Telnet服務是我們進行遠程登錄的一個基本的，典型的協(xié)議。這里我們就來介紹一下Telnet連接的相關問題。那么本篇文章則是基于DOS命令來進行的一些措施。希望對大家有所幫助。

Telnet連接

Windows2000自帶了個Telnet服務端，只要得到對方管理員帳號和密碼，那么，當與對方建立了Telnet連接后，就可以完全控制對方主機了，控制起來很方便，就象在自己機器上DOS命令一樣，只要熟悉DOS命令，那么，嘿嘿 。

很多朋友不喜歡DOS命令， 但要知道，成功的入侵，離開命令管道是不可能的，熟練掌握命令是根本的基礎。一定要熟練掌握好各種命令格式。

上面講了，當我們得到了管理員帳號和密碼后，和對方建立了IPC$連接，只要建立了IPC$連接，我們就可以得到Telnet Shell，但前提是對方開啟了Task Scheduler 服務，大家可以看看管理工具里--服務--內(nèi)關于這個服務的介紹：“允許程序在指定的時間運行”，是不是明白了，這其實就是大家用的非常多的AT命令所對應的服務，如果該服務沒運行的話，是無法使用AT命令的。不過，我們可以使用NETSVC工具來開啟服務，它的基本格式是：

netsvc \\ip schedule /start  

這里需要說明了的是，NETSVC是NT版本附帶的一個管理工具，用語遠程打開主機的服務。但在網(wǎng)速不好的情況下或者從局域網(wǎng)內(nèi)部開啟外部網(wǎng)主機服務的時候不容易成功。

好了，我們來看 AT命令。只要使用命令 at time \\ip net start telnet，就可以讓系統(tǒng)在你指定的時間打開對方的Telnet服務了。

這時候，就可以Telnet IP 連接對方，不過，Telnet服務默認情況下使用了NTLM驗證，但我們可以使用小榕的Ntml.exe來取消對方的NTML驗證。很簡單，只要使用COPY命令上傳該文件，然后用AT命令來定時啟動就可以了。

另外一個方法就是給你的Cmd.exe 創(chuàng)建一個快捷方式，然后在快捷方式的屬性里選用 “以其他用戶身份運行 ”然后再在你的系統(tǒng)里創(chuàng)建一個與對方用戶名密碼相同的帳號，使用這個帳號運行Cmd.exe 就可以直接進行Telnet連接了，這樣不需要上傳Ntml.exe，能方便點。

如果你得到的是對方用戶名為Administrator你就可以把你自己的Administrator密碼修改，改成和對方 的密碼相同，然后再使用 Administrator登陸你的計算機，直接Telnet連接對方，就可以了。這種方法也不需要使用小榕的Ntlm.exe。

好了，可以說我們完全控制了對方的主機了。

Terminal Service 連接（就是3389 終端連接）

說到Terminal Service的時候，可能很多朋友還不是很清楚，但如果說到3389的話，哈哈，幾乎無人不知無人不曉了吧？

幾乎是黑客就知道這個TCP端口，這個端口就是Terminal Service所對應的服務端口了。

首先我們來說說怎么打開Terminal Service，在安裝Windows 2000 server以上不版本的時候，默認是安裝Terminal Service服務的，只要管理員在安裝過程里進行了正確的配置，系統(tǒng)安裝完成后，Terminal Service服務就自動開啟。但有的管理員沒安裝Terminal Service怎么辦？那我們幫他安裝吧。

先得到管理員帳號和密碼，這不需要我廢話了吧。

建立IPC$連接（順便進一步奪得Telnet Shell） 然后在本地計算機上建立一個3389.bat文件。并且上傳該文件，定時啟動（如果是使用Telnet連接的話，直接執(zhí)行該批處理文件就可以了）文件內(nèi)容如下：

echo [componets] > c:\sql  
echo TSEnabie = on >> c:\sql  
syscmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q  

如果你使用的是Telnet的話，可以用以下方法直接建立3389.bat文件。

首先鍵入“copy con 3389.bat”命令，回車，并且逐行寫上如上的文件內(nèi)容，然后按CTRL+Z并回車結(jié)束，這時候，就在當然工作文件夾內(nèi)（或盤下）生成了3389.bat批處理文件，然后鍵入3389.bat執(zhí)行就可以了。

接下來要做的就是重新啟動機器，因為Terminal Service服務需要很多DLL文件加載才能正常運行，必須再啟動才可以生效。