如何使用Telnet客户端连接服务器

Windows 和Linux 操作系统均提供了Telnet 的客户端程序telnet.exe，利用该程序，即可实现远程登录Telnet 服务器。

1.远程登录Telnet 服务器

在Windows 操作系统和Linux 操作系统下登录Telnet 服务器的方法相同，下面以Windows 操作系统登录为例，假设Telnet 服务器的IP 地址为202.112.88.96，该服务器是Linux操作系统，则登录命令为C:＼>Telnet 202.112.88.96 <回车>。202.112.88.96 的登录界面如图3-3-1所示。

图3-3-1　服务器的登录界面

带下划线的部分由用户输入，其余的是服务器发来的信息。只要出现了服务器操作系统的命令行提示符，就说明登录成功，这样就可以远程访问和管理Telnet 服务器了。后面的工作是输入账号和密码，然后就登录到202.112.88.96 这台远程计算机上了。

2.Telnet 命令

运行telnet.exe 时可不使用参数，以便输入由Telnet 提示符(Telnet >)表明的Telnet上下文。可从Telnet 提示符下，使用Telnet 命令来管理运行Telnet 客户端的计算机。

图3-3-2 所示为Windows 操作系统的Telnet 客户端支持的Telnet 命令集；图3-3-3所示为Linux 操作系统的Telnet 客户端支持的Telnet 命令集。比较二者可知，不同操作系统下的Telnet 客户端程序支持的命令有少许不同。

图3-3-2　Windows 操作系统的Telnet 命令集

图3-3-3　Linux 操作系统的Telnet 命令集

下面介绍几个常用的、在Telnet 提示符下可接受的命令。

(1)open: 加上主机名或IP 地址参数可以建立到主机的Telnet 连接。

(2)close: 关闭现有的Telnet 连接。

(3)display: 查看Telnet 客户端的当前设置。

(4)send: 向Telnet 服务器发送命令。格式如下:

●ao: 终止输出命令。

●ayt: 发送“Are you there?”命令。

●esc: 发送当前的转义字符。

●ip: 中断过程命令。

●synch: 执行Telnet 同步操作。

●?: 允许查看该命令的完整语法。

(5)set: 使用规定的参数之一来设置Telnet 客户端的选项。格式如下:

(https://www.xing528.com)

●ntlm: 打开NTLM 身份验证(如果在远程服务器上可用)。

●localecho: 打开本地回显。

●term {ansi: 将终端设置为所指定的类型。

●escape character: 设置escape 字符。escape 字符既可以是单个字符，也可以是【Ctrl】键和字符的组合。若要设置控制键组合，则在键入要分配的字符时应按住【Ctrl】 键。

●logfile filename: 将文件设置成用于登录Telnet 活动。日志文件必须位于本地计算机上。设置此选项时，自动开始记录。

●logging: 打开日志记录。如果没有设置日志文件，将会出现错误信息。

●bsasdel: 将【Backspace】 键设置成删除键。

●crlf: 设置新的行模式，该模式将导致【Enter】 键发送0x0D、0x0A。

●delasbs: 将【Delete】 键设置成退格键。

●mode {console 设置操作模式。

●?: 允许查看该命令的完整语法。

(6)unset: 关闭之前使用set 命令设置的选项。

(7)status: 确定运行Telnet 客户端的计算机是否已成功连接。

(8)? /help: 显示“帮助”信息。

说明:

以上命令是针对Telnet 客户端起作用的，如命令“set ntlm”能将客户端设置为需要NTLM 认证，这将和服务器端的设置配合起作用。

3.在Telnet 中可完成的工作

用Telnet 可以完成很多工作，比如可以访问很多BBS 网站 (如水木清华的bbs.tsinghua.edu.cn)，可以Telnet 到电子邮件服务器的25 端口发邮件，Telnet 到电子邮件服务器的110 端口收邮件。当然，目前使用Telnet 服务的另一项重要工作就是远程登录到服务器，对该服务器进行远程控制和管理。

下面简单介绍远程登录到Telnet 服务器后可以完成的工作。

(1)查看系统信息: 查看服务器的系统配置和版本；查看安装了什么服务或软件；查看用户机情况；等等。总之，应尽可能多地了解系统。

(2)使用TFTP 传送文件: 用TFTP (Trivial File Transfer Protocol，简易文件传送协议)来实现文件的传送是一种基于UDP 连接的文件传输，通常使用Windows 自带的tftp.exe 和一个TFTP 服务器端软件来构成一个完整的传输结构。

TFTP 是这样使用的: 首先，运行本地的TFTP Server (如tftpd32.exe)软件，并保证始终开启，直至传输全部完成；然后，在Telnet 中(当然也可以在其他协议中)运行如下命令:

C:＼>tftp-i ip get xinxin.exe c:＼abc＼xinxin.exe

其中，IP 为本机IP 地址，且上传文件要与TFTP 服务器端在同一目录下，这样就可以把xinxin.exe上传到C 盘的abc 文件夹下(其实是从tftp 服务器下载来的)。

注意:

如果使用代理IP，将不能实现与外部网络的文件传送。因为代理网关在进行数据封装时会将自己的IP 地址加入数据报，代替内部网络地址，所以在外部网络进行MAC 寻址时找不到内网这台TFTP 服务器。

(3)安置后门、打补丁、整理日志等: 安置后门是黑客常用的手段，本书不做介绍。