什么是Telnet?
Telnet是远程连接服务,它工作于在tcp/ip协议的应用层。telnet命令通常用来远程登录。是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个 telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。为了区分服务器,每个服务器均分配一个标准端口值,其中telnet的标准端口值为23。启动的方法在CMD下输入:net start telnet 。关闭的方法 net stop telnet。在访问这些服务器时,如果所分配的端口值与标准值不同,就必需在命令行中给出适当的端口值。
但是,telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录。
telnet命令还可做别的用途,比如确定远程服务的状态,比如确定远程服务器的某个端口是否能访问。
- telnet host 指定要连接的远程计算机的主机名或 IP 地址。
- telnet port 指定端口号或服务名。
- telnet localhost 访问自己主机localhost,就是查看某个端口是否可访问,默认端口值为8080,那么你可以启动服务器,用telnet 去查看这个端口是否可用。相应命令为
telnet localhost 8080
telnet可以被入侵
(1) Telnet是控制主机的第一手段
如果入侵者想要在远程主机上执行命令,需要建立IPC$连接,然后使用net time命令查看系统时间,最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令,但相比之下,Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接,就可以像控制本地计算机一样来控制远程计算机。可见,Telnet方式是入侵者惯于使用的远程控制方式,当他们千方百计得到远程主机的管理员权限后,一般都会使用Telnet方式进行登录。
(2) 用来做跳板
入侵者把用来隐身的肉鸡称之为“跳板”,他们经常用这种方法,从一个“肉鸡”登录到另一个“肉鸡”,这样在入侵过程中就不会暴露自己的IP地址。
NTLM验证
由于Telnet功能太强大,而且也是入侵者使用最频繁的登录手段之一,因此微软公司为Telnet添加了身份验证,称为NTLM验证,它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外,还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性,就像一只拦路虎把很多入侵者拒之门外。
原文http://www.zolsky.com/read/best/6/314.htm