在遠(yuǎn)程服務(wù)中，我們可以得到很多便利的好處。但是安全一直是個大問題。尤其是Telnet攻擊，這個攻擊常被用來控制主機?，F(xiàn)在我們就來分析一下Telnet攻擊的具體內(nèi)容。

1．什么是Telnet

對于Telnet的認(rèn)識，不同的人持有不同的觀點，可以把Telnet當(dāng)成一種通信協(xié)議，但是對于入侵者而言，Telnet只是一種遠(yuǎn)程登錄的工具。一旦入侵者與遠(yuǎn)程主機建立了Telnet連接，入侵者便可以使用目標(biāo)主機上的軟、硬件資源，而入侵者的本地機只相當(dāng)于一個只有鍵盤和顯示器的終端而已。

2．Telnet被入侵者用來做什么

（1）Telnet攻擊是控制主機的第一手段

在前幾節(jié)介紹過，如果入侵者想要在遠(yuǎn)程主機上執(zhí)行命令，需要建立IPC$連接，然后使用net time命令查看系統(tǒng)時間，最后使用at命令建立計劃任務(wù)才能完成遠(yuǎn)程執(zhí)行命令。雖然這種方法能夠遠(yuǎn)程執(zhí)行命令，但相比之下，Telnet方式對入侵者而言則會方便得多。入侵者一旦與遠(yuǎn)程主機建立Telnet連接，就可以像控制本地計算機一樣來控制遠(yuǎn)程計算機?？梢?，Telnet方式是入侵者慣于使用的遠(yuǎn)程控制方式，當(dāng)他們千方百計得到遠(yuǎn)程主機的管理員權(quán)限后，一般都會使用Telnet方式進行登錄。

（2）用來做跳板

入侵者把用來隱身的肉雞稱之為“跳板”，他們經(jīng)常用這種方法，從一個“肉雞”登錄到另一個“肉雞”，這樣在入侵過程中就不會暴露自己的IP地址，這一過程將在第5章中詳細(xì)介紹。

3．關(guān)于NTLM驗證

由于Telnet功能太強大，而且也是被用來頻繁攻擊的對象，我們經(jīng)常會碰到黑客進行Telnet攻擊的事情。因此微軟公司為Telnet添加了身份驗證，稱為NTLM驗證，它要求Telnet終端除了需要有Telnet服務(wù)主機的用戶名和密碼外，還需要滿足NTLM驗證關(guān)系。NTLM驗證大大增強了Telnet主機的安全性，就像一只攔路虎把很多入侵者拒之門外。

4．使用Telnet登錄登錄命令：telnet HOST [PORT]

斷開Telnet是有效防范Telnet攻擊的措施之一。

斷開Telnet連接的命令：exit

成功地建立Telnet連接，除了要求掌握遠(yuǎn)程計算機上的賬號和密碼外，還需要遠(yuǎn)程計算機已經(jīng)開啟“Telnet服務(wù)”，并去除NTLM驗證。也可以使用專門的Telnet工具來進行連接，比如STERM，CTERM等工具。