發(fā)現(xiàn)目標(biāo)主機(jī)上運(yùn)行有殺毒軟件,會(huì)導(dǎo)致上傳的工具被殺毒軟件查殺,那么他們就會(huì)要在上傳工具前關(guān)閉殺毒防火墻。使用方法如下:
  c:\AProMan.exe -a 顯示所有進(jìn)程
  c:\AProMan.exe -p 顯示端口進(jìn)程關(guān)聯(lián)關(guān)系(需Administrator權(quán)限)
  c:\AProMan.exe -t [PID] 殺掉指定進(jìn)程號(hào)的進(jìn)程
  c:\AProMan.exe -f [FileName] 把進(jìn)程及模塊信息存入文件

  (2)instsrv簡(jiǎn)介
  instsrv是一款用命令行就可以安裝、卸載服務(wù)的程序,可以自由指定服務(wù)名稱和服務(wù)所執(zhí)行的程序。instsrv的用法如下:
  安裝服務(wù):instsrv <服務(wù)名稱> <執(zhí)行程序的位置>
  卸載服務(wù):instsrv <服務(wù)名稱> REMOVE
  還有另一款優(yōu)秀的遠(yuǎn)程服務(wù)管理工具SC。它屬于命令行工具,可以在本地對(duì)遠(yuǎn)程計(jì)算機(jī)上的服務(wù)進(jìn)行查詢、啟動(dòng)、停止和刪除。它的用法很簡(jiǎn)單,這里不作介紹了。下面通過實(shí)例來介紹入侵者如何實(shí)現(xiàn)Telnet登錄并留下Telnet后門的過程。

  步驟一:掃出有NT弱口令的主機(jī)。在X-Scan的“掃描模塊”中選中“NT-SERVER弱口令”。
  然后在“掃描參數(shù)中”指定掃描范圍為“192.168.27.2到192.168.27.253”。
  等待一段時(shí)間后,得到掃描結(jié)果。

  步驟二:用opentelnet打開遠(yuǎn)程主機(jī)Telnet服務(wù)、修改目標(biāo)主機(jī)端口、去除NTLM驗(yàn)證。

  無論遠(yuǎn)程主機(jī)是否開啟“Telnet服務(wù)”,入侵者都可以通過工具opentelnet來解決。比如,通過“opentelnet \\192.168.27.129 administrator "" 1 66”命令為IP地址為192.168. 27.129的主機(jī)去除NTLM認(rèn)證,開啟Telnet服務(wù),同時(shí)又把Telnet默認(rèn)的23號(hào)登錄端口改成66號(hào)端口。

  步驟三:把所需文件(instsrv.exe、AProMan.exe)拷貝到遠(yuǎn)程主機(jī)。
  首先建立IPC$,然后通過映射網(wǎng)絡(luò)硬盤的方法把所需文件拷貝、粘貼到遠(yuǎn)程計(jì)算機(jī)的c:\winnt文件夾中。
  拷貝成功后。

  步驟四:Telnet登錄。
  在MS-DOS中鍵入命令“telnet 192.168.27.129 66”來登錄遠(yuǎn)程主機(jī)192.168.27.129。

  步驟五:殺死防火墻進(jìn)程。
  如果入侵者需要把類似木馬的程序拷貝到遠(yuǎn)程主機(jī)并執(zhí)行,那么他們會(huì)事先關(guān)閉遠(yuǎn)程主機(jī)中的殺毒防火墻。雖然這里沒有拷貝類似木馬的程序到遠(yuǎn)程主機(jī),但還是要介紹一下這一過程。當(dāng)入侵者登錄成功后,他們會(huì)進(jìn)入到c:\winnt目錄中使用AProMan程序。首先通過命令 AProMan –A查看所有進(jìn)程,然后找到殺毒防火墻進(jìn)程的PID,最后使用AProMan –t [PID]來殺掉殺毒防火墻。

