首先簡單介紹下終端服務Telnet是系統管理員常用的遠程登錄和管理工具TCP/IP Terminal EmulationProtocol TELNET服務是 TCP/IP 環境下的終端仿真協議通過 TCP 建立服務器與客戶機之間的連接連接之後 TELNET服務器與客戶機進入協商階段(決定可選項)選定雙方都支持連接操作每個連接系統可以協商新可選項或重協商舊可選項(在任何時候)
通常 TELNET任一端盡量執行所有可選項以實現系統最大化性能一旦 TELNET連接建立由於每一方都希望從另一方獲得盡可能多的服務連接雙方間的可選請求會不斷來回傳送除此之外這些可選請求還可用於動態修改連接特性以適應不斷改變的本地環境經過過去 年左右的發展當前的 TELNET服務已經是一種多功能仿真器選項使 TELNET能傳輸二進制數據支持 byte macros 仿真圖形終端以及傳送信息以支持集中化終端管理TELNET連接中傳輸的命令采用 ASCII 文本形式
Telnet的數據是以明文傳輸的攻擊者和容易通過嗅探獲取敏感信息基於安全性考慮建議 大家還是使用安全性更高的加密的SSH遠程管理方式
在Windows /XP//Vista系統中它作為標准的系統組件集成到系統中供用戶使用不過默認情況下Telnet服務是被禁止通常情況下我們只需 運行servicesmsc打開服務管理找到Telnet服務項設置其啟動類型為手動或者自動然後啟動該服務即可使用了
使用sc命令行配置系統服務來開啟telnet服務
使用客戶端telnet客戶端連接服務器使用netstat an查看服務端口
tlntadmn是telnet服務的設置命令可以對telnet服務的端口認證方式等進行設置;通過tlntadmn設置默認端口重定向使得協議更安全使用tlntadmn /? 查看幫助
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | s | k | m | config config_options
所有會話用 all
s sessionid 列出會話的信息
k sessionid 終止會話
m&nsp;sessionid 發送消息到會話
config 配置Telnet服務器參數
common_options 為:
u user 指定要使用其憑據的用戶
p password 用戶密碼
config_options 為:
dom = domain 設定用戶的默認域
ctrlakeymap = yes|no 設定 ALT 鍵的映射
timeout = hh:mm:ss 設定空閒會話超時值 timeoutactive = yes|no 啟用空閒會話
maxfail = attempts 設定斷開前失敗的登錄企圖數
maxconn = connections 設定最大連接數
port = number 設定Telnet端口
sec = [+/]NTLM [+/]passwd 設定身份驗證機構
fname = file 指定審計文件名
fsize = size 指定審計文件的最大尺寸(MB)
mode = console|stream 指定操作模式
auditlocation = eventlog|file|both 指定記錄地點
audit = [+/]user [+/]fail [+/]admin 指定審計的事件
使用的辦法:
直接運行命令:tlntadmn config sec = ntlm
注射的話可以直接運行:;exec masterdboxp_cmdshell tlntadmn config sec = ntlm運行以後就去掉了ntlm認證
C:\>tlntadmn config sec = ntlm 使用admin權限
C:\>at : /interactive cmd at命令啟用system權限
新加了一項作業其作業 ID =
C:\WINNT\system>tlntadmn config sec = ntlm
去除NTML驗證的另一個方法:在目標主機上建立好一個管理員用戶!在本機建立一個和目標主機上相同的帳號密碼的用戶在本機CMD上右擊選擇運行方式~ 輸入該帳號和密碼直接Telnet服務的目標IP 既可直接饒過NTML驗證
windows 下修改telnet端口
一修改本地的telnet端口方法: c:\>tlntadmn config port=(把端口設置為)
二修改遠程的telnet端口方法c:\>tlntadmn \\ config port= u administrator p
注\\ 對方IP port= 要修改為的telnet端口 u 指定對方的用戶名 p 指定對方用戶的密碼
測試修改端口後的連接是否正常
遠程建立的連接
win環境下默認telnet命令是被禁用的!應該手動安裝telnet服務
按照一下方法你可以在WIN下打開telnet功能開始菜單>控制面板>程序>打開或關閉windows功能;
將選項Telnet服務器+Telnet客戶端打上勾確定即可
利用tlntadmn配置服務
From:http://tw.wingwit.com/Article/Network/201311/29949.html
