路由器免拆机开telnet方法 具体步骤解析
1、这里给大家介绍一个免拆机TTL开启telnet权限的方法,下面正式开始。
2、破解原厂固件:原厂固件良心的一点是串口并没锁定可以直接进系统,
3、我们先把/www/目录下的文件备份出来分析,发现原厂固件使用的不是openwrt通用的web框架而是类似老毛子使用了C语言作为后端语言,无形中给破解造成了难度,那我们就反汇编整个主页面的cgi程序(setup.cgi)。
4、打开strings窗口(view->open subviews->strings)按ctrl+f搜索你想要的字符串,当然本人经过多次查找已经锁定直接搜telnet,当然这是我找到的最简单的SBR-AC1750的漏洞,当然还有好几个,比如磁盘挂载那里也有注入漏洞这里就不一一展开说明了。
5、映入眼帘的是好几个关于telnet的字符,这么一看感觉是不是就可以开启telnet了呢注意看关键点(/usr/sbin/utelnetd -d -l /bin/sh &)这就是开启telnet的命令,但我们没法调用啊? 当然没法,我们得想办法使用注入命令让cgi自己调用此命令打开telnet。
Telnet 命令到底是干什么用的?怎么用?
telnet命令用于远程登录,互联网早期的的BBS论坛都是采用telnet登录的。 telnet命令使用详解 telnet命令登录的过程如下: telnet 主机名/IP 启动telnet会话。 例: telnet 192.168.0.1 如果这一命令执行成功,将从远程机上得到login:提示符。 一旦telnet成功地连接到远程系统上,就显示登录信息并提示用户输人用户名和口令。如果用户名和口令输入正确,就能成功登录并在远程系统上工作。在telnet提示符后面可以输入很多命令,用来控制telnet会话过程,在telnet联机帮助手册中对这些命令有详细的说明。 用户结束了远程会话后,一定要确保使用logout命令退出远程系统。然后telnet报告远程会话被关闭,并返回到用户的本地机的Shell提示符下。 r-系列命令 除ftp和telnet以外,还可以使用r-系列命令访问远程计算机和在网络上交换文件。使用r-系列命令需要特别注意,因为如果用户不小心,就会造成严重的安全漏洞。用户发出一个r-系列命令后,远程系统检查名为/etc/hosts.equiv的文件,以查看用户的主机是否列在这个文件中。如果它没有找到用户的主机,就检查远程机上同名用户的主目录中名为.rhosts的文件,看是否包括该用户的主机。如果该用户的主机包括在这两个文件中的任何一个之中,该用户执行r-系列命令就不用提供口令。 虽然用户每次访问远程机时不用键入口令可能是非常方便的,但是它也可能会带来严重的安全问题。我们建议用户在建立/etc/hosts.equiv和.rhosts文件之前,仔细考虑r-命令隐含的安全问题。 ****************************************************** Win2000的Telnet服务 其实从应用层面上,Win2000的Telnet服务并没有什么可说的,绝大部分内容你都可以从HELP文件中得到,我在此只是把它稍微整理一下而已。 1 基本配置 Win2000为我们提供了Telnet客户机和服务器程序:Telnet.exe是客户机程序(Client),tlntsvr.exe是服务器程序(server),同时它还为我们提供了Telnet服务器管理程序tlntadmn.exe。 Windows 2000 默认安装了 Telnet 服务,但是并没有默认启动。下面给出HELP文件中 Telnet 服务的一部分默认设置: AllowTrustedDomain:是否允许域用户访问。默认值是1,允许信任域用户访问。可以改为0: 不允许域用户访问(只允许本地用户)。 DefaultDomain:可以对与该计算机具有信任关系的任何域设置。默认值是”.”。 DefaultShell:显示 shell 安装的路径位置。默认值是: %systemroot%System32Cmd.exe /q /k MaxFailedLogins:在连接终止之前显示尝试登录失败的最大次数。默认是3。 LoginScript:显示 Telnet 服务器登录脚本的路径位置。默认的位置就是“%systemroot%System32login.cmd”,你可以更改脚本内容,这样登录进Telnet的欢迎屏幕就不一样了。 NTLM:NTLM身份验证选项。默认是2。可以有下面这些值: 0: 不使用 NTLM 身份验证。 1: 先尝试 NTLM 身份验证,如果失败,再使用用户名和密码。 2: 只使用 NTLM 身份验证。 TelnetPort:显示 telnet 服务器侦听 telnet 请求的端口。默认是:23。你也可以更改为其他端口。 以上各项设置你可以使用tlntadmn.exe(Telnet服务器管理程序)来进行非常方便的配置,配置后需要重新启动Telnet服务。如图1 2 NTLM 提到了telnet就不能不提NTLM,我想这也是让入侵者最为头痛的一件事,哪怕你获得了管理员帐号和密码,想简单通过NTLM也并非易事,况且win2000中的telnet默认仅以NTLM方式验证身份,这就让我们不得不关注NTLM这个
Telnet 命令到底是干什么用的?怎么用?
