win7系统下载
当前位置: 首页 > 网络技术教程 > 详细页面

Telnet连接的DOS设置

发布时间:2019-11-17 文章来源:xp sp3系统下载 浏览:

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

Telnet服务是我们进行远程登录的一个基本的,典型的协议。这里我们就来介绍一下Telnet连接的相关问题。那么本篇文章则是基于DOS命令来进行的一些措施。希望对大家有所帮助。

Telnet连接

Windows2000自带了个Telnet服务端,只要得到对方管理员帐号和密码,那么,当与对方建立了Telnet连接后,就可以完全控制对方主机了,控制起来很方便,就象在自己机器上DOS命令一样,只要熟悉DOS命令,那么,嘿嘿 。

很多朋友不喜欢DOS命令, 但要知道,成功的入侵,离开命令管道是不可能的,熟练掌握命令是根本的基础。一定要熟练掌握好各种命令格式。

上面讲了,当我们得到了管理员帐号和密码后,和对方建立了IPC$连接,只要建立了IPC$连接,我们就可以得到Telnet Shell,但前提是对方开启了Task Scheduler 服务,大家可以看看管理工具里--服务--内关于这个服务的介绍:“允许程序在指定的时间运行”,是不是明白了,这其实就是大家用的非常多的AT命令所对应的服务,如果该服务没运行的话,是无法使用AT命令的。不过,我们可以使用NETSVC工具来开启服务,它的基本格式是:

  1. netsvc \\ip schedule /start  

这里需要说明了的是,NETSVC是NT版本附带的一个管理工具,用语远程打开主机的服务。但在网速不好的情况下或者从局域网内部开启外部网主机服务的时候不容易成功。

好了,我们来看 AT命令。只要使用命令 at time \\ip net start telnet,就可以让系统在你指定的时间打开对方的Telnet服务了。

这时候,就可以Telnet IP 连接对方,不过,Telnet服务默认情况下使用了NTLM验证,但我们可以使用小榕的Ntml.exe来取消对方的NTML验证。很简单,只要使用COPY命令上传该文件,然后用AT命令来定时启动就可以了。

另外一个方法就是给你的Cmd.exe 创建一个快捷方式,然后在快捷方式的属性里选用 “以其他用户身份运行 ”然后再在你的系统里创建一个与对方用户名密码相同的帐号,使用这个帐号运行Cmd.exe 就可以直接进行Telnet连接了,这样不需要上传Ntml.exe,能方便点。

如果你得到的是对方用户名为Administrator你就可以把你自己的Administrator密码修改,改成和对方 的密码相同,然后再使用 Administrator登陆你的计算机,直接Telnet连接对方,就可以了。这种方法也不需要使用小榕的Ntlm.exe。

好了,可以说我们完全控制了对方的主机了。

Terminal Service 连接(就是3389 终端连接)

说到Terminal Service的时候,可能很多朋友还不是很清楚,但如果说到3389的话,哈哈,几乎无人不知无人不晓了吧?

几乎是黑客就知道这个TCP端口,这个端口就是Terminal Service所对应的服务端口了。

首先我们来说说怎么打开Terminal Service,在安装Windows 2000 server以上不版本的时候,默认是安装Terminal Service服务的,只要管理员在安装过程里进行了正确的配置,系统安装完成后,Terminal Service服务就自动开启。但有的管理员没安装Terminal Service怎么办?那我们帮他安装吧。

先得到管理员帐号和密码,这不需要我废话了吧。

建立IPC$连接(顺便进一步夺得Telnet Shell) 然后在本地计算机上建立一个3389.bat文件。并且上传该文件,定时启动(如果是使用Telnet连接的话,直接执行该批处理文件就可以了)文件内容如下:

  1. echo [componets] > c:\sql  
  2. echo TSEnabie = on >> c:\sql  
  3. syscmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q  

如果你使用的是Telnet的话,可以用以下方法直接建立3389.bat文件。

首先键入“copy con 3389.bat”命令,回车,并且逐行写上如上的文件内容,然后按CTRL+Z并回车结束,这时候,就在当然工作文件夹内(或盘下)生成了3389.bat批处理文件,然后键入3389.bat执行就可以了。

接下来要做的就是重新启动机器,因为Terminal Service服务需要很多DLL文件加载才能正常运行,必须再启动才可以生效。



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

本文章关键词: Telnet连接