windows 默認安裝了 Telnet 服務,但是並沒有默認啓動,而且Telnet服務需要NTLM認證
有管理員密碼也無濟於事.
根據NTLM認證過程,我們能夠得到一個比較簡單的方法來使用微軟自己的Telnet 服務。但是它並不是默
認運行的,所以首先需要遠程把它啓動起來(使用AT啊)。然後根據NTLM身份認證的特點,把本地的帳號和
密碼修改成服務器上的帳號和密碼,然後重新啓動,用修改的帳號和密碼登錄,然後再連接服務器的
Telnet。這樣經過NTLM認證,就能夠成功了。不過這個方法,雖然簡單,但是顯得太笨了,還要修改密碼
重新啓動。
要得到更自由和方便的辦法,我們需要熟悉 Telnet 服務器的配置情況。
在註冊表中的這個位置是關於Telnet Server的相關配置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0
比如下面這些項值:
鍵LoginScript:顯示 Telnet 服務器登錄腳本的路徑位置。默認的位置就是“%systemroot%
\System32\login.cmd”,當然,可以把腳本內容改寫了,這樣登錄進Telnet的歡迎屏幕就不一樣,鍵
AllowTrustedDomain:是否允許域用戶訪問,默認值是1,允許信任域用戶訪問。可以修改爲下面這些值
:
0: 不允許域用戶訪問(只允許本地用戶)。
1: 允許域用戶從具有信任關係的域訪問。
鍵DefaultDomain:可以對與該計算機具有信任關係的任何域設置。如果 AllowTrustedDomain 設爲
1,並且要本地域爲默認域,請將值設爲“.”。默認就是"."
鍵DefaultShell:shell 的路徑位置。默認是: %systemroot%\System32\Cmd.exe /q /k ,修改吧
,可以玩人。
鍵MaxFailedLogins:在連接終止之前顯示嘗試登錄失敗的最大次數。默認是3。
鍵NTLM:NTLM身份驗證選項。默認是2。可以有下面這些值:
0: 不使用 NTLM 身份驗證。
1: 先嚐試 NTLM 身份驗證。如果失敗,再使用用戶名和密碼。
2: 只使用 NTLM 身份驗證。
鍵TelnetPort:顯示 telnet 服務器偵聽 telnet 請求的端口。默認是:23,當然,你可以更改爲一
個其他的端口,這樣別人可能就不知道是不是開了telnet服務了。這個項也能讓我們利用Telnet 服務器
更自由了。
在Telnet服務器配置這些參數中,可以使用tlntadmn.exe命令來進行非常方便的配置,配置後需要重
新啓動Telnet服務。
根據上面這些關於Telnet 服務的配置,可以用這兩個小工具 OpenTelnet.exe 和 ResumeTelnet.exe
。這兩個工具中,OpenTelnet.exe是用來啓動遠程服務器的Telnet的,Resumetelnet.exe是用來把修改了
的配置都返回到默認配置上去,關閉Telnet服務等 ,兩個工具配合起來使用。
使用這兩個程序,你必須先獲得管理員密碼和帳號,同時服務器開放IPC$共享。XP使用過,
NT,沒測試過。
Opentelnet.exe的用法:
OpenTelnet.exe \\ip <帳號> <密碼>
比如下面的:(命令意思是連接192.168.1.2,帳號administrator,密碼123456 ,0表示不使用NTLM
認證方式,Telnet的端口是23)
C:\>OpenTelnet.exe \\192.168.1.2 administrator 123456 0 23
當程序運行後得到:
BINGLE!!!Yeah!!
Telnet Port is 23. You can try:"telnet ip 23", to connect the server!
Disconnecting server...Successfully!
就說明Telnet服務啓動成功,並且使用的端口是23。這樣,我們就能夠得到一個開23端口的Windows
2000 Telnet服務器。
Telnet 192.168.1.2 23
就可以登錄上去了,而且不使用 NTLM認證方式。
ResumeTelnet.exe,是用來恢復Telnet配置的,並關閉Telnet服務器,它的用法是:
ResumeTelnet.exe \\ip <帳號> <密碼>
例如:
C:\>ResumeTelnet.exe \\192.168.1.2 administrator 123456
如果程序運行後顯示:
BINGLE!!!
The config of remote telnet server is resumed!
Disconnecting server...Successfully!
就說明服務器端Telnet 的配置又返回到原來的狀態中了。
telnet端口的修改方法
1:本地修改:
開始→運行
”輸入cmd打開命令提示符,然後運行命令“tlntadmn config port=800
”(800是修改後的telnet端口,爲了避免端口衝突不用設置成已知服務
的端口。
2:遠程修改:
在命令提
示符下輸入命令“tlntadmn config 192.168.1.9 port=800 -u 用戶名 -p 密碼 ”(192.168.1.9對方IP,port=800要修改爲的telnet端口,-u
指定對方的用戶名,-p指定對方用戶的密碼。)