簡單來說,可以把telnet當作一種通信協議。但對於入侵者來說,telnet只是一種遠程登陸的工具。一旦入侵者與遠程主機建立了telnet鏈接,入侵者便可以使用目標主機上的軟硬件資源,而入侵者的本地機只相當於一個只有鍵盤和顯示器的終端而已。
- 為什么需要telnet?
telnet就是去查看某個端口是否可以訪問。開發的時候,經常要用到的端口就是8080,那么你可以啟動服務器,用telnet去查看這個端口是否可以試用;
telnet協議是TCP/IP協議家族的一員,是internet遠程登陸服務的標准協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序,用它連接到服務器,終端使用者可以在telnet中輸入命令,這些命令會在服務器上運行,就像再服務器的控制台上輸入一樣,可以在本地就能控制服務器。要開啟一個telnet會話,必須輸入用戶名和密碼來登陸服務器。telnet是常用的遠程控制web服務器的方法。
- telnet客戶端常用命令
open : 使用 openhostname 可以建立到主機的 Telnet 連接。
close : 使用命令 close 命令可以關閉現有的 Telnet 連接。
display : 使用 display 命令可以查看 Telnet 客戶端的當前設置。
send : 使用 send 命令可以向 Telnet 服務器發送命令。支持以下命令:
ao : 放棄輸出命令。
ayt : “Are you there”命令。
esc : 發送當前的轉義字符。
ip : 中斷進程命令。
synch : 執行 Telnet 同步操作。
brk : 發送信號。
上表所列命令以外的其他命令都將以字符串的形式發送至 Telnet 服務器。例如,sendabcd 將發送字符串 abcd 至 Telnet 服務器,這樣,Telnet 會話窗口中將出現該字符串。
quit :使用 quit 命令可以退出 Telnet 客戶端。
telnet用於遠程登錄到網絡中的計算機,並以命令行的方式遠程管理計算機。需要注意的是,遠程機器必須啟動telnet服務器,否則無法打開telnet命令。
例如:在命令提示符中輸入“telnet 114.80.67.193”,按回車鍵,但是為了安全起見,要輸入“n”並按回車鍵,出現登錄提示符。輸入登錄名后,按回車鍵即可登錄到遠程機器。
使用telnet的open子命令遠程登錄遠程機器。命令格式:open hostname[port],hostname為ip地址,port默認為23。 在telnet提示符下輸入“open 114.80.67.193”,按回車鍵。再輸入“n”,根據提示輸入用戶名和密碼即可遠程機器上。
使用telnet的unset子命令關閉本地回顯功能。操作過程:先在命令提示符中輸入“telnet”,按回車鍵;然后輸入“setlocalecho”,按回車鍵,即可打開本地回顯功能;如要關閉回顯能力,只要在telnet命令提示符后輸入“unsetlocalecho”,按回車。
使用telnet的status子命令查看連接狀態。操作過程: 輸入“telnet”進入telnet命令,再輸入“status”,按回車,此時顯示當前已經登錄到IP為114.80.67.193的機器上。
- telnet被入侵者用來做什么
- telnet是控制主機的第一手段
如果入侵者想要在遠程主機上執行命令,需要建立IPC$連接,然后使用net time命令查看系統時間,最后使用at命令建立計划任務才能完成遠程執行命令。雖然這種方法能夠遠程執行命令,但相比之下,Telnet方式對入侵者而言則會方便得多。入侵者一旦與遠程主機建立Telnet連接,就可以像控制本地計算機一樣來控制遠程計算機。可見,Telnet方式是入侵者慣於使用的遠程控制方式,當他們千方百計得到遠程主機的管理員權限后,一般都會使用Telnet方式進行登錄。
- 用來做跳板
入侵者把用來隱身的肉雞稱之為“跳板”,他們經常用這種方法,從一個“肉雞”登錄到另一個“肉雞”,這樣在入侵過程中就不會暴露自己的IP地址。
關於NTLM驗證
由於Telnet功能太強大,而且也是入侵者使用最頻繁的登錄手段之一,因此微軟公司為Telnet添加了身份驗證,稱為NTLM驗證,它要求Telnet終端除了需要有Telnet服務主機的用戶名和密碼外,還需要滿足NTLM驗證關系。NTLM驗證大大增強了Telnet主機的安全性,就像一只攔路虎把很多入侵者拒之門外。
- telnet命令還可做別的用途,比如確定遠程服務的狀態,比如確定遠程服務器的某個端口是否能訪問。