WIN2K的Telnet服务 Hacking(3)

　　0: 不使用 NTLM 身份验证。

　　1: 先尝试 NTLM 身份验证。如果失败，再使用用户名和密码。

　　2: 只使用 NTLM 身份验证。

　　键TelnetPort：显示 telnet 服务器侦听 telnet 请求的端口。默认是：23，当然，你可以更改为一个其他的端口，这样别人可能就不知道是不是开了telnet服务了。这个项也能让我们利用Telnet 服务器更自由了。

　　在Telnet服务器配置这些参数中，可以使用tlntadmn.exe命令来进行非常方便的配置，配置后需要重新启动Telnet服务。

　　根据上面这些关于Telnet 服务的配置，我写了两个小工具 OpenTelnet.exe 和 ResumeTelnet.exe 。这两个工具中，OpenTelnet.exe是用来启动远程服务器的Telnet的，Resumetelnet.exe是用来把修改了的配置都返回到默认配置上去，关闭Telnet服务等（删除足迹嘛）。两个工具配合起来使用。

　　使用这两个程序，你必须先获得管理员密码和帐号，同时服务器开放IPC$共享。只能对WIN2K（XP）使用，NT，没测试过。

　　Opentelnet.exe的用法：

　　OpenTelnet.exe \\server <帐号> <密码>

　　比如下面的：（命令意思是连接192.168.1.2，帐号administrator，密码123456 ，0表示不使用NTLM认证方式，Telnet的端口是90）

　　C:\>OpenTelnet.exe \\192.168.1.2 administrator 123456 0 90

　　当程序运行后得到：

　　BINGLE!!!Yeah!!

　　Telnet Port is 90. You can try:"telnet ip 90", to connect the server!

　　Disconnecting server...Successfully!

　　就说明Telnet服务启动成功，并且使用的端口是90。这样，我们就能够得到一个开90端口的Windows 2000 Telnet服务器。

　　Telnet 192.168.1.2 90

　　就可以登录上去了，而且不使用 NTLM认证方式。

　　ResumeTelnet.exe，是用来恢复Telnet配置的，并关闭Telnet服务器，它的用法是：

　　ResumeTelnet.exe \\ip <帐号> <密码>

　　例如：

　　C:\>ResumeTelnet.exe \\192.168.21.2 administrator 123456

　　如果程序运行后显示：

　　BINGLE!!!

　　The config of remote telnet server is resumed!

　　Disconnecting server...Successfully!

　　就说明服务器端Telnet 的配置又返回到原来的状态中了。

　　Windows 2000有很多好的功能，非常方便哦！