telnet命令用于远程登录,互联网早期的的BBS论坛都是采用telnet登录的。
telnet命令使用详解
telnet命令登录的过程如下:
telnet
主机名/IP
启动telnet会话。
例:
telnet
192.168.0.1
如果这一命令执行成功,将从远程机上得到login:提示符。
一旦telnet成功地连接到远程系统上,就显示登录信息并提示用户输人用户名和口令。如果用户名和口令输入正确,就能成功登录并在远程系统上工作。在telnet提示符后面可以输入很多命令,用来控制telnet会话过程,在telnet联机帮助手册中对这些命令有详细的说明。
用户结束了远程会话后,一定要确保使用logout命令退出远程系统。然后telnet报告远程会话被关闭,并返回到用户的本地机的Shell提示符下。
r-系列命令
除ftp和telnet以外,还可以使用r-系列命令访问远程计算机和在网络上交换文件。使用r-系列命令需要特别注意,因为如果用户不小心,就会造成严重的安全漏洞。用户发出一个r-系列命令后,远程系统检查名为/etc/hosts.equiv的文件,以查看用户的主机是否列在这个文件中。如果它没有找到用户的主机,就检查远程机上同名用户的主目录中名为.rhosts的文件,看是否包括该用户的主机。如果该用户的主机包括在这两个文件中的任何一个之中,该用户执行r-系列命令就不用提供口令。
虽然用户每次访问远程机时不用键入口令可能是非常方便的,但是它也可能会带来严重的安全问题。我们建议用户在建立/etc/hosts.equiv和.rhosts文件之前,仔细考虑r-命令隐含的安全问题。
******************************************************
Win2000的Telnet服务
其实从应用层面上,Win2000的Telnet服务并没有什么可说的,绝大部分内容你都可以从HELP文件中得到,我在此只是把它稍微整理一下而已。
1
基本配置
Win2000为我们提供了Telnet客户机和服务器程序:Telnet.exe是客户机程序(Client),tlntsvr.exe是服务器程序(server),同时它还为我们提供了Telnet服务器管理程序tlntadmn.exe。
Windows
2000
默认安装了
Telnet
服务,但是并没有默认启动。下面给出HELP文件中
Telnet
服务的一部分默认设置:
AllowTrustedDomain:是否允许域用户访问。默认值是1,允许信任域用户访问。可以改为0:
不允许域用户访问(只允许本地用户)。
DefaultDomain:可以对与该计算机具有信任关系的任何域设置。默认值是”.”。
DefaultShell:显示
shell
安装的路径位置。默认值是:
%systemroot%System32Cmd.exe
/q
/k
MaxFailedLogins:在连接终止之前显示尝试登录失败的最大次数。默认是3。
LoginScript:显示
Telnet
服务器登录脚本的路径位置。默认的位置就是“%systemroot%System32login.cmd”,你可以更改脚本内容,这样登录进Telnet的欢迎屏幕就不一样了。
NTLM:NTLM身份验证选项。默认是2。可以有下面这些值:
telnet命令详解(h3c下一页)
0:
不使用
NTLM
身份验证。
1:
先尝试
NTLM
身份验证,如果失败,再使用用户名和密码。
2:
只使用
NTLM
身份验证。
TelnetPort:显示
telnet
服务器侦听
telnet
请求的端口。默认是:23。你也可以更改为其他端口。
以上各项设置你可以使用tlntadmn.exe(Telnet服务器管理程序)来进行非常方便的配置,配置后需要重新启动Telnet服务。如图1
2
NTLM
提到了telnet就不能不提NTLM,我想这也是让入侵者最为头痛的一件事,哪怕你获得了管理员帐号和密码,想简单通过NTLM也并非易事,况且win2000中的telnet默认仅以NTLM方式验证身份,这就让我们不得不关注NTLM这个
使用telnet远程管理命令连接交换机的教程
在我们三层交换机与两层路由器中,经常会遇到一些入门级,核心级的交换机路由器等;在这里可能有很复杂的网络关系,但是只要我们区分好所有的静态IP地址,我们就可以在同一网段里进行远程管理,根本不需要HAP_SecureCRT来配置交换机,cmd命令提示符可轻松实现。接下来是我为大家收集的使用telnet远程管理命令连接交换机的教程,希望能帮到大家。
使用telnet远程管理命令连接交换机的教程
首先我们找到开始菜单,在开始菜单中输入cmd,或者还有一种快捷键方式,WIN键+R键会直接弹出该窗口直接回车进入cmd命令提示符;
然后我们在cmd命令提示符中如图箭头所示,输入telnet X.X.X.X (交换机或路由器管理地址)
