Telnet是什么？

什么是Telnet？

Telnet是远程连接服务，它工作于在tcp/ip协议的应用层。telnet命令通常用来远程登录。是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个 telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。为了区分服务器，每个服务器均分配一个标准端口值，其中telnet的标准端口值为23。启动的方法在CMD下输入：net start telnet 。关闭的方法 net stop telnet。在访问这些服务器时，如果所分配的端口值与标准值不同，就必需在命令行中给出适当的端口值。
　　但是，telnet因为采用明文传送报文，安全性不好，很多Linux服务器都不开放telnet服务，而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录。
　　telnet命令还可做别的用途，比如确定远程服务的状态，比如确定远程服务器的某个端口是否能访问。

• telnet host 指定要连接的远程计算机的主机名或 IP 地址。
• telnet port 指定端口号或服务名。
• telnet localhost 访问自己主机localhost，就是查看某个端口是否可访问，默认端口值为8080，那么你可以启动服务器，用telnet 去查看这个端口是否可用。相应命令为
  telnet localhost 8080

telnet可以被入侵

(1) Telnet是控制主机的第一手段　　
如果入侵者想要在远程主机上执行命令，需要建立IPC$连接，然后使用net time命令查看系统时间，最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令，但相比之下，Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接，就可以像控制本地计算机一样来控制远程计算机。可见，Telnet方式是入侵者惯于使用的远程控制方式，当他们千方百计得到远程主机的管理员权限后，一般都会使用Telnet方式进行登录。　　
(2) 用来做跳板
入侵者把用来隐身的肉鸡称之为“跳板”，他们经常用这种方法，从一个“肉鸡”登录到另一个“肉鸡”，这样在入侵过程中就不会暴露自己的IP地址。

NTLM验证

由于Telnet功能太强大，而且也是入侵者使用最频繁的登录手段之一，因此微软公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性，就像一只拦路虎把很多入侵者拒之门外。

  原文http://www.zolsky.com/read/best/6/314.htm