telnet,命令使用方法详解，telnet命令怎么用？:如何使用telnet命令

telnet 命令使用方法详解，telnet命令怎么用？

什么是Telnet？

对于Telnet的认识，不同的人持有不同的观点，可以把Telnet当成一种通信协议，但是对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。

为什么需要telnet？

telnet就是查看某个端口是否可访问。我们在搞开发的时候，经常要用的端口就是 8080。那么你可以启动服务器，用telnet去查看这个端口是否可用。

Telnet协议是TCP/IP协议家族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。　　Windows XP怎么执行telnet命令？

1、点击开始　→　运行　→　输入CMD，回车。　　2、在出来的DOS界面里，输入telnet测试端口命令：telnetIP 端口 或者telnet域名 端口，回车。　　如果端口关闭或者无法连接，则显示不能打开到主机的链接，链接失败；

端口打开的情况下，链接成功，则进入telnet页面（全黑的），证明端口可用。

Telnet客户端命常用命令：

open : 使用 openhostname 可以建立到主机的Telnet连接。

close : 使用命令 close 命令可以关闭现有的Telnet连接。

display : 使用 display 命令可以查看Telnet客户端的当前设置。

send : 使用 send 命令可以向Telnet服务器发送命令。支持以下命令：

ao : 放弃输出命令。

ayt : “Are you there”命令。

esc : 发送当前的转义字符。

ip : 中断进程命令。

synch : 执行Telnet同步操作。

brk : 发送信号。

上表所列命令以外的其他命令都将以字符串的形式发送至Telnet服务器。例如，sendabcd 将发送字符串 abcd 至Telnet服务器，这样，Telnet会话窗口中将出现该字符串。

quit ：使用 quit 命令可以退出Telnet客户端。

telnet用于远程登录到网络中的计算机，并以命令行的方式远程管理计算机。需要注意的是，远程机器必须启动telnet服务器，否则无法打开telnet命令。　　例如：在命令提示符中输入“telnet1148067193”，按回车键，但是为了安全起见，要输入“n”并按回车键，出现登录提示符。输入登录名后，按回车键即可登录到远程机器。

使用telnet的open子命令远程登录远程机器。命令格式：open hostname[port]，hostname为ip地址，port默认为23。

在telnet提示符下输入“open 1148067193”，按回车键。再输入“n”，根据提示输入用户名和密码即可远程机器上。

使用telnet的unset子命令关闭本地回显功能。操作过程：先在命令提示符中输入“telnet”，按回车键；

然后输入“setlocalecho”，按回车键，即可打开本地回显功能；

如要关闭回显能力，只要在telnet命令提示符后输入“unsetlocalecho”，按回车。

使用telnet的status子命令查看连接状态。操作过程：

输入“telnet”进入telnet命令，再输入“status”，按回车，此时显示当前已经登录到IP为1148067193的机器上。

为什么在Vista/Win7 下不能够使用telnet？Vista/Windows 7怎么执行telnet命令？

Windows 7提示：telnet不是内部或外部命令，怎么办？一般只有Windows 7才会出现这种情况，这里主要说下Windows7怎么解决。

在Win7不能够使用的主要原因是由于win7默认情况下是没有安装telnet服务，所以我们需要安装telnet服务。怎么安装呢？很简单，只需要您简单的做如下操作：　　开始　→　控制面板　→　程序和功能　→　打开或关闭Windows功能，在这里就可以看到“telnet服务器”和“telnet客服端”。　　　　　　　如果要访问他人电脑的就安装个客服端，如果要访问自己电脑的就需要两个都安装了，因为自己电脑既是服务器又是客服端了。

关闭Windows防火墙：开始　→　控制面板　→　Windows防火墙，在这里就可以选择是关闭还是开启防火墙。

为了安全，开启一部份端口的设置方法：

开启---控制面板--Windows防火墙--高级设置--入站规则--新建规则(在界面的最右边)---端口--Tcp--输入特定本地端口（我这边就是输入8080）--允许连接--具体情况下可配置只允许访问的用户，这边没有配置，直接下一步--配置可访问的计算机，这边也没有配置，直接下一步--域，专用，公用都选择上，下一步--输入规则名称(比如我这边是要开发tomcat让外面访问，就起名TomcatServer)--完成即可