telnet命令详解(h3c下一页)
然后我们回车进入telnet远程管理服务端。注意在这里输入的帐号可见,密码为不可见,但是输入还是有效。
随后我们进入服务端,我们可以看到我们连接到的交换机或者路由器名称。
然后我们来试一下,可不可以打到远程配置的命令。输入system-view,进入编辑模式。
提示我们成功,按CTRL+Z退出编辑模式
这里我们就可以正常的配置交换机实现在同一网段中编辑或配置多台交换机与路由器。
END
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士
看了“使用telnet远程管理命令连接交换机的教程”还想看:
1. 详解Cisco远程管理vty线路使用教程
2. 交换机如何配置telnet
3. 华为交换机配置Telnet远程;华为交换机Telnet
4. telnet命令
5. cisco交换机设置telnet
linux的telnet命令使用方法详解
linux下telnet命令主要是提供用户远程登录,下面由我为大家整理了linux的telnet命令使用方法详解的相关知识,希望对大家有帮助!
linux的telnet命令使用方法详解
语法
telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主机名称或IP地址]
参数
-8 允许使用8位字符资料,包括输入与输出 -a 尝试自动登入远端系统 -b 使用别名指定远端主机名称 -c 不读取用户专属目录里的.telnetrc文件 -d 启动排错模式 -e 设置脱离字符 -E 滤除脱离字符 -F 使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机 -f 此参数的效果和”-F”参数相同 -k 使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名 -K 不自动登入远端主机 -l 指定要登入远端主机的用户名称 -L 允许输出8位字符资料 -n 指定文件记录相关信息 -r 使用类似rlogin指令的用户界面 -S 设置telnet连线所需IP TOS信息 -x 假设主机有支持数据加密的功能,就使用它 -X 关闭指定的认证形态
linux的telnet命令使用示例
示例1:远程服务器无法访问
[root@linuxprobe ~]# telnet 192.168.120.209 Trying 192.168.120.209... telnet: connect to address 192.168.120.209: No route to host telnet: Unable to connect to remote host: No route to host
处理这种情况方法:
(1)确认IP地址是否正确
(2)确认IP地址对应的装机是否已经开机
(3)如果主机已经启动,确认路由设置是否设置正确(使用route命令查看)
(4)如果主机已经启动,确认主机上是否开启了telnet服务(使用netstat命令查看,TCP的23端口是否有LISTEN状态行)
(5)如果主机已经启动telnet服务,确认防火墙是否开放了23端口的访问(使用iptables-save查看)
示例2:域名无法解析
[root@linuxprobe ~]# telnet : Temporary failure in name resolution
处理这种情况方法:
(1)确认域名是否正确
(2)确认本机的域名解析有关的设置是否正确(/etc/resolv.conf中nameserver的配置是否正确,如果没有,可以使用nameserver 8.8.8.8)
(3)确认防火墙是否放开了UDP53端口的访问(DNS使用UDP协议,端口53,使用iptables-save查看)
示例3:拒绝访问
[root@linuxprobe ~]# telnet 192.168.120.206 Trying 192.168.120.206... telnet: connect to address 192.168.120.206: Connection refused telnet: Unable to connect to remote host: Connection refused
处理这种情况方法:
(1)确认IP地址或者主机名是否正确
(2)确认端口是否正确,是否默认23端口
若要检查192.168.120.206的某端口是否能否能访问,如443端口,可使用如下命令
[root@linuxprobe ~]# telnet 192.168.120.206 443 Trying 192.168.120.206... telnet: connect to address 192.168.120.206: Connection refused
