Настройка Telnet доступа в Windows XP
Telnet доступ в Windows XP является самым простым, дешевым и довольно таки надёжным способом получения удалённого доступа к Windows. Бывает в жизни так, что нужно получить удалённый доступ к своему же компьютеру или же к компьютеру врага — Telnet нам поможет.
Ниже будет подробно рассказано о том как составить .BAT файл для автоматической конфигурации Telnet сервера, добавления жизненно важной группы TelnetClients, добавления новой учетной записи с правами администратора, запуска Telnet сервера и последующего удалённого подключения к нему.
Базовая конфигурация Telnet сервера
Для того чтобы организовать Telnet доступ в Windows XP, первое что нам надо сделать, так это позаботится о правильной кодировке в которой будет происходить инсталляция созданного нами .BAT файла, для русской версии операционных систем Windows это 1251 иногда это 866 :
Выставляем нужную нам кодировку:
Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!
* ПРИМЕЧАНИЕ :
Следует взять во внимание, что если мы укажем не правильную кодировку, то мы не сможем добавить себя любимого в группу » Администраторы » так как русские символы могут превратится в крякозяблики!
Создаём пользователя » LocalDebugger » с паролем для входа » hack «:
* ПРИМЕЧАНИЕ:
Создавать пользователя можно с какими-то системными именами, чтобы не вызывать лишних подозрений у жертвы ибо после нашего входа через Telnet, на удалённой машине будет создана папка для созданной нами учётной записи » LocalDebugger » в каталоге C:\Documents and Settings\LocalDebugger !
Добавляем созданного нами пользователя » LocalDebugger » в группу » Администраторы «:
Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!
Создаём группу » TelnetClients «:
* ПРИМЕЧАНИЕ:
Создание группы » TelnetClients » является обязательным условием потому как все пользователи (юзэр / админ) которые желают подключится к «Telnet» проверяются на их наличие в этой группе и если в этой группе нет ни одного пользователя, будь то юзэр или админ, то в доступе к Telnet серванту будет отказано для всех !
Добавляем пользователя » LocalDebugger » в группу » TelnetClients «:
Скрываем созданного нами пользователя » LocalDebugger » от » welcome screen «, для этих целей создадим .reg файл следующего содержания:
Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!
и воспользуемся командой:
* ПРИМЕЧАНИЕ:
Нужно обратить внимание на то, что при создании нового админа он будет виден в welcome screen’е, отключить его можно импортировав рег файл в реестр, содержание которого изложено выше !
Итак, правами всемогущего админа мы себя наделили, созданную нами учётную с правами админа приныкали. Теперь начинаем конфигурировать Telnet сервер.
Сервис Telnet по умолчанию отключен (disabled), включаем его на авто запуск командой:
По умолчанию Telnet сервант настроен на обмен данными через » 23 порт » — установленный по умолчанию » 23-й порт » лучше сменить, ну например на » порт 972 «, для этого выполняем команду:
Ещё рано расслабляться. Есть ещё такое препятствие как брандмауэр Windows. Для того чтобы нам его обойти надо сервис «Telnet сервер» с его 972 портом добавить в исключения брандмауэра.
Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!
или разрешаем приём пакетов самим приложением:
Запускаем Telnet сервер
На этом подготовку удалённого компьютера к удалённому его администрированию можно считать успешно завершенной :)) А чтобы облегчить себе жизнь, запихиваем все выше приведённые команды в файл с расширением .bat Содержимое бат файла у нас должно получится примерно вот такое:
Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!
* ПРИМЕЧАНИЕ:
после создания .bat файла нужно перекодировать его в кодировку OEM 866!
Все это дело вставляем в блокнот, и сохраняем с расширением .bat после чего запускаем этого «бат-стаса» на машине нашей жертвы с правами администратора, например с дискеты и к примеру тогда когда она (жертва) пошла по-ср. Ну, а дальше это уже дело техники :))
Проверить работоспособность выше изложенного можно и на локальной машине.
