Telnet連接，是遠程登錄的基礎(chǔ)。那么我們在進行Telnet連接中，應(yīng)該注意些什么問題呢？這里面我們重點強調(diào)的就是入侵問題。那么對于這方面的安全分析，我們來了解一下。

1．什么是Telnet

對于Telnet的認識，不同的人持有不同的觀點，可以把Telnet當(dāng)成一種通信協(xié)議，但是對于入侵者而言，Telnet只是一種遠程登錄的工具。一旦入侵者與遠程主機建立了Telnet連接，入侵者便可以使用目標(biāo)主機上的軟、硬件資源，而入侵者的本地機只相當(dāng)于一個只有鍵盤和顯示器的終端而已。

2．Telnet被入侵者用來做什么

（1）Telnet是控制主機的第一手段

在前幾節(jié)介紹過，如果入侵者想要在遠程主機上執(zhí)行命令，需要建立IPC$連接，然后使用net time命令查看系統(tǒng)時間，最后使用at命令建立計劃任務(wù)才能完成遠程執(zhí)行命令。雖然這種方法能夠遠程執(zhí)行命令，但相比之下，Telnet方式對入侵者而言則會方便得多。入侵者一旦與遠程主機建立Telnet連接，就可以像控制本地計算機一樣來控制遠程計算機?？梢?，Telnet方式是入侵者慣于使用的遠程控制方式，當(dāng)他們千方百計得到遠程主機的管理員權(quán)限后，一般都會使用Telnet方式進行登錄。

（2）用來做跳板

入侵者把用來隱身的肉雞稱之為“跳板”，他們經(jīng)常用這種方法，從一個“肉雞”登錄到另一個“肉雞”，這樣在入侵過程中就不會暴露自己的IP地址，這一過程將在第5章中詳細介紹。

3．關(guān)于NTLM驗證

由于Telnet功能太強大，而且也是入侵者使用最頻繁的登錄手段之一，因此微軟公司為Telnet添加了身份驗證，稱為NTLM驗證，它要求Telnet終端除了需要有Telnet服務(wù)主機的用戶名和密碼外，還需要滿足NTLM驗證關(guān)系。NTLM驗證大大增強了Telnet主機的安全性，就像一只攔路虎把很多入侵者拒之門外。

4．使用Telnet登錄登錄命令：telnet HOST [PORT]

斷開Telnet連接的命令：exit

成功地建立Telnet連接，除了要求掌握遠程計算機上的賬號和密碼外，還需要遠程計算機已經(jīng)開啟“Telnet服務(wù)”，并去除NTLM驗證。也可以使用專門的Telnet工具來進行連接，比如STERM，CTERM等工具。