涉及的命令总结：

① ping + ip：

查看某一个ip地址是否能够连通，如：

ping 1148067193

②telnetip port ：

查看某一个机器上的某一个端口是否可以访问，如：telnet1148067193 8080

③ 退出命令：

exit---退出dos窗口，q!,wq---Linux下退出vi编辑器　　　　　　　　　ctrl+]，之后在按q ---退出telnet界面　　　　　　　　　quit---退出mysql

Telnet命令使用方法

Telnet命令允许您与使用Telnet协议的远程计算机通讯。运行Telnet时可不使用参数，以便输入由Telnet提示符 (MicrosoftTelnet>) 表明的Telnet上下文。可从Telnet提示符下，使用Telnet命令管理运行Telnet客户端的计算机。

Telnet客户端命令提示符接受以下命令：

open : 使用 openhostname 可以建立到主机的Telnet连接。

close : 使用命令 close 命令可以关闭现有的Telnet连接。

display : 使用 display 命令可以查看Telnet客户端的当前设置。

send : 使用 send 命令可以向Telnet服务器发送命令。支持以下命令：

ao : 放弃输出命令。

ayt : “Are you there”命令。

esc : 发送当前的转义字符。

ip : 中断进程命令。

synch : 执行Telnet同步操作。

brk : 发送信号。

上表所列命令以外的其他命令都将以字符串的形式发送至Telnet服务器。例如，sendabcd 将发送字符串 abcd 至Telnet服务器，这样，Telnet会话窗口中将出现该字符串。

quit

使用 quit 命令可以退出Telnet客户端。

set

使用带有下列参数之一的 set 命令为当前会话配置Telnet客户端。

bsasdel

Backspace 将作为删除而发送。

codeset option

只有当语言设置为日语时才可用。将当前代码集设置为选项，可以为下列选项之一：

Shift JIS

Japanese EUC

JIS Kanji

JIS Kanji (78)

DEC Kanji

NEC Kanji

应该在远程计算机上设置相同的代码集。默认情况下，Telnet客户端使用光栅字体。使用这些代码集访问远程计算机之前，您必须配置Telnet客户端以使用 TrueType 字体，从而确保正确地显示字符。

crlf

新行模式：导致 Return 键发送 0x0D, 0x0A。

delasbs

Delete 将作为退格键发送。

escapecharacter

从Telnet会话模式转换到Telnet命令模式。当处于Telnet命令模式时，按 Enter 将会返回到Telnet会话模式。

localecho

打开 localecho。

logfilename

指定为该会话将Telnet日志写入到的文件的名称。如果不指定该文件的路径，将在当前目录中创建文件。指定日志文件还会启动日志记录。

logging

启动该会话的日志。

mode {console | stream}

操作的模式。

ntlm

启动 NTLM 身份验证。

term {ansi | vt100 | vt52 | vtnt}

您希望TelnetClient 模拟的终端的类型。

显示 set 的帮助信息。

unset

使用 unset 命令可以关闭先前使用 set 命令设置的选项。

status

使用 status 命令可以确定运行Telnet客户端的计算机是否已成功连接。

/help

显示“帮助”信息。

FTP:文件传输协议。先说说他的功能吧，主要就是从运行FTP服务器的计算机传输文件。可以交互使用。这里要注意，只有安装了tcp/ip协议的机器才能使用ftp命令。

命令格式：ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]

说说他们的含义吧。

-v 不显示远程服务器响应

-n 禁止第一次连接的时候自动登陆

-i 在多个文件传输期间关闭交互提示

-d 允许调试、显示客户机和服务器之间传递的全部ftp命令

-g 不允许使用文件名通配符，文件名通配符的意思是说允许在本地文件以及路径名中使用通配字符

-s:filename 指定包含ftp命令的文本文件。在ftp命令启动后将自动运行这些命令。在加的参数里不能有空格。

-a 绑定数据连接时，使用任何的本地端口

-w:windowsize 忽略默认的4096传输缓冲区

computer 指定要连接的远程计算机的ip地址

呵呵，理解了上面的，就说说一些具体的命令，我个人觉得虽然现在工具用起来很方便了，但懂这些命令在很多地方还是很有用的，就像现在nt下的命令提示符

1)