Запустите бат файл с правами администратора, а потом в командной строке, ну или в меню » Пуск/Выполнить » наберите следующее:
После нажатия на клавишу » Enter » Вы должны будете увидеть сообщение:
Просто жмём на клавишу » Enter » Потом мы должны будем наблюдать приглашение Telnet с просьбой ввести логин и пароль для входа:
И если Вы всё сделали правильно и логин и пароль окажется верным, то Вы окажетесь внутри удалённого компьютера и должны будете увидеть приветствие:
После того как Вы окажетесь внутри поделайте, то что запланировали и быстренько назад :)) Чтобы отключится от машины жертвы, введите команду:
Чтобы завершить работу с Telnet и закрыть клиент, введите команду:
.bat и .reg файлы можно вставлять в тела исполняемых файлов. При запуске таких файлов можно в скрытом режиме, тобиш без выпадения окон командной строки и всяких там сообщений, запустить на выполнение спрятанные там наши .bat и .reg файлы. О том как маскировать .bat и .reg файлы в архивных и инсталляционных пакетах поговорим отдельно в другой раз.
А под занавес обратим внимание на то, что если доступ открывается для личного пользователя то лучше конечно создавать обычного пользователя, а не администратора и потом уже из под пользователя запускать команды с правами администратора, например через команду runas
Использование runas
runas запускает конкретные средства и программы с разрешениями, отличными от тех, которые предоставляет текущая учетная запись. Синтаксис:
Параметры:
- /profile — Загружает профиль пользователя, /profile — используется по умолчанию;
- /no profile — Определяет, что профиль пользователя не надо загружать. Это позволяет загрузить приложение быстрее, но также может привести к сбоям в некоторых приложениях;
- /env — Задает использование текущей сетевой среды вместо локальной среды пользователя;
- /netonly — Показывает использование введенных сведений о пользователе только для удаленного доступа;
- /smartcard — Определяет необходимость поддержки учетных данных с помощью смарт-карты;
- /showtrustlevels — Выводит список параметров /trustlevel ;
- /trustlevel — Указывает уровень проверки подлинности, на котором необходимо выполнить приложение. Используйте параметр /showtrustlevels для просмотра доступных уровней доверия;
- /user:учетная_запись_пользователя — Задает имя учетной записи пользователя, которая будет использована для запуска программы. Учетная запись пользователя должна быть представлена в формате пользователь@домен или домен\пользователь ;
- program — Задает команду или программу, которая будет запущена с помощью учетной записи, указанной в параметре /user ;
- /? — Отображает справку в командной строке.
Примеры:
Чтобы в качестве администратора на локальном компьютере запустить экземпляр интерпретатора командной строки, введите команду:
После запроса введите пароль администратора. Чтобы запустить экземпляр оснастки «Управление компьютером», используя учетную запись администратора домена companydomain\domainadmin , введите команду:
После запроса введите пароль соответствующей учетной записи. Чтобы запустить экземпляр окна командной строки, сохраненную консоль MMC , компонент панели управления или программу, которая будет администрировать сервер в другом лесе, введите команду:
В параметре домен\имя_пользователя должен быть указан пользователь с разрешениями, достаточными для администрирования сервера. После запроса введите пароль соответствующей учетной записи.
Автор: Олег Головский
Рекомендуемый контент
А тут же ж мог быть рекомендуемый контент от гугла 🙂 Для отображения рекомендуемого контента необходимо в браузере разрешить выполнение JavaScript скриптов, включая скрипты с доменов googlesyndication.com и doubleclick.net
Вы не любите рекламу!? Напрасно!:) На нашем сайте она вовсе ненавязчивая, а потому для нашего сайта можете полностью отключить AdBlock (uBlock/uBlock Origin/NoScript) и прочие блокировщики рекламы! AdBlock/uBlock может препятствовать нормальной работе системы поиска по сайту, отображению рекомендуемого контента и прочих сервисов Google. Рекомендуем полностью отключить блокировщик рекламы и скриптов, а также разрешить фреймы (aka iframe).
TELNET — клиент сервера Telnet для Windows.
Протокол прикладного уровня TELNET (от англ. TE rmina L NET work) — сетевой протокол для реализации текстового интерфейса по сети. Название telnet получили также клиентские программы реализации данного протокола, практически для всех существующих операционных систем. Протокол Telnet – один из старейших сетевых протоколов, разрабатывавшихся как средство связи между удаленными терминалами в тестовом режиме. Поэтому в нем не предусмотрено шифрование данных и использование современных средств проверки подлинности. Протокол уязвим для множества сетевых атак, и не может использоваться в качестве средства управления сетевыми операционными системами. В настоящее время, для удалённого доступа к системе применяется сетевой протокол SSH (Secure SHell), при создании которого упор делался именно на вопросы безопасности. Относительная безопасность сессий Telnet осуществляется только в полностью контролируемой сетевой среде или с применением защиты на сетевом уровне (различные реализации VPN — виртуальных частных сетей). Тем не менее, TELNET по-прежнему применяется для управления специализированными сетевыми устройствами (Коммутаторами, роутерами и т.п.), а также для сетевой диагностики, выполнения отладки и изучения других текст-ориентированных (telnet-like) протоколов на основе транспорта TCP. Современный стандарт протокола Telnet описан в RFC 854.
