你了解Telnet吗 在Telnet中能做什么（1）

　　所以对于入侵者来说，NTLM是横在我们面前的一座大山，必须要除掉它，一般我们有如下几种方法：

　　1通过修改远程注册表更改telnet服务器配置，将验证方式从2改为1或0；
　　2使用NTLM.exe，上传后直接运行，可将telnet服务器验证方式从2改为1；
　　3在本地建立扫描到的用户，以此用户身份开启telnet客户机并进行远程登录；
　　4使用软件，比如opentelnet.exe（需要管理员权限且开启IPC管道）
　　5使用脚本，如RTCS，（需要管理员权限但不依赖IPC管道）

　　基本上是以上的5种，其中后两种是我们比较常用的开telnet的手法，而且使用方法十分简单，命令如下：

　　OpenTelnet.exe \server username password NTLMAuthor telnetport
　　OpenTelnet.exe \服务器地址 管理员用户名 密码 验证方式（填0或1） telnet端口

　　cscript RTCS.vbe targetIP username password NTLMAuthor telnetport
　　cscript RTCS.vbe <目标IP> <管理员用户名> <密码> <验证方式> <tlnet端口>

　　 在telnet中该做什么

　　本来写到上面就想结束了，不过许多朋友都说telnet上去后不知道该做什么了，既然这样，那我就抛砖引玉吧，这次不讲具体做法，只是说说思路，什么？为什么不讲具体做法？篇幅不够嘛，以后我会一一解释的。

　　1 查看系统信息

　　呵呵，其实就是随处看看，看看他的系统配置和版本（用type c:boot.ini来知道pro版或server版），看看都装了什么服务或软件（从目录名就可以知道了），看看有什么重要或有趣的文件啦（唉，要是国外的机器，看也看不懂），看看他的用户情况，总之就是尽可能多的了解系统，为一会装后门摸底。