Telnet

什么是Telnet？

Telnet是远程连接服务，它工作于在tcp/ip协议的应用层。telnet命令通常用来远程登录。是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。

要开始一个 telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。为了区分服务，每个服务器均分配一个标准端口值，其中telnet的标准端口值为23。

启动的方法在CMD下输入：net start telnet 。关闭的方法 net stop telnet。在访问这些服务器时，如果所分配的端口值与标准值不同，就必需在命令行中给出适当的端口值。

但是，telnet因为采用明文传送报文，安全性不好，很多Linux服务器都不开放telnet服务，而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录。

telnet命令还可做别的用途，比如确定远程服务的状态，比如确定远程服务器的某个端口是否能访问。

• telnet ip/域名 指定要连接的远程计算机。
• telnet ip port 指定服务。
• telnet localhost 访问自己主机localhost，就是查看某个端口是否可访问，默认端口值为8080，那么你可以启动服务器，用telnet 去查看这个端口是否可用。相应命令为
  telnet localhost 8080

如果端口关闭或者无法连接，则显示不能打开到主机的链接，链接失败；端口打开的情况下，链接成功，则进入telnet页面（全黑的），证明端口可用。

Telnet 客户端命常用命令：

• open : 使用 openhostname 可以建立到主机的 Telnet 连接。
• close : 使用命令 close 命令可以关闭现有的 Telnet 连接。
• display : 使用 display 命令可以查看 Telnet 客户端的当前设置。
• send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令：
• ao : 放弃输出命令。
• ayt : “Are you there”命令。
• esc : 发送当前的转义字符。
• ip : 中断进程命令。
• synch : 执行 Telnet 同步操作。
• brk : 发送信号。
• 上表所列命令以外的其他命令都将以字符串的形式发送至 Telnet 服务器。例如，sendabcd 将发送字符串 abcd 至 Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。
• quit ：使用 quit 命令可以退出 Telnet 客户端。

 

 

telnet可以被入侵

(1) Telnet是控制主机的第一手段　　
如果入侵者想要在远程主机上执行命令，需要建立IPC$连接，然后使用net time命令查看系统时间，最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令，但相比之下，Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接，就可以像控制本地计算机一样来控制远程计算机。可见，Telnet方式是入侵者惯于使用的远程控制方式，当他们千方百计得到远程主机的管理员权限后，一般都会使用Telnet方式进行登录。　　
(2) 用来做跳板
入侵者把用来隐身的肉鸡称之为“跳板”，他们经常用这种方法，从一个“肉鸡”登录到另一个“肉鸡”，这样在入侵过程中就不会暴露自己的IP地址。

来自：
作者：小m_up
链接：https://www.jianshu.com/p/4bf3c19aace0