我們都知道在Telnet協(xié)議的使用下都非常容易被攻擊和入侵。那么入侵之后，會(huì)做什么呢？這個(gè)或許大家的觀點(diǎn)就有所不同。這里我們就來分享一下網(wǎng)友的介紹和講解吧?？纯丛赥elnet連接被入侵后會(huì)有什么結(jié)果。

1．什么是Telnet

對(duì)于Telnet的認(rèn)識(shí)，不同的人持有不同的觀點(diǎn)，可以把Telnet當(dāng)成一種通信協(xié)議，但是對(duì)于入侵者而言，Telnet只是一種遠(yuǎn)程登錄的工具。一旦入侵者與遠(yuǎn)程主機(jī)建立了Telnet連接，入侵者便可以使用目標(biāo)主機(jī)上的軟、硬件資源，而入侵者的本地機(jī)只相當(dāng)于一個(gè)只有鍵盤和顯示器的終端而已。

2．Telnet被入侵者用來做什么

（1）Telnet是控制主機(jī)的第一手段

在前幾節(jié)介紹過，如果入侵者想要在遠(yuǎn)程主機(jī)上執(zhí)行命令，需要建立IPC$連接，然后使用net time命令查看系統(tǒng)時(shí)間，最后使用at命令建立計(jì)劃任務(wù)才能完成遠(yuǎn)程執(zhí)行命令。雖然這種方法能夠遠(yuǎn)程執(zhí)行命令，但相比之下，Telnet方式對(duì)入侵者而言則會(huì)方便得多。入侵者一旦與遠(yuǎn)程主機(jī)建立Telnet連接，就可以像控制本地計(jì)算機(jī)一樣來控制遠(yuǎn)程計(jì)算機(jī)。可見，Telnet方式是入侵者慣于使用的遠(yuǎn)程控制方式，當(dāng)他們千方百計(jì)得到遠(yuǎn)程主機(jī)的管理員權(quán)限后，一般都會(huì)使用Telnet方式進(jìn)行登錄。

（2）用來做跳板

入侵者把用來隱身的肉雞稱之為“跳板”，他們經(jīng)常用這種方法，從一個(gè)“肉雞”登錄到另一個(gè)“肉雞”，這樣在入侵過程中就不會(huì)暴露自己的IP地址，這一過程將在第5章中詳細(xì)介紹。

3．關(guān)于NTLM驗(yàn)證

由于Telnet功能太強(qiáng)大，而且也是入侵者使用最頻繁的登錄手段之一，因此微軟公司為Telnet添加了身份驗(yàn)證，稱為NTLM驗(yàn)證，它要求Telnet終端除了需要有Telnet服務(wù)主機(jī)的用戶名和密碼外，還需要滿足NTLM驗(yàn)證關(guān)系。NTLM驗(yàn)證大大增強(qiáng)了Telnet主機(jī)的安全性，就像一只攔路虎把很多入侵者拒之門外。

4．使用Telnet登錄登錄命令：telnet HOST [PORT]

斷開Telnet連接的命令：exit

成功地建立Telnet連接，除了要求掌握遠(yuǎn)程計(jì)算機(jī)上的賬號(hào)和密碼外，還需要遠(yuǎn)程計(jì)算機(jī)已經(jīng)開啟“Telnet服務(wù)”，并去除NTLM驗(yàn)證。也可以使用專門的Telnet工具來進(jìn)行連接，比如STERM，CTERM等工具。