功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它。它操作简单,如同使用自己的机器一样,只要熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
命令可以缩写。支持的命令为:
c close 关闭当前连接
d display 显示操作参数
o open hostname [port] 连接到主机名称(默认端口 23).
q quit 退出 telnet
set set 设置选项 (要列表,请键入 'set ?')
sen send 将字符串发送到服务器
st status 打印状态信息
u unset 解除设置选项 (要列表,请键入 'unset ?')
?/h help 打印帮助信息
然后在提示符下键入open IP回车,这时就出现了登陆窗口(如果对方的登录端口没开,则连接不成功,连接端口为23),让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。
DOS命令大全:Telnet 命令详解
telnet 命令允许您与使用 Telnet 协议的远程计算机通讯。运行 telnet 时可不使用参数,以便输入由 Telnet 提示符 (telnet>) 表明的 telnet 上下文。可从Telnet 提示符下,使用下列命令管理运行 Telnet Client 的计算机。
tlntadmn 命令允许您远程管理运行 Telnet Server 的计算机。这些命令都从命令提示符中运行。如果没有使用参数,tlntadmn 将显示本地服务器设置。
在 Telnet 提示符下使用 telnet 命令
启动 Telnet Client 并输入 Telnet 提示符
语法
telnet [\\RemoteServer]
参数
-
\\RemoteServer
- 指定要连接的服务器的名称。 /?
- 在命令提示符显示帮助。
注释
- 不使用参数时,telnet 将启动 Telnet Client。
- 当您在 Telnet 提示符时,必须使用 Telnet 命令。
停止 Telnet Client
MS-DOS命令语法
quit
MS-DOS命令参数
无
MS-DOS命令注释
- 可以将该命令简化为 q。
将 Telnet Client 连接到远程计算机
MS-DOS命令语法
open [\\RemoteServer] [Port]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 Port
- 指定要使用的端口。如果没有指定端口,则假定使用默认端口。
注释
- 可以将该命令简化为 o。
范例
若要通过 44 号端口连接到远程服务器 Redmond,请键入:
o redmond 44
断开 Telnet Client 与远程计算机的连接
MS-DOS命令语法
close [\\RemoteServer]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。
注释
- 可以将该命令简化为 c。
范例
若要与远程服务器 Redmond 断开连接,请键入:
c redmond44
设置 Telnet Client 选项
MS-DOS命令语法
set [\\RemoteServer]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 ntlm
- 打开 NTLM 身份验证(如果在远程服务器上可用)。 localecho
- 打开本地回显。 term {ansi | vt100 | vt52 | vtnt}
- 将终端设置为所指定的类型。 escape Character
- 设置 escape 字符。escape 字符可以是单个字符,也可以是 CTRL 键和字符的组合。若要设置控制键组合,请在键入要分配的字符时按住 CTRL。 logfile FileName
- 将文件设置成用于登录 Telnet 活动。日志文件必须位于本地计算机上。设置此选项时,自动开始记录。 logging
- 打开日志记录。如果没有设置日志文件,将会出现错误信息。 bsasdel
- 将 BACKSPACE 设置成删除键。 crlf
- 设置新的行模式,该模式将导致 ENTER 键发送 0x0D、0x0A。 delasbs
- 将 DELETE 设置成退格键。 mode {console | stream}
- 设置操作模式。 ?
- 允许查看该命令的完整语法。
注释
- 若要在 Telnet 提示符位置关闭上一次设置的选项,请键入:
unset [Option]
- 若要设置 escape 字符,请键入:
-e Character
- 在 Telnet 的非英文版本上,codeset Option 可用。Codeset Option 将当前代码集设置成下面的某个选项:Shift JIS、 Japanese EUC、 JIS Kanji、 JIS Kanji (78)、 DEC Kanji、 NEC Kanji。应该在远程计算机上设置相同的代码集。
发送 Telnet Client 命令
MS-DOS命令语法
send [\\RemoteServer]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 ao
- 终止输出命令。 ayt
- 发送“Are you there?”命令。 esc
- 发送当前的转义字符。 ip
- 中断过程命令。 synch
- 执行 Telnet 同步操作。 ?
- 允许查看该命令的完整语法。
查看 Telnet 客户端的当前设置
MS-DOS命令语法
-
display
MS-DOS命令参数
无
注释
- 显示命令列出 Telnet 客户端的当前操作参数。如果您在 Telnet 会话中(换句话说,如果您连接到 Telnet 服务器),则可以按 CTRL+} 退出 Telnet 会话以修改参数。若要返回到 Telnet 会话,请按 ENTER 键。
在命令提示符使用 tlntadmn 命令
管理运行 Telnet Server 的计算机
语法
tlntadmn [\\RemoteServer] [start] [stop] [pause] [continue]
参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 start
- 启动 Telnet Server。 stop
- 停止 Telnet Server。 pause
- 中断 Telnet Server。 continue
- 恢复 Telnet Server。 /?
- 在命令提示符显示帮助。
注释
- 如果两台计算机都运行 Windows XP,则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。
管理 Telnet 会话
MS-DOS命令语法
tlntadmn [\\RemoteServer] [-s] [-k{SessionID | all}]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 -s
- 显示活动的 Telnet 会话。 -k{SessionID | all}
- 终止会话。键入会话 ID 以终止特定会话,或者键入 all 终止所有会话。 -m {SessionID | all} "Message"
- 向一个或多个会话发送消息。键入会话 ID 以便将消息发送给特定会话,或者键入 all 将消息发送给所有会话。在引号内键入要发送的消息(即"Message")。 /?