  步驟六:另外安裝更為隱蔽的Telnet服務(wù)。
  為了事后仍然能登錄到該計(jì)算機(jī),入侵者在第一次登錄之后都會(huì)留下后門。這里來介紹一下入侵者如何通過安裝系統(tǒng)服務(wù)的方法來讓Telnet服務(wù)永遠(yuǎn)運(yùn)行。在安裝服務(wù)之前,有必要了解一下Windows操作系統(tǒng)是如何提供“Telnet服務(wù)”的。打開“計(jì)算機(jī)管理”,然后查看“Telnet服務(wù)”屬性。
  在“Telnet 的屬性”窗口中,可以看到其中“可執(zhí)行文件的路徑”指向“C:\WINNT\ SYSTEM32\tlntsvr.exe”??梢姡绦騮lntsvr.exe就是Windows系統(tǒng)中專門用來提供“Telnet服務(wù)”的。也就是說,如果某服務(wù)指向該程序,那么該服務(wù)就會(huì)提供Telnet服務(wù)。因此,入侵者可以自定義一個(gè)新服務(wù),將該服務(wù)指向tlntsvr.exe,從而通過該服務(wù)提供的Telnet服務(wù)登錄,這樣做后,即使遠(yuǎn)程主機(jī)上的Telnet服務(wù)是被禁用的,入侵者也可以毫無阻礙的登錄到遠(yuǎn)程計(jì)算機(jī),這種方法被稱之為 Telnet后門。下面就介紹一下上述過程是如何實(shí)現(xiàn)的。首先進(jìn)入instsrv所在目錄。
  然后使用instsrv.exe建立一個(gè)名為“SYSHEALTH”的服務(wù),并把這個(gè)服務(wù)指向C:\WINNT z\SYSTEM32\tlntsvr.exe,根據(jù)instsrv.exe的用法,鍵入命令“instsrv.exe SYSHEALTH C:\WINNT\SYSTEM32\tlntsvr.exe”。
  一個(gè)名為“SYSHEAHTH”的服務(wù)就這樣建立成功了。雖然從表面看上去該服務(wù)與遠(yuǎn)程連接不存在任何關(guān)系,但是實(shí)際上該服務(wù)是入侵者留下的Telnet后門服務(wù)。
  通過“計(jì)算機(jī)管理”可以看到該服務(wù)已經(jīng)添加在遠(yuǎn)程計(jì)算機(jī)上。入侵者一般會(huì)把這個(gè)服務(wù)的啟動(dòng)類型設(shè)置成“自動(dòng)”,把原來的“Telnet服務(wù)”停止并禁用。
  通過驗(yàn)證可知,雖然遠(yuǎn)程主機(jī)上的Telnet服務(wù)已經(jīng)被停止并禁用,但入侵者仍然能夠通過Telnet來控制遠(yuǎn)程主機(jī)。通過這些修改,即使管理員使用“netstat –n”命令來查看開放端口號(hào)也看不出66端口正在提供Telnet服務(wù),此命令平常還可以拿來判斷端口的連接情況。

  小結(jié):telnet命令是功能強(qiáng)大的遠(yuǎn)程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什么?因?yàn)樗僮骱?jiǎn)單,如同使用自己的機(jī)器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠(yuǎn)程機(jī)器后,就可以用它來干你想干的一切了。



返回頂部


系統(tǒng)軟件園發(fā)布的系統(tǒng)鏡像及軟件均來至互聯(lián)網(wǎng),僅供學(xué)習(xí)和研究使用,不得用于任何商業(yè)用途并請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,如果滿意請(qǐng)聯(lián)系版權(quán)方購(gòu)買。
如果您發(fā)現(xiàn)本站侵害了您的版權(quán),請(qǐng)立即聯(lián)系我們,本站將第一時(shí)間進(jìn)行相關(guān)處理。聯(lián)系方式(見首頁)
版權(quán)聲明|下載聲明 Copyright @ 2016 系統(tǒng)軟件園