В современных ОС семейства Windows, утилита telnet.exe по умолчанию, не устанавливается. Для ее установки нужно перейти в Панель управления — Программы и Компоненты – Включение или отключение компонентов Windows и установить галочку для Клиент Telnet . Или в командной строке, запущенной от имени администратора, выполнить команду:
Формат командной строки:
telnet [-a][-e Символ][-f Файл][-l Имя][-t Тип][Узел [Порт]]
Параметры командной строки:
-l Имя пользователя для входа в удаленную систему при условии, что поддерживается параметр TELNET ENVIRON.
-a Попытка автоматического входа в систему. Как и ключ -l, но использует текущее имя пользователя, под которым выполнен вход в систему.
-e Служебный символ переключения режима ввода в окне telnet-клиента.
-f Имя файла журнала на стороне клиента. В русскоязычной справке этот параметр неверно трактуется как Файл_входа — “Имя файла со стороны клиента для выполнения входа в систему”.
-t Тип telnet-терминала. Поддерживаются 4 типа терминалов: vt100, vt52, ansi и vtnt.
Узел Имя узла или IP-адрес удаленного компьютера, к которому выполняется подключение. Порт Номер порта или имя службы. Если номер не задан, то используется стандартный порт Telnet 23\TCP
При запуске без параметров, утилита переходит в режим ожидания ввода команд :
Добро пожаловать в программу-клиент Microsoft Telnet
Символ переключения режима: ‘CTRL+]’
При вводе символа ? или help отображается справочная инвормация:
Команды могут быть сокращены. Поддерживаемыми командами являются:
c — close — закрыть текущее подключение
d — display — отобразить параметры операции
o — open имя_узла [Порт] — подключиться к сайту (по умолчанию, Порт = 23)
q — quit — выйти из telnet
set — set — установить параметры («set ?» для вывода их списка)
sen — send — отправить строки на сервер
st — status — вывести сведения о текущем состоянии
u — unset — сбросить параметры («unset ?» для вывода их списка)
? /h — help — вывести справку
Некоторые из команд позволяют получить подсказку по использовании, при вводе с символом вопроса:
Telnet> set ? — получить подсказку по использованию команды установки режимов . Пример отображаемой информации:
bsasdel — символ BackSpace будет отправляться как символ Delete
crlf — режим возврата каретки; приводит к отправке символов CR & LF
delasbs — символ Delete будет отправляться как символ BackSpace
escape x — где x — символ переключения в режим telnet-терминала и обратно
localecho — включение локального эха.
logfile x — где x — файл журнала. В русском переводе неверно трактуется как «Файл входа текущего клиента в систему»
logging — запись текущей сессии в журнал. В русском переводе неверно трактуется как «выполнение входа в систему»
mode x — где x=console — консольный режим, используемый для работы с оконными приложениями (редактор vi) и x=stream — потоковый режим, используемый для работы в командной строке.
ntlm — включение проверки подлинности NTLM.
term x — тип эмулируемого терминала. Где x — ansi, vt100, vt52, или vtnt.
Для получения подсказки по отмене установленных параметров используется команда
Microsoft Telnet> unset ?
bsasdel — символ BackSpace будет отправляться как символ Delete
crlf — режим перевода строки; приводит к отправке символа CR
delasbs — символ Delete будет отправляться как символ Backspace
escape — символ переключения в режим telnet-терминала и обратно не задан
localecho — отключение локального эха
logging — отключение записи журнала. В русскоязычной весии неверно трактуется как «отключение выполнения входа в систему»
ntlm — отключение проверки подлинности NTLM.