说明：显示ftp命令的说明。后面可以加参数，是加需要解释的命令名，不加则显示包含所有命令列表。

2) append

说明：使用当前文件类型设置，将本地文件附加到远程计算机中。大概格式是

append local-file [remote-file] 其中local-file是说指定要添加的本地文件。

remote-file是说指定要将local-file附加到远程计算机文件，要是省了这个，则是使用本地文件名做远程文件名。

3)ascii

说明:默认情况下，将文件传输类型设置为ASCII

4)bell

说明：响玲开关，意思是文件传输完成后是否有玲声提醒。默认是关闭的。

5)binary

说明：将文件传输类型设置为二进制。

6)bye

说明:结束和远程计算机的ftp会话，也就是安全断开，退出ftp

7)cd

说明：更改远程计算机上的工作目录。如cd data 其中data是要进入的远程计算机的目录。

8)close

说明:结束与远程服务器的ftp会话，并返回命令解释程序。

9)dir

说明:显示远程的文件以及子目录列表。如dir data local-file

其中data是指定要查看列表的目录，没指定的话就是当前目录。local-file是指定要保存列表的本地文件，不指定的话就在屏幕输出。

10)debug

说明：调试开关，打开的时候打印每个发送到远程计算机的命令，命令前有——>

默认情况是关闭的。

11)disconnnect

说明：与远程计算机断开连接，但还保持着ftp命令提示符。

12)get

说明：使用当前文件传输类型，把远程的文件拷贝到本地计算机上。

如get remote-file local-file

remote-file是指定要复制的文件，local-file是指定本地计算机上的文件名，

没有指定的话则个remote-file同名。

13)glob

说明：文件名通配开关

14)hash

说明：转换每个传输数据快的散列标记打印(#)数据快的大小是2048字节。默认情况下是关闭的，

15)help

说明：显示ftp命令的解释，如help commmand 其中command就是你要解释的命令，如果不加command这个参数的话就会显示所有命令的列表

16)!

说明:这个命令差点忘记了功能是在本地计算机上运行指定命令。如! command 其中command就是你要运行的命令，如果不加command这个参数的话，则显示本地命令提示， 这时你输入exit命令就能返回到ftp了。

17)lcd

说明:更改本地计算机的本地目录,在默认的时候是启动ftp的目录这个不要觉得没用啊，在你使用ftp的时候为了传递文件不是常改变本地和远程计算机的目录吗

如lcd [directory] 其中[directory]是指定要进入的本地计算机的目录,如果你不加这个参数,就会显示出本地计算机的工作目录

18)literal

说明:向远程ftp服务器发送协商参数,报告

如lireral argument [] 其中argument是指定要发送给远程服务器的协商参数。

19)ls

说明:显示远程目录的文件和字目录

如ls remote-directory local-file

其中remote-directory是指要查看的列表的目录,不指定的话显示的是当前工作目录。local-file是指定要保存列表的本地文件不指定的话是在屏幕上输出