- 在命令提示符显示帮助。
注释
- 如果两台计算机都运行 Windows XP,则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。
在运行 Telnet Server 的计算机上设置登录选项
MS-DOS命令语法
tlntadmn [\\RemoteServer] config [auditlocation={eventlog | file | both}]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 auditlocation={eventlog | file | both}
- 指定是否将事件信息发送给事件查看程序、文件,或同时发送给这二者。 audit=[{+|-}admin][{+|-}user][{+|-}fail]
- 指定要审核哪个事件(管理性登录事件、用户登录事件或失败的登录尝试)。要审核特殊类型的事件,请在该事件类型之前键入加号 (+)。要停止审核特殊类型的事件,请在该事件类型之前键入减号 (-)。 /?
- 在命令提示符显示帮助。
MS-DOS命令注释
- 如果两台计算机都运行 Windows XP,则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。
- 如果指定发送事件信息的位置但不指定要审核的信息类型,那么只审核关于管理性登录事件的信息,并将其发送到指定位置。
MS-DOS命令范例
若要将事件信息发送给事件查看程序,请键入:
tlntadmn config auditlocation=eventlog
若要审核管理性登录事件和失败的登录尝试,请键入:
tlntadmn config audit=+admin +fail
在运行 Telnet Server 的计算机上设置默认域
MS-DOS命令语法
tlntadmn [\\RemoteServer] config [dom=DomainName]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 dom=DomainName
- 指定要设置为默认域的域。 /?
- 在命令提示符显示帮助。
MS-DOS命令注释
- 如果两台计算机都运行 Windows XP,则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。
MS-DOS命令范例
若要使 Redmond 作为本地服务器的默认域,请键入:
tlntadmn config dom=Redmond
在运行 Telnet Server 的计算机上映射 Alt 键
MS-DOS命令语法
tlntadmn [\\RemoteServer] config [ctrlakeymap={yes | no}]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 ctrlakeymap={yes | no}
- 指定是否要让 Telnet 服务器把 CTRL+ 翻译为 ALT。键入 yes 映射快捷键,或者键入 no 禁止映射。 /?
- 在命令提示符显示帮助。
MS-DOS命令注释
- 如果两台计算机都运行 Windows XP,则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。
- 如果不映射 ALT 键,则 Telnet 服务器不会把 ALT 键发送给可能依靠该键的应用程序。
在运行 Telnet Server 的计算机上设置连接的最大数量
MS-DOS命令语法
tlntadmn [\\RemoteServer] config [maxconn=PositiveInteger]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 maxconn=PositiveInteger
- 设置连接的最大数量。必须使用小于 10,000,000 的正整数来指定该数。 /?
- 在命令提示符显示帮助。
MS-DOS命令注释
- 如果两台计算机都运行 Windows XP,则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。
在运行 Telnet Server 的计算机上设置失败登录尝试的最大次数
MS-DOS命令语法
tlntadmn [\\RemoteServer] config [maxfail=PositiveInteger]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 maxfail=PositiveInteger
- 设置允许用户执行的最大失败登录尝试次数。必须用一个小于 100 的正整数来指定该数。 /?
- 在命令提示符显示帮助。
MS-DOS命令注释
- 如果两台计算机都运行 Windows XP,则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。
在运行 Telnet Server 的计算机上设置操作模式
MS-DOS命令语法
tlntadmn [\\RemoteServer] config [mode={console | stream}]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 mode={console | stream}
- 指定操作模式。 /?
- 在命令提示符显示帮助。
MS-DOS命令注释
- 如果两台计算机都运行 Windows XP,则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。
在运行 Telnet Server 的计算机上设置 Telnet 端口
MS-DOS命令语法
tlntadmn [\\RemoteServer] config [port=IntegerValue]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 port=IntegerValue
- 设置 Telnet 端口。必须使用小于 1,024 的整数指定端口。 /?
- 在命令提示符显示帮助。
MS-DOS命令注释
- 如果两台计算机都运行 Windows XP,则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。
在运行 Telnet Server 的计算机上设置身份验证方法
MS-DOS命令语法
tlntadmn [\\RemoteServer] config [sec=[{+ | -}ntlm][{+ | -}passwd]]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 sec=[{+ | -}ntlm][{+ | -}passwd]
- 指定是否使用 NTLM、密码或这两者对登录尝试进行身份验证。要使用特定类型的身份验证,请在该身份验证类型前键入加号 (+)。要防止使用特定类型的身份验证,请在该类身份验证之前键入减号 (-)。 /?
- 在命令提示符显示帮助。
MS-DOS命令注释
- 如果两台计算机都运行 Windows XP,则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。
- NTLM 是两台计算机之间的事务的身份验证协议,而这两台计算机中间至少有一台运行 Windows NT 4.0 或更早版本。另外,NTLM 是为没有加入到域中的计算机(如单机服务器和工作组)提供的身份验证协议。
在运行 Telnet Server 的计算机上设置空闲会话超时
MS-DOS命令语法
tlntadmn [\\RemoteServer] config [timeout=hh:mm:ss]
MS-DOS命令参数
-
\\RemoteServer
- 指定要管理的服务器名称。如果没有指定服务器,则假定使用本地服务器。 timeout=hh:mm:ss
- 以小时、分钟和秒为单位设置超时时间段。 /?
- 在命令提示符显示帮助。
MS-DOS命令注释
- 如果两台计算机都运行 Windows XP,则可以使用 tlntadmn 命令远程管理运行 Telnet Server 的计算机。无法通过 tlntadmn 命令从运行 Windows XP的计算机远程管理运行 Windows 2000 和 Telnet Server 的计算机。
MS-DOS命令注释
- 若要从Telnet Client 切换到命令模式,请在 Telnet 提示符按 CTRL+ ]。若要切回到 Telnet Client,请按 ENTER 键。