Примеры команд в интерактивном режиме:
open 192.168.0.1 — подключиться к серверу Telnet с IP-адресом 192.168.0.1
o zte-f660 — подключиться к Telnet-серверу с именем zte-f660 . Используется сокращение команды open
set logfile C:\telnet.log — использовать в качестве файла журнала C:\telnet.log
set logging — выполнять запись текущей сессии в файл журнала.
display — отобразить параметры текущей сессии. Пример отображаемой информации:
Символ переключения режима: ‘CTRL+]’
Проверка подлинности NTLM — включена
Вывод локального эха — отключен
Режим новой строки — Символ ВВОД будет отправляться как CR & LF
Текущий режим: Потоковый
Предпочитаемый тип терминала ANSI
    На практике, утилита telnet.exe используется как средство диагностики и отладки для подключения не только к серверу Telnet на TCP порт 23, но и на любой другой TCP-порт, тем самым, позволяя взаимодействовать с любым приложением, управляемым командной строкой. Так, например, с использованием утилиты telnet можно подключиться к серверам, поддерживающим текстовый (telnet-like) ввод команд и данных — SMTP, POP3, IMAP и т.п. Кроме этого, утилиту можно использовать в качестве средства грубой проверки возможности подключения на любой TCP-порт (проверки слушается ли определенный порт TCP).
telnet 192.168.1.1 8080 — подключиться к узлу 192.168.1.1 на порт 8080. В тех случаях, когда порт закрыт, утилита сообщит о невозможности подключения. Причем, для проверки доступности определенного порта даже необязательно, чтобы он слушался службой с поддержкой текстового ввода, как например, сервер VNC. Для отключения от удаленного сервера необходимо ввести символ переключения режима ( по умолчанию — CTRL+] ).
Утилиту telnet.exe можно использовать , например, для обмена с почтовым сервером по протоколу POP3 (Post Office Protocol ver. 3). Данный протокол используется почтовыми клиентскими программами (Outlook, Outlook Express, The Bat и т.д.) для получения электронной почты, хранящейся в почтовом ящике пользователя. Это простейший протокол, в основе которого лежит обмен текстовыми сообщениями. С целью изучения взаимодействия почтового клиента с почтовым сервером, можно реализовать сеанс подключения с помощью TELNET.
Стандартно сервер POP3 ожидает входящие соединения по протоколу TCP на порт 110 («слушает» порт tcp/110). Команда telnet для подключения к серверу, например pop.mail.ru
telnet pop.mail.ru 110
Если сервер работоспособен, в окне telnet появится его приглашение
Для доступа к почтовому ящику, нужно авторизоваться на данном почтовом сервере с помощью директив user имя пользователя и pass пароль
После чего, сервер предложит ввести пароль:
+OK Password required for user vasya@pochta.ru
Нужно ввести пароль
Сервер сообщит результат проверки пароля:
+OK vasya@pochta.ru maildrop has 10 messages (152527 octets)
Подобное сообщение означает, что авторизация выполнена успешно, и в почтовом ящике vasya@pochta.ru имеются 10 полученных писем, общим объемом 152527 байт (октетов).
Можно запросить список писем директивой list:
В ответ на это, сервер выдаст список и размеры писем в почтовом ящике:
+OK 10 messages (152527 octets)
1 48628       1-это порядковый номер, 48628 — размер
2 1829
3 2070
:
При необходимости можно посмотреть заголовки писем. Для этого используется команда top порядковый номер, пробел, число строк из тела сообщения
В ответ на это, вы увидите заголовок письма, содержащий служебную информацию об отправителе, дате отправки, обратном адресе и некоторые другие данные:
Received: from [62.141.94.151] (HELO mx1.ks.pochta.ru) by node7-1.ks.pochta.ru with QIP.RU LMTP
for vasya@pochta.ru;
Fri, 08 Apr 2011 15:18:33 +0400
Received: from mx3.softkey.ru ([217.74.43.68])
: :
Для приема писем используется директива retr порядковый номер
retr 2 — принять письмо с порядковым номером 2
Для удаления письма, используется директива dele порядковый номер Например, для удаления 2-го письма из списка, полученного директивой list :
Если удаление прошло успешно, сервер выдаст сообщение:
+OK message 2 deleted
Иногда, команду TELNET можно использовать и для идентификации службы, слушающей указанный порт, поскольку многие из них при подключении отображают либо свой баннер, либо специфическую служебную информацию. Например, приветствие FTP-сервера: 220-FileZilla Server version 0.9.43 beta
220-written by Tim Kosse (tim.kosse@filezilla-project.org)
220 Please visit http://sourceforge.net/projects/filezilla/
А так выглядит экран при подключении к серверу RealVNC:
Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»