20)mdelete

说明:删除远程计算机上的文件如mdelete remote-file

remote-file肯定是要删的文件啊，可以删除多个

21)mdir

说明:显示远程目录的文件和子目录列表,他允许指定多个文件

如mdir remote-file local-file

参数我想大家应该明白什么意思吧不明白就看看前面的类似命令吧

22)mget

说明:使用当前文件传输类型将多个远程文件复制到本地计算机

如mget remote-files

其实remote-files可以指定多个，他就是指定要复制到本地计算机的远程文件

23)mkdir

说明:创建远程目录

如mkdir directory 这个命令和nt下的命令提示符中的md directory一样，不多说了

24)mls

说明:显示远程目录的文件和目录简表

如mls remote-file local-file

其中remote-file这个参数是必须要加的，’’-’’是使用远程计算机的当前工作目录

25)mput

说明:使用当前文件传输类型,将本地文件复制到远程计算机

如mput local-files

26)open

说明:连接到指定ftp服务器上，

如open computer port 其中computer一般是远程计算机的ip地址,port不用说就是指定端口了。

27)prompt

说明:转换提示,在多个文件传输的时候,ftp提示可以有选择的检索或保存文件，如果关闭提示,则mget和mput命令传输所有文件,在默认情况下是打开的

28)put

说明:使用当前文件传输类型将本地文件复制到远程计算机中，

如put local-file remote-file

其中local-file是指定要复制的本地文件，

remote-file是指定要复制的远程计算机上的文件名，不指定的话是和本地计算机上的文件名同名

29)pwd

说明:显示远程呢感计算机上的当前目录

30)quit

说明:结束与远程计算机的ftp会话,并退出ftp

31)quote

说明:向远程ftp服务器发送协议,报告期待ftp单码应答,这个命令的功能和literal相同

32)recv

说明:使用当前文件传输类型将远程文件复制到本地计算机,他与get命令作用相同。

33)remotehelp

说明:显示远程命令的帮助这个命令的用法和help,!一样可以参考他的用法

34)rename

说明:更改远程计算机上的文件名。

这个命令和nt的命令提示符的ren一样，如rename filename newfilename

35)rmdir

说明:删除远程目录

这个命令和nt的命令提示符的rm一样，如rmdir directory

36)send

说明:使用当前文件传输类型将本地文件复制到远程计算机send和put命令的功能一样。

如send local-file remote-file

37)status

说明:显示ftp连接和转换的当前状态

38)trace

说明:转换报文跟踪,运行ftp的命令时,trace将显示没个报文的理由。

39)type

说明:设置或显示文件传输类型

如type [type-name]

其中type-name 的意思是文件传输的类型，默认是ASCII,没加这个参数就是显示当前的传输类型

40)user

说明:指定连接到远程计算机的用户

如user user-name [passwd] [account]

其中user-name不用说都是用来登陆计算机的用户名了，

passwd是指定user-name的密码,不指定的话ftp会提示输入密码。

account是指定用来登陆计算机的帐号,如不指定,ftp会提示输入帐号

41)verbose

说明:转换冗余模式。这里如果打开,会显示所有ftp响应,文件传输结束的时候会显示传输的效率和统计信息,默认的情况是打开的!

Telnet被入侵者用来做什么？

(1)Telnet是控制主机的第一手段　　如果入侵者想要在远程主机上执行命令，需要建立IPC$连接，然后使用net time命令查看系统时间，最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令，但相比之下，Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接，就可以像控制本地计算机一样来控制远程计算机。可见，Telnet方式是入侵者惯于使用的远程控制方式，当他们千方百计得到远程主机的管理员权限后，一般都会使用Telnet方式进行登录。

(2)用来做跳板　　入侵者把用来隐身的肉鸡称之为“跳板”，他们经常用这种方法，从一个“肉鸡”登录到另一个“肉鸡”，这样在入侵过程中就不会暴露自己的IP地址。

关于NTLM验证　　由于Telnet功能太强大，而且也是入侵者使用最频繁的登录手段之一，因此微软公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性，就像一只拦路虎把很多入侵者拒之门外。

Telnet语法　　telnet[-a][-e escape char][-f log file][-l user][-t term][host [port]]　　-a 企图自动登录。除了用当前已登陆的用户名以外，与 -l 选项相同。　　-e 跳过字符来进入telnet客户提示。　　-f 客户端登录的文件名　　-l 指定远程系统上登录用的用户名称。　　要求远程系统支持TELNETENVIRON 选项。　　-t 指定终端类型。　　支持的终端类型仅是: vt100, vt52, ansi 和 vtnt。　　host 指定要连接的远程计算机的主机名或 IP 地址。　　port 指定端 口号 或服务名。

使用Telnet登录　　登录命令：telnetHOST [PORT] 例如：telnet61152158132 23（默认端口）　　断开Telnet连接的命令：exit　　成功地建立Telnet连接，除了要求掌握远程计算机上的账号和密码外，还需要远程计算机已经开启“Telnet服务”，并去除NTLM验证。也可以使用专门的Telnet工具来进行连接，比如STERM，CTERM等工具。

Telnet典型入侵（如果以下内容不太了解，可以简单了解）

1Telnet典型入侵步骤　　步骤一：建立IPC$连接。其中sysback是前面建立的后门账号。　　步骤二：开启远程主机中被禁用的Telnet服务。　　步骤三：断开IPC$连接。　　步骤四：去掉NTLM验证。如果没有去除远程计算机上的NTLM验证，在登录远程计算机的时候就会失败。　　不过入侵者会使用各种方法使NTLM验证形同虚设。解除NTLM的方法有很多，下面列出一些常用的方法，来看看入侵者如何去除NTLM验证。

方法一：

CGI后门：

cgi网页后门 cgi网页后门，envymask编写《

网页合并器 本程序可以自动生成网页，可以把网页和EXE合成新的网页，在打开网页的同时自动运行EXE文件你将木马合并在一个网页中，别人浏览之后，呵呵，我什么都没说~~~