说明:这表示192.168.120.206的443端口不能访问
示例4:telnet root用户的登入
[root@linuxprobe ~]# telnet 192.168.120.204 Trying 192.168.120.204... Connected to 192.168.120.204 (192.168.120.204). Escape character is '^]'. localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1) login: root Password: Login incorrect
说明:一般情况下不允许root从远程登录,可以先用普通账号登录,然后再su -切到root用户。若要允许root用户登入,可用下列方法:
[root@linuxprobe ~]# vi /etc/pam.d/login #auth required pam_securetty.so #将这一行加上注释! 或 [root@linuxprobe ~]# mv /etc/securetty /etc/securetty.bak
示例5:启用telnet服务
[root@linuxprobe ~]# cd /etc/xinetd.d/ [root@linuxprobe xinetd.d]# ll 总计 124 -rw-r--r-- 1 root root 1157 2011-05-31 chargen-dgram -rw-r--r-- 1 root root 1159 2011-05-31 chargen-stream -rw-r--r-- 1 root root 523 2009-09-04 cvs -rw-r--r-- 1 root root 1157 2011-05-31 daytime-dgram -rw-r--r-- 1 root root 1159 2011-05-31 daytime-stream -rw-r--r-- 1 root root 1157 2011-05-31 discard-dgram -rw-r--r-- 1 root root 1159 2011-05-31 discard-stream -rw-r--r-- 1 root root 1148 2011-05-31 echo-dgram -rw-r--r-- 1 root root 1150 2011-05-31 echo-stream -rw-r--r-- 1 root root 323 2004-09-09 eklogin -rw-r--r-- 1 root root 347 2005-09-06 ekrb5-telnet -rw-r--r-- 1 root root 326 2004-09-09 gssftp -rw-r--r-- 1 root root 310 2004-09-09 klogin -rw-r--r-- 1 root root 323 2004-09-09 krb5-telnet -rw-r--r-- 1 root root 308 2004-09-09 kshell -rw-r--r-- 1 root root 317 2004-09-09 rsync -rw-r--r-- 1 root root 1212 2011-05-31 tcpmux-server -rw-r--r-- 1 root root 1149 2011-05-31 time-dgram -rw-r--r-- 1 root root 1150 2011-05-31 time-stream [root@linuxprobe xinetd.d]# cat krb5-telnet # default: off # description: The kerberized telnet server accepts normal telnet sessions, \ # but can also use Kerberos 5 authentication. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/kerberos/sbin/telnetd log_on_failure += USERID disable = yes }
配置参数通常如下:
service telnet
{
disable = no #启用
flags = REUSE #socket可重用
socket_type = stream #连接方式为TCP
wait = no #为每个请求启动一个进程
user = root #启动服务的用户为root
telnet命令详解(h3c下一页)
server = /usr/sbin/in.telnetd #要激活的进程
