1 概述
- 功能:telnet命令通常用来远程登录。
- 它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。
- 注意事项:要开始一个 telnet会话,必须输入用户名和密码来登录服务器。
- 缺点:telnet因为采用明文传送报文,安全性不好,很多linux服务器都不开放telnet服务,而改用更安全的ssh方式了。
- 该命令不是windows的内部命令,如需使用需要安装。
- 在linux系统中,使用命令
man telnet
或telnet -h
获取帮助信息,建议使用前者。
- 语法为:
telnet [-468eladr] [-s tos] [-b address] [-e escapechar] [-l user] [-n tracefile] [host [port]]
。
- 参数介绍:
无指定内容的参数
-4 force ipv4 address resolution.
-6 force ipv6 address resolution.
-8 允许使用8位字符资料,包括输入与输出。
-e 滤除脱离字符。
-l 允许输出8位字符资料。
-a 尝试自动登入远端系统。目前,如果远程系统支持,这将通过 new-environ 选项的 user 变量发送用户名。
-k 不自动登入远端主机。
-d 启动排错模式。
-r 使用类似rlogin指令的用户界面。
-x 假设主机有支持数据加密的功能,就使用它。(在帮助信息中没有这个参数,在其他网页看到的,先放在这)
指定内容的参数
-s<服务类型> 设置telnet连线所需的ip tos信息。
-b<主机别名> 使用别名指定远端主机名称。
-e<脱离字符> 设置脱离字符。
-l<用户名称> 指定要登入远端主机的用户名称。
-n<记录文件> 指定文件记录相关信息。
-f 使用kerberos v5认证时,加上此参数可把本地主机的认证数据上传到远端主机。
-k<域名> 使用kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。
-x<认证形态> 关闭指定的认证形态。(在帮助信息中没有这个参数,在其他网页看到的,先放在这)
指定目标
host 目标ip地址
port 目标端口
3.1 远程管理网络设备
- 详细配置过程先请参考文章《构建简单局域网并实现远程管理路由器与交换机》。
- 打开pc端的cmd命令行,进入用户模式→进入特权模式及其他模式可以远程配置路由器。
telnet 10.1.1.254
→password #提示输入用户密码
→router #进入路由器用户模式
en #尝试进入特权模式
→password #提示输入特权密码
3.2 远程管理服务器
- 以win2008为例,先右键我的电脑→管理→功能→添加功能→将telnet服务端勾选上,进行安装。
- 安装好后还要启动。在开始→管理工具→服务中,找到新安装的telnet服务,点击进入设置启动。
- 服务器上使用命令
netstat -an
查看是否开启tcp23端口。
- 客户端尝试使用telnet进行远程管理,先使用命令
telnet 目标ip
连接服务,再输入账号密码登录。想要结束连接时,先按ctrl ]
,再输入quit
。
3.3 探测目标ip或端口是否开启
- 先使用命令
telnet 目标ip
,判断目标ip是否存活,如像上面截图一样,说明存活,如果不是则可能有以下原因:
- 该ip未能ping通,尝试使用ping命令测试能否ping通;
- 该ip未启动telnet服务;
- 该ip不存活。
- 再使用命令
telnet 目标ip 目标端口号
,判断目标端口是否开启。
- 如下则是开启的。
- 如下则是未开启的。
3.4 探测服务区是否开启put方法
- 先使用telnet连接目标服务器的80端口,在输入以下框中两句话(建议手动输入,复制可以会加入其他字符)后连按两次回车键。在回显内容中,没有看到我们想要的allow项目的内容,而是出现了x-powered-by,这是网站默认ag真人游戏首页的存在对该语句的执行产生了影响。
- 我们将原来默认ag真人游戏首页index.php文件名修改为index1.php,来避免该影响。
- 再次输入命令,并按两次回车,回显内容如下,可以看到有allow项,表示apache现在已经开启的请求类型,暂时还没有put和delete。