海阳顶端网木马 windows环境下永远不会被查杀的木马，因为它是用asp做的，也是一套asp在线极好的网页编辑软件，支持在线更改、编辑、删除任意文本文件，同时最重要的是解决了无组件asp上传（中文版

cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门，涵盖jsp,php,asp,cgi等等)

命令行后门类

winshell

WinShell是一个运行在Windows平台上的Telnet服务器软件，主程序是一个仅仅5k左右的可执行文件，可完全独立执行而不依赖于任何系统动态连接库，尽管它体积小小，却功能不凡，支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等《入侵NT中winshell的使用》

Gina

Gina木马的主要作用是在系统用户登陆时，将用户登陆的名字，登陆密码等记录到文件中去，因为这个DLL是在登陆时加载，所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户儒

Wollf15 我们的一位女黑客写的软件，扩展Telnet服务，集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能，可反向连接，可通过参数选择随系统启动或作为普通进程启动

WinEggDrop Shell 150最终版在 一个扩展型的telnet后门程序{中国最强的后门}

菜鸟扫描软件！

20CN IPC 扫描器正式版

全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户（中文版）

网络肉鸡猎手

一个快速查找网络肉鸡的小工具

网页信息神探 使得网页不再有秘密，各种信息一目了然，什么**、、Email地址、文章、Flash、压缩文件、可执行文件等等的链接地址无处可藏！连续而快速下载各种软件、打包教程、VB、VC、动画教程、Flash、**、写真

SQL2exe SQL蠕重听过吧，就是的这个漏洞！

NetScanTools 一款功能强大的网络工具包（英文版）

dvbbsexe

动网logoutasp利用程序

THCsql

针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序，内含源代码。

小紫V20追加版

小紫（LB论坛噩梦）V20追加版加入LBEXE，可以获得论坛管理员权限。

LB5论坛轰炸机

我兄弟写的程序，{推存}

LB5论坛轰炸机修正版25在LB5论坛轰炸机修正版20的原有功能基础上增加以下功能及特性：1同时支持6线程轰炸，速度可比V20提高一倍以上 2机器智能重新增加,带有自动转向定位功能 3增加监视窗口 4标题可改（

MSN 消息攻击机

这是一个用于MSN Messenger 的消息攻击机（其实不局限于MSN 的），它具有超快的攻击速度，据测试，在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而且软件体积极小，有效节省系统资源（

怪狗专用版3389登陆器 我改的一个小程序，有用户名密码，用它可以3389登陆win系统，（必备）

DameWare NT Utilities

一款功能强大的Windows NT/2000/XP 服务器远程控制软件，只要拥有一个远程主机的管理帐号，就能使用它远程GUI下登陆交互控制主机（英文版）《

追捕： 找到IP所在地！

柳叶擦眼

这个小软件可以列出系统所有的进程（包括隐藏的），并可以杀死进程这个是共享软件（中文版）《让传奇木马走开》

Xdebug ey4s大哥写的windows 2000 kernel exploit，有了它提升权限就简单了！

代理之狐 可得到最新代理，用于隐藏真实IP，不过，有能力最好自己在肉机上做个代理安全！

HackerDicBuilder 本软件属于一款字典制作工具，根据国人设置密码的习惯,利用线程技术，生成字典文件 （中文版） 多位朋友点播

scanipc 这个是木头见过的最傻瓜化的入侵软件了，只要设置好你要上传的后门和IP范围，它就会开始工作了，界面简单实用，全自动IPC扫描器，可以同步植入木马，可以透过部分没有配置完整的防火墙，能够探测流光探测不到的一些用户

Tiny Honeypot 这是一款简单的蜜罐程序，主要基于iptables的重定向和一个xinetd监听程序，它监听当前没有使用的每个TCP端口记录所有的活动信息，并且提供一些回送信息给入侵者。应答部分全部采用perl程序编写，它提供了足够的交互信息足以愚弄大多数的自动攻击工具和小部分的入侵者。通过缺省的适当限制，该程序可以安装在产品主机上，而几乎不会影响主机的性能（应用平台Linux/POSIX）

Clearlog 用于删除Windows NT/2K/XP的WWW和FTP安全日志文件，通常入侵某台服务器后为了避免被跟踪，都采用这一方法来消除IP记录 《入侵全攻略》

LC4 可以检测用户是否使用了不安全的密码，是最好，最快的Win NT/2000 workstations 密码破解工具，目前这是最新版本它宣称：在P300机器上不到48小时可以破解90%的超级用户(Admin)口令18%不到10分钟就可以破解出来

