Telnet運行字典腳本

XP/ Server Open Telnet及端口23的修改方法

默認情況下，Windows安裝了Telnet服務，但默認情況下它沒有啟動，並且Telnet服務需要NTLM身份驗證。

有管理員密碼沒什麽用。

根據NTLM認證過程，我們可以得到壹個相對簡單的方法來使用微軟自己的Telnet服務。但它不是沈默的。

它正在運行，因此您需要首先遠程啟動它(使用AT)。然後根據NTLM身份驗證的特點，將本地帳戶和

將密碼更改為服務器上的帳戶和密碼，然後重新啟動，使用更改後的帳戶和密碼登錄，然後連接到服務器。

遠程登錄.這樣，經過NTLM認證，妳就可以成功了。不過這種方法雖然簡單，但似乎太蠢了，密碼需要修改。

重啟。

為了獲得更自由和方便的方式，我們需要熟悉Telnet服務器的配置。

註冊表中的這個位置是關於Telnet服務器的配置。

HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ telnet server \ 1.0

例如，下列項目值:

Key LoginScript:顯示Telnet服務器登錄腳本的路徑位置。默認位置是“%systemroot%”

\System32\login.cmd "，當然也可以重寫腳本內容，讓登錄Telnet歡迎屏幕不壹樣，按鍵。

AllowTrustedDomain:是否允許域用戶訪問，默認值為1，允許受信任域的用戶訪問。可以修改為以下值

0:不允許域用戶訪問(只允許本地用戶訪問)。

1:允許域用戶從有信任關系的域訪問。

Key DefaultDomain:可以為任何與此計算機有信任關系的域設置。如果AllowTrustedDomain設置為

1，並且本地域是默認域，請將該值設置為“.”。默認值為“.”

key default shell:shell的路徑位置。默認值是:% systemroot % \ system32 \ cmd.exe/q/k,。請修改它。

，可以和人玩。

Key MaxFailedLogins:顯示連接終止前失敗登錄嘗試的最大次數。默認值為3。

鍵NTLM:NTLM身份驗證選項。默認值為2。您可以有以下值:

0:不使用NTLM身份驗證。

1:首先嘗試NTLM身份驗證。如果失敗，請再次使用用戶名和密碼。

2:僅使用NTLM認證。

Key telnetPort:顯示telnet服務器監聽Telnet請求的端口。默認是:23，當然可以改成1。

其他端口，這樣別人可能不知道是否開通了telnet服務。此項還允許我們使用Telnet服務器。

更自由。

在Telnet服務器配置這些參數時，可以使用tlntadmn.exe命令進行非常方便的配置，這需要重新配置。

重新啟動Telnet服務。

根據上面關於Telnet服務的配置，妳可以使用這兩個小工具，OpenTelnet.exe和ResumeTelnet.exe。

。這兩個工具中，OpenTelnet.exe用來啟動遠程服務器的Telnet，Resumetelnet.exe用來修改它。

返回默認配置，關閉Telnet服務等。，並壹起使用這兩個工具。

要使用這兩個程序，必須先獲得管理員密碼和賬號，同時服務器對IPC$***。XP用過，

NT，未測試。

Opentelnet.exe的用法:

OpenTelnet.exe \ \ IP & lt；賬號> & lt密碼>

比如如下:(命令表示連接192.168.1.2，賬號管理員，密碼123456，0表示不使用NTLM。

認證模式，Telnet端口是23)

c:\ & gt；OpenTelnet.exe \ \ 192.168.1.2管理員123456 0 23

當程序運行時，您會得到:

冰格！！！耶！！

Telnet端口是23。可以試試:“telnet ip 23”，連接服務器！

斷開服務器連接...成功了！

這意味著Telnet服務成功啟動，使用的端口是23。這樣，我們可以得到壹個有23個端口的窗口。

2000年的Telnet服務器。

遠程登錄192.168.1.2 23

您可以登錄，並且不使用NTLM認證。

ResumeTelnet.exe用於恢復Telnet配置和關閉Telnet服務器。它的用法是:

ResumeTelnet.exe \ \ IP & lt；賬號> & lt密碼>

例如:

c:\ & gt；ResumeTelnet.exe \ \ 192.168.1.2管理員123456

如果程序運行後顯示:

冰格！！！

遠程telnet服務器的配置已恢復！

斷開服務器連接...成功了！

意味著服務器端的Telnet配置已經恢復到原來的狀態。

遠程登錄端口的修改方法

1:局部修改:

開始→運行

輸入cmd打開命令提示符，然後運行命令“tlntadmn config port=800。

“(800是修改後的telnet端口，為了避免端口沖突，沒有必要將其設置為已知服務。

的港口。

2.遠程修改:

在命令下

在指示器下輸入命令“tlntadmn config 192.168.1.9 port=800-u username-p password”(192.168.1.9對面IP，port = 800是要修改的telnet端口。

指定對方的用戶名，-p指定對方的密碼。)