在遠(yuǎn)程服務(wù)中，我們可以得到很多便利的好處。但是安全一直是個(gè)大問題。尤其是Telnet攻擊，這個(gè)攻擊常被用來控制主機(jī)。現(xiàn)在我們就來分析一下Telnet攻擊的具體內(nèi)容。

1．什么是Telnet

對(duì)于Telnet的認(rèn)識(shí)，不同的人持有不同的觀點(diǎn)，可以把Telnet當(dāng)成一種通信協(xié)議，但是對(duì)于入侵者而言，Telnet只是一種遠(yuǎn)程登錄的工具。一旦入侵者與遠(yuǎn)程主機(jī)建立了Telnet連接，入侵者便可以使用目標(biāo)主機(jī)上的軟、硬件資源，而入侵者的本地機(jī)只相當(dāng)于一個(gè)只有鍵盤和顯示器的終端而已。

2．Telnet被入侵者用來做什么

（1）Telnet攻擊是控制主機(jī)的第一手段

在前幾節(jié)介紹過，如果入侵者想要在遠(yuǎn)程主機(jī)上執(zhí)行命令，需要建立IPC$連接，然后使用net time命令查看系統(tǒng)時(shí)間，最后使用at命令建立計(jì)劃任務(wù)才能完成遠(yuǎn)程執(zhí)行命令。雖然這種方法能夠遠(yuǎn)程執(zhí)行命令，但相比之下，Telnet方式對(duì)入侵者而言則會(huì)方便得多。入侵者一旦與遠(yuǎn)程主機(jī)建立Telnet連接，就可以像控制本地計(jì)算機(jī)一樣來控制遠(yuǎn)程計(jì)算機(jī)。可見，Telnet方式是入侵者慣于使用的遠(yuǎn)程控制方式，當(dāng)他們千方百計(jì)得到遠(yuǎn)程主機(jī)的管理員權(quán)限后，一般都會(huì)使用Telnet方式進(jìn)行登錄。

（2）用來做跳板

入侵者把用來隱身的肉雞稱之為“跳板”，他們經(jīng)常用這種方法，從一個(gè)“肉雞”登錄到另一個(gè)“肉雞”，這樣在入侵過程中就不會(huì)暴露自己的IP地址，這一過程將在第5章中詳細(xì)介紹。

3．關(guān)于NTLM驗(yàn)證

由于Telnet功能太強(qiáng)大，而且也是被用來頻繁攻擊的對(duì)象，我們經(jīng)常會(huì)碰到黑客進(jìn)行Telnet攻擊的事情。因此微軟公司為Telnet添加了身份驗(yàn)證，稱為NTLM驗(yàn)證，它要求Telnet終端除了需要有Telnet服務(wù)主機(jī)的用戶名和密碼外，還需要滿足NTLM驗(yàn)證關(guān)系。NTLM驗(yàn)證大大增強(qiáng)了Telnet主機(jī)的安全性，就像一只攔路虎把很多入侵者拒之門外。

4．使用Telnet登錄登錄命令：telnet HOST [PORT]

斷開Telnet是有效防范Telnet攻擊的措施之一。

斷開Telnet連接的命令：exit

成功地建立Telnet連接，除了要求掌握遠(yuǎn)程計(jì)算機(jī)上的賬號(hào)和密碼外，還需要遠(yuǎn)程計(jì)算機(jī)已經(jīng)開啟“Telnet服務(wù)”，并去除NTLM驗(yàn)證。也可以使用專門的Telnet工具來進(jìn)行連接，比如STERM，CTERM等工具。