独裁者 DDOS 工具， 此软件太厉害，千万不可烂用，否则可能进监狱！

LocatorHackexe MS Locator!formQueryPacketwcscpy 远程溢出工具与webdav漏洞一样厉害。Microsoft Windows Locator服务远程缓冲区溢出漏洞

TFTPD32exe 图形化的TPTP工具，做黑客这样的工具都没有，说不过去！

iis5sp3 说明中说，iis5安装sp3的溢出成功，反正我在sp3下没成功过！

smbrelayexe 可利用网页得到NT密码散列！{推存}

IECookiesView15 可改写cookies信息，有此工具进行cookies欺骗就简单多了，

HackPassexe，MD5exe 破解MD5密码的软件~！

DVGetPassexe 动网tongjiasp漏洞利用工具，可得到论坛管理员权限，再上传ASP木马！呵呵就~~~~

webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!)

R_ webadv 能用版的webdav漏洞使用工具！听说，日本，繁体都能用，

ipscan 大范围网段快速ipc$猜解

svc 远程安装/删除win2k服务

3389vbs 远程安装win2k终端服务不需i386

arpsniffer arp环境sniffer(需要winpcap21以上)

ascii 查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)

ca 远程克隆账号

cca 检查是否有克隆账号

crackvnc 远程/本地破解winvnc密码(本地破用-W参数)

passdic 密码字典

debploit win2k+sp2配置最佳权限提升工具

fpipe 端口重定向工具

fscan superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描)

hgod04 ddos攻击器

idahack ida溢出

idqdll 利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效，也是很棒的web后门)

IIS idq溢出

instzip 指定程序安装为win2k服务

ip_mailrar 发送主机动态IP的软件

ipcvbs 不依赖ipc$给远程主机开telnet

ispcexe idqdll连接客户端

Keyghostzip 正版键盘记录器

logvbs 日志清除器(远程清除不依赖ipc$)

msadcpl winnt的msadc漏洞溢出器

MsSqlHack mssql溢出程序1

mysql-client mysql客户端

Namedic 最常用的中国人用户名(看看你常用的用户名在不在里面)

PassSniffer 大小仅3kb的非交换机sniffer软件

psexec 通过ipc管道直接登录主机

pskill 杀进程高手

pslist 列进程高手

rar 命令行下的中文版winrar(功能相当全面)

rebootvbs 远程重启主机的脚本

sdemozip 巨好的屏幕拍摄的录像软件

shed 远程查找win9x的共享资源

sid 用sid列用户名

SkServerGUI snake多重代理软件

SkSockServer snake代理程序

SMBCrack 是小榕为流光5开发的测试原型，和以往的SMB（共享）暴力破解工具不同，没有采用系统的API，而是使用了SMB的协议。Windows 2000可以在同一个会话内进行多次密码试探 《入侵全攻略》

socks 利用这工具安装木马，即使网关重新低格硬盘木马也在嘿嘿

SocksCap 把socks5代理转化为万能代理

SPCzip 可以直接显示出远程win98共享资源密码的东东

WMIhack 基于WMI服务进行账号密码的东东(不需要ipc)

skmontor snake的注册表监视器（特酷的)

sql1exe mssql溢出程序2

sql2exe mssql溢出程序3

SqlExec mssql客户端

SuperScan GUI界面的优秀扫描器

syn syn攻击第一高手

upx120 特好的压缩软件，常用来压缩木马躲避杀毒软件

wget 命令行下的http下载软件

Win2kPass2 win2k的密码大盗

Winnuke 攻击rpc服务的软件(win2ksp0/1/2/3+winnt+winxp系统不稳定)

smbnuke 攻击netbios的软件(win2ksp0/1/2/3+winnt+winxp系统死机)

WinPcap_2_3 nmap,arpsniffer等等都要用这个

WinPcap_2_3_noguiexe 无安装界面自动安装的WinPcap_2_3（命令行版)

scanbaby20 能对80%的mail服务利用漏洞列账号密码破解(超酷哦，去看rfc里有mail弱点说明)

SuperDic_V31 非常全面的黑客字典生成器

Getadmin win2k+sp3配置的权限提升程序(不错!!!)

whoami 了理自己的权限

FsSniffer 巨好的非交换机sniffer工具

twwwscan 命令行下巨好的cgi扫描器

TFTPD32 给远方开tftp服务的主机传文件(当然要有个shell)

