第1页 基本介绍
　　

　　telnet肉鸡功能很爽吧，仅次于3389肉鸡，有了它能干很多事情，我在这里跟大家谈谈怎么远程开启对方主机telnet服务的问题，我们一般在得到目标主机的管理员密码和帐号后，通常采用的是IPC$通道上传的方法--先上传NTLM.exe，然后再启动它来修改微软telnet的NTLM认证方式，这样就可以“一路直上”的telnet上去了。

　　其实，这种传统的方法有很大的弊病，受很多因素的影响，现在好了，有了opentelnet这款远程开启tlenet的工具，一起都是那么的“近在眼前”。

　　一.介绍

　　opentelnet是一款运行于命令行的工具，包含：opentelnet.exe（开启程序）和resumetelnet.exe（恢复程序）两个程序（如图1），可以在本地电脑上开启远程电脑的telnet服务，并可选择开启telnet后的NTML认证方式，使用前提条件是：

图1 telnet程序

　　1.得到目标主机的管理员帐号和密码。

　　2.目标主机开启了ipc$。

　　而resumetelnet.exe是将你已经修改的目标主机的telnet配置恢复到开始的状态下，一般用来在telnet上对方主机“赶完坏事”后清除痕迹的。

　　好了，基本介绍完了，看看怎么使用吧。

　　使用方法
　　

　　二.使用

　　1.opentelnet.exe的使用命令如下：

　　opentelnet.exe \目标主机IP 管理员帐号 密码 NTML认证方式 指定的telnet端口（任意）

　　NTML认证方式：

　　0：开启telnet时去掉NTML身份验证（推荐使用）

　　1：先进行NTML身份验证，若失败的话则使用用户名和密码telnet。

　　2：打开NTLM身份验证。

　　在讲解之前，我已经经过扫描得到饿一台主机的管理员帐号wy和密码为空（具体扫描步骤我就不多说了，请参阅相关文章）

　　我在CMD下输入：

　　opentelnet \61.*.*.* wy "" 0 23

　　回车后，顺利的话会出现“successfully”的字样提示(如图2)，这说明已经成功开启了这台主机的基于23端口的telnet服务，而且不需要NTLM身份验证，不信的话，请输入指令：telnet 61.*.*.* 23，回车后即可telnet上去，接下来，上传，隐藏后门，做代理……随你的便了。

图2 连接肉鸡

　　干完后，就得恢复这台主机的默认配置了，以免被对方管理员发现，这时候就需要resumetelnet.exe这个程序了，它的用法和opentelnet.exe用法相同：resumetelnet.exe \IP 管理员帐号 密码（如图3），我输入：resumetelnet \61.*.*.* wy "" ，回车后，同样是“successfully”的字样提示操作是否成功，OK！弄完了，闪人。

图3 恢复设置

　　有了它，以后就不用很麻烦的开启telnet了，真是very cool！