log_on_failure += USERID #登录失败时记录登录用户名
}
如果要配置允许登录的客户端列表,加入
only_from = 192.168.0.2 #只允许192.168.0.2登录
如果要配置禁止登录的客户端列表,加入
no_access = 192.168.0.{2,3,4} #禁止192.168.0.2、192.168.0.3、192.168.0.4登录
如果要设置开放时段,加入
access_times = 9:00-12:00 13:00-17:00 # 每天只有这两个时段开放服务(我们的上班时间:P)
如果你有两个IP地址,一个是私网的IP地址如192.168.0.2,一个是公网的IP地址如218.75.74.83,如果你希望用户只能从私网来登录telnet服务,那么加入
bind = 192.168.0.2
各配置项具体的含义和语法可参考xined配置文件属性说明(man xinetd.conf)
配置端口,修改services文件:
# vi /etc/services
找到以下两句
telnet 23/tcp
telnet 23/udp
如 果前面有#字符,就去掉它。telnet的默认端口是23,这个端口也是黑客端口扫描的主要对象,因此最好将这个端口修改掉,修改的方法很简单,就是将 23这个数字修改掉,改成大一点的数字,比如61123。注意,1024以下的端口号是internet保留的端口号,因此最好不要用,还应该注意不要与 其它服务的端口冲突。
启动服务:service xinetd restart
telnet命令详解
Telnet常用命令
help
联机求助
open后接IP地址或域名
即可进行远程登录
close
正常结束远程会话,回到命令方式
display
显示工作参数
mode
进入行命令或字符方式
send
向远程主机传送特殊字符(键入send?可显示详细字符)
set
设置工作参数(键入set?可显示详细参数)
status
显示状态信息
toggle
改变工作参数(键入toggle?可显示详细参数)
^]换码符(escape
character),
[1][2][3]在异常情况下退出会话,回到命令方式
quit退出telnet,返回本地机
z使telnet进入暂停状态
结束命令方式,返回telnet的会话方式
telnet 命令使用方法详解,telnet命令怎么用
1、点击开始u3000→u3000运行u3000→u3000输入CMD,回车。
2、在出来的DOS界面里,输入telnet测试端口命令: telnet IP 端口 或者 telnet 域名 端口,回车。
如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用。
Telnet 客户端命常用命令:
open : 使用 openhostname 可以建立到主机的 Telnet 连接。
close : 使用命令 close 命令可以关闭现有的 Telnet 连接。
display : 使用 display 命令可以查看 Telnet 客户端的当前设置。
send : 使用 send 命令可以向 Telnet 服务器发送命令。支持以下命令:
ao : 放弃输出命令。
ayt : “Are you there”命令。
esc : 发送当前的转义字符。
ip : 中断进程命令。
synch : 执行 Telnet 同步操作。
brk : 发送信号。
上表所列命令以外的其他命令都将以字符串的形式发送至 Telnet 服务器。例如,sendabcd 将发送字符串 abcd 至 Telnet 服务器,这样,Telnet 会话窗口中将出现该字符串。
quit :使用 quit 命令可以退出 Telnet 客户端。
telnet用于远程登录到网络中的计算机,并以命令行的方式远程管理计算机。需要注意的是,远程机器必须启动telnet服务器,否则无法打开telnet命令。
例如:在命令提示符中输入“telnet 114.80.67.193”,按回车键,但是为了安全起见,要输入“n”并按回车键,出现登录提示符。输入登录名后,按回车键即可登录到远程机器。
使用telnet的open子命令远程登录远程机器。命令格式:open hostname[port],hostname为ip地址,port默认为23。 在telnet提示符下输入“open 114.80.67.193”,按回车键。再输入“n”,根据提示输入用户名和密码即可远程机器上。
使用telnet的unset子命令关闭本地回显功能。操作过程:先在命令提示符中输入“telnet”,按回车键;然后输入“setlocalecho”,按回车键,即可打开本地回显功能;如要关闭回显能力,只要在telnet命令提示符后输入“unsetlocalecho”,按回车。