RangeScan 自定义cgi漏洞的GUI扫描器

pwdump2 本地抓winnt/2k密码散列值(不可缺)

pwdump3 远程抓winnt/2k密码散列值(不可缺)

procexpnt 查看系统进程与端口关联(GUI界面)

nc 已经不是简单的telnet客户端了

CMDtxt 有什么cmd命令不懂就查查它

fport 命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)

BrutusA2 全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解

cmdreg 文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)

regshell 命令行下的注册表编辑器

nscopy 备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)

sessionrar 有了win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机

kloggerexe 一个几kb的击键记录工具,运行后会在当前目录生成KLOGGERTXT文件

smb2 发动smb的中间人MITM攻击的工具，在session中插入自己的执行命令

xptscrar winxp的远程终端客户端(支持win2000/xp)

SQLhackzip 相当快的mssql密码暴力破解器

mssql 相当快的mssql密码暴力破解器

ntcrackzip 利用获取到的MD4 passwd hash破解帐号密码

SQLSnifferrar MSsql的密码明文嗅探器

TelnetHackrar 在拥有管理员权限的条件下，远程打开WIN2000机器的Telnet服务

RFPortXPexe XP下关联端口与进程的程序

SQLToolsrar mssql工具包

ServiceAppexe 远程安装/删除服务

hgod 具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项

hscan 小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)

HDoorrar ping后门(icmp后门)

SIDUserEnumexe 利用sid得到用户列表(小榕的那个sid有时不能完全列举出来)

RPC_LEexe 利用rpc溢出使win2k重启(对sp3+sp4hotfix有效)

r3389exe 查询Terminal Server更改后的端口（1秒内）

smbsnifferexe 获取访问本地主机网页的主机散列值(支持截获内网主机散列)

NetEnumexe 通过3389端口+空连接获取对方主机大量信息

aspcodeexe 经测试最有效的asp溢出程序第二版(对sp2有效)

sslproxy 针对使用ssl加密协议的代理（扫描器通过它就可以扫描ssl主机了!!!!)

lsa2 在lsa注册表键里获取winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)

psuexe 用指定进程的权限打开指定的程序

ldapmsi ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表

rootkit 从系统底层完美隐藏指定进程，服务，注册表键并可以端口绑定的内核级win2k后门!!!

Xscan 一款强大的扫描软件，可以和流光相媲美 采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中，index_htm为扫描结果索引文件。 增SSL插件，用于检测SSL漏洞；升级PORT、HTTP、IIS插件（

x-way25 采用多线程形式对服务器系统进行漏洞扫描和安全测试工具，X-WAY多个版本均在Win2000下开发，建议用户使用时候也在Win2000环境，以发挥最佳效果（中文版）《扫描工具，别忘了x-way25》

SSS 俄罗斯出的，最好的扫描软件，还有分析，有漏洞描述，速度慢了点，它是我见地的最好的扫描软件！

NAMP 我一直用的是个这命令行的扫描软件，有win，LINUX版的，又快，又好，支持TCP,UDP,ICMP,安全扫描不会留下扫描日志！

下面的软件本来不想收进来给大家看，因为顶级黑客不入侵个人电脑，基本不用别人写的木马，肯定是人手一个（自己编写的木马）

没有任何杀毒软件能查出来的。

使用木马改造工具：

ASPack 这个是使用木马都一定要会用的工具，它能压缩木马，不让杀毒软件查出来！

UPX 非常好的可执行文件压缩软件，支持的格式包括 atari/tos，djgpp2/coff，dos/com，dos/exe，dos/sys，rtm32/pe，tmt/adam，watcom/le，win32/pe，Linux/i386 等等，压缩比率也非常的高

菜鸟级木马类：

黑境

近墨者

魔法控制

灰鸽子

风雪 国产后门风雪，此版根据一些网友的建议，改进了几个功能，一个是可以配置是否自动共享C盘的功能，另一个是在查看菜单上加上了密码是否用号来表示，同时修正了13版本在打开网址时按取消键仍会打开网址的BUG（

网络神偷 一款远程控制软件，更新速度较快，可以访问局域网中的计算机，连接稳定上传下载速度快，但是会被很多杀毒厂商看成木马病毒追杀，要求使用者有自己的FTP空间 （中文版

