XP/服務器開啓Telnet與23端口的修改方法

windows 默認安裝了 Telnet 服務，但是並沒有默認啓動,而且Telnet服務需要NTLM認證

有管理員密碼也無濟於事.

根據NTLM認證過程，我們能夠得到一個比較簡單的方法來使用微軟自己的Telnet 服務。但是它並不是默

認運行的，所以首先需要遠程把它啓動起來(使用AT啊)。然後根據NTLM身份認證的特點，把本地的帳號和

密碼修改成服務器上的帳號和密碼，然後重新啓動，用修改的帳號和密碼登錄，然後再連接服務器的

Telnet。這樣經過NTLM認證，就能夠成功了。不過這個方法，雖然簡單，但是顯得太笨了，還要修改密碼

重新啓動。

　　要得到更自由和方便的辦法，我們需要熟悉 Telnet 服務器的配置情況。

　　在註冊表中的這個位置是關於Telnet Server的相關配置

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0

　　比如下面這些項值：

　　鍵LoginScript：顯示 Telnet 服務器登錄腳本的路徑位置。默認的位置就是“%systemroot%

\System32\login.cmd”，當然，可以把腳本內容改寫了，這樣登錄進Telnet的歡迎屏幕就不一樣，鍵

AllowTrustedDomain：是否允許域用戶訪問，默認值是1，允許信任域用戶訪問。可以修改爲下面這些值

：

　　0: 不允許域用戶訪問(只允許本地用戶)。

　　1: 允許域用戶從具有信任關係的域訪問。

　　鍵DefaultDomain：可以對與該計算機具有信任關係的任何域設置。如果 AllowTrustedDomain 設爲

1，並且要本地域爲默認域，請將值設爲“.”。默認就是"."

　　鍵DefaultShell：shell 的路徑位置。默認是： %systemroot%\System32\Cmd.exe /q /k ，修改吧

，可以玩人。

　　鍵MaxFailedLogins：在連接終止之前顯示嘗試登錄失敗的最大次數。默認是3。

　　鍵NTLM：NTLM身份驗證選項。默認是2。可以有下面這些值：

　　0: 不使用 NTLM 身份驗證。

　　1: 先嚐試 NTLM 身份驗證。如果失敗，再使用用戶名和密碼。

　　2: 只使用 NTLM 身份驗證。

　　鍵TelnetPort：顯示 telnet 服務器偵聽 telnet 請求的端口。默認是：23，當然，你可以更改爲一

個其他的端口，這樣別人可能就不知道是不是開了telnet服務了。這個項也能讓我們利用Telnet 服務器

更自由了。

　　在Telnet服務器配置這些參數中，可以使用tlntadmn.exe命令來進行非常方便的配置，配置後需要重

新啓動Telnet服務。
 

   根據上面這些關於Telnet 服務的配置，可以用這兩個小工具 OpenTelnet.exe 和 ResumeTelnet.exe

。這兩個工具中，OpenTelnet.exe是用來啓動遠程服務器的Telnet的，Resumetelnet.exe是用來把修改了

的配置都返回到默認配置上去，關閉Telnet服務等 ,兩個工具配合起來使用。

使用這兩個程序，你必須先獲得管理員密碼和帳號，同時服務器開放IPC$共享。XP使用過，

NT，沒測試過。

　　Opentelnet.exe的用法：

　　OpenTelnet.exe \\ip <帳號> <密碼>

　　比如下面的：(命令意思是連接192.168.1.2，帳號administrator，密碼123456 ，0表示不使用NTLM

認證方式，Telnet的端口是23)

　　C:\>OpenTelnet.exe \\192.168.1.2 administrator 123456 0 23

　　當程序運行後得到：

　　BINGLE!!!Yeah!!

　　Telnet Port is 23. You can try:"telnet ip 23", to connect the server!

　　Disconnecting server...Successfully!

　　就說明Telnet服務啓動成功，並且使用的端口是23。這樣，我們就能夠得到一個開23端口的Windows

2000 Telnet服務器。

　　Telnet 192.168.1.2 23

　　就可以登錄上去了，而且不使用 NTLM認證方式。

　　ResumeTelnet.exe，是用來恢復Telnet配置的，並關閉Telnet服務器，它的用法是：

　　ResumeTelnet.exe \\ip <帳號> <密碼>

　　例如：

　　C:\>ResumeTelnet.exe \\192.168.1.2 administrator 123456

　　如果程序運行後顯示：

　　BINGLE!!!

　　The config of remote telnet server is resumed!

　　Disconnecting server...Successfully!

　　就說明服務器端Telnet 的配置又返回到原來的狀態中了。
 

 

 

telnet端口的修改方法

1：本地修改：

開始→運行

”輸入cmd打開命令提示符，然後運行命令“tlntadmn config port=800

”(800是修改後的telnet端口，爲了避免端口衝突不用設置成已知服務

的端口。

2：遠程修改：

在命令提

示符下輸入命令“tlntadmn config 192.168.1.9 port=800 -u 用戶名 -p 密碼 ”(192.168.1.9對方IP，port=800要修改爲的telnet端口，-u

指定對方的用戶名，-p指定對方用戶的密碼。)