首先簡單介紹下終端服務(wù)，Telnet是系統(tǒng)管理員常用的遠(yuǎn)程登錄和管理工具，TCP/IP Terminal EmulationProtocol 。TELNET服務(wù)是 TCP/IP 環(huán)境下的終端仿真協(xié)議，通過 TCP 建立服務(wù)器與客戶機(jī)之間的連接。連接之后， TELNET服務(wù)器與客戶機(jī)進(jìn)入?yún)f(xié)商階段(決定可選項)，選定雙方都支持連接操作，每個連接系統(tǒng)可以協(xié)商新可選項或重協(xié)商舊可選項(在任何時候)。

　　通常 TELNET任一端盡量執(zhí)行所有可選項以實現(xiàn)系統(tǒng)最大化性能。一旦 TELNET連接建立，由于每一方都希望從另一方獲得盡可能多的服務(wù)，連接雙方間的可選請求會不斷來回傳送。除此之外，這些可選請求還可用于動態(tài)修改連接 特性以適應(yīng)不斷改變的本地環(huán)境。經(jīng)過過去 20 年左右的發(fā)展，當(dāng)前的 TELNET服務(wù)已經(jīng)是一種多功能仿真器。選項使 TELNET能傳輸二進(jìn)制數(shù)據(jù)、支持 byte macros 、仿真圖形終端，以及傳送信息以支持集中化終端管理。TELNET連接中，傳輸?shù)拿畈捎?ASCII 文本形式。

　　Telnet的數(shù)據(jù)是以明文傳輸?shù)模粽吆腿菀淄ㄟ^嗅探獲取敏感信息。基于安全性考慮，建議 大家還是使用安全性更高的、加密的SSH遠(yuǎn)程管理方式。

　　在Windows 2000/XP/2003/Vista系統(tǒng)中它作為標(biāo)準(zhǔn)的系統(tǒng)組件集成到系統(tǒng)中供用戶使用。不過默認(rèn)情況下Telnet服務(wù)是被禁止，通常情況下我們只需 運行services.msc打開服務(wù)管理，找到Telnet服務(wù)項設(shè)置其啟動類型為“手動”或者“自動”，然后啟動該服務(wù)即可使用了。

 

　　使用sc命令行配置系統(tǒng)服務(wù)，來開啟telnet服務(wù)

　　使用客戶端telnet客戶端連接服務(wù)器，使用netstat -an查看服務(wù)端口

　　tlntadmn是telnet服務(wù)的設(shè)置命令,可以對telnet服務(wù)的端口、認(rèn)證方式等進(jìn)行設(shè)置;通過tlntadmn設(shè)置默認(rèn)23端口重定向，使得協(xié)議更安全。使用tlntadmn /? 查看幫助。

　　用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options

　　所有會話用 'all'.

　　-s sessionid 列出會話的信息.

　　-k sessionid 終止會話.

　　-m&nsp;sessionid 發(fā)送消息到會話.

　　config 配置Telnet服務(wù)器參數(shù).

　　common_options 為:

　　-u user 指定要使用其憑據(jù)的用戶

　　-p password 用戶密碼

　　config_options 為:

　　dom = domain 設(shè)定用戶的默認(rèn)域

　　ctrlakeymap = yes|no 設(shè)定 ALT 鍵的映射

　　timeout = hh:mm:ss 設(shè)定空閑會話超時值 timeoutactive = yes|no 啟用空閑會話.

　　maxfail = attempts 設(shè)定斷開前失敗的登錄企圖數(shù).

　　maxconn = connections 設(shè)定最大連接數(shù).

　　port = number 設(shè)定Telnet端口.

　　sec = [+/-]NTLM [+/-]passwd 設(shè)定身份驗證機(jī)構(gòu)

　　fname = file 指定審計文件名.

　　fsize = size 指定審計文件的最大尺寸(MB).

　　mode = console|stream 指定操作模式.

　　auditlocation = eventlog|file|both 指定記錄地點

　　audit = [+/-]user [+/-]fail [+/-]admin 指定審計的事件

　　使用的辦法:

　　直接運行命令:tlntadmn config sec = -ntlm

　　注射的話可以直接運行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--運行以后就去掉了ntlm認(rèn)證.
(責(zé)任編輯：VEVB)