冰河 3

广外男生

广外女生

Peep

一套运用反端口技术的远程监控软体，运用此原理可以达到一般远程控制软体所无法达到之功能，例如可对区域网路及有架设防火墙的电脑作监控，被控端电脑将具有自动回传连线之功能，通讯埠可任意动态修改，及具有独立连线，也就是说除您本人其他人无法连线监控。其他的功能还有上线通知、连线速率调整、远端档案总管、远端桌面监控、

远端进程管理、远端登录编辑、网页通报服务、DDoS攻击、还有被控端程式设置精灵、有常驻选择、文件捆绑及连线方式等选项（中文版）

木牛隐型版 运行后，服务器上硬盘C盘符共享（完全控制权限）开启ADMIN$、IPC$共享，开启TELNET服务，自动创建一个管理员权限帐号：IUSR_COMPUTER 密码：IUSR_COMPUTER该版本自动修改注册表，重起后自动运行

IE'en 通过IE远程控制的软件。它可以远程遥控IE动作，可以直接截取IE和任何服务器之间的数据通讯，你在IE中输入的用户名、密码等机密信息都在此列，它可以以纯文本方式存储或发送这些信息，一旦启动这一软件，远端被监控的浏览器窗口中进行的任何输入输出都会显示在本地IE'en中。运行ieen_sexe（注：服务端）需要管理员权限

盗密高手 监视被监视端（装了此程序的电脑）上QQ、邮箱等各种密码，并发送到您设置的邮箱

如何关闭与开启端口？

端口概念、什么是端口　　在网络技术中，端口（Port）大致有两种意思：　　　一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。　　　二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

查看端口　　在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：　　依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

关闭/开启端口　　在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

1关闭端口　　比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol（SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

2开启端口　　如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

各种端口的作用端口：0服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0000，设置ACK位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到XXX0和XXX255的信息。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

端口：23服务：Telnet说明：Telnet远程登录。

端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。

端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。

端口：42服务：WINS Replication说明：WINS复制

端口：53服务：Domain Name Server（DNS）说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：67服务：Bootstrap Protocol Server说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：69服务：Trival File Transfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。

端口：79服务：Finger Server说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。

端口：99服务：Metagram Relay说明：后门程序ncx99开放此端口。

端口：102服务：Message transfer agent(MTA)-X400 over TCP/IP说明：消息传输代理。

端口：109服务：Post Office Protocol -Version3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpcmountd、NFS、rpcstatd、rpccsmd、rpcttybd、amd等

端口：113服务：Authentication Service说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119服务：Network News Transfer Protocol说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135服务：Location Service说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139服务：NETBIOS Name Service说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：143服务：Interim Mail Access Protocol v2说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

端口：161服务：SNMP说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：177服务：X Display Manager Control Protocol说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389服务：LDAP、ILS说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443服务：Https说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：456服务：[NULL]说明：木马HACKERS PARADISE开放此端口。

端口：513服务：Login,remote login说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544服务：[NULL]说明：kerberos kshell

端口：548服务：Macintosh,File Services(AFP/IP)说明：Macintosh,文件服务。

端口：553服务：CORBA IIOP（UDP）说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555服务：DSF说明：木马PhAse10、Stealth Spy、IniKiller开放此端口。

端口：568服务：Membership DPA说明：成员资格DPA。

端口：569服务：Membership MSN说明：成员资格MSN。

端口：635服务：mountd说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636服务：LDAP说明：SSL（Secure Sockets layer）

端口：666服务：Doom Id Software说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993服务：IMAP说明：SSL（Secure Sockets layer）

端口：1001、1011服务：[NULL]说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024服务：Reserved说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口：1025、1033服务：1025：network blackjack 1033：[NULL]说明：木马netspy开放这2个端口。

端口：1080服务：SOCKS说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

端口：1170服务：[NULL]说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口：1234、1243、6711、6776服务：[NULL]说明：木马SubSeven20、Ultors Trojan开放1234、6776端口。木马SubSeven10/19开放1243、6711、6776端口。

端口：1245服务：[NULL]说明：木马Vodoo开放此端口。

端口：1433服务：SQL说明：Microsoft的SQL服务开放的端口。

端口：1492服务：stone-design-1说明：木马FTP99CMP开放此端口。

端口：1500服务：RPC client fixed port session queries说明：RPC客户固定端口会话查询

端口：1503服务：NetMeeting T120说明：NetMeeting T120

端口：1524服务：ingress说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。