求cs source控制台服务器命令

求cs source控制台服务器命令,第1张

一楼是抄来的吧?那么全,可惜大部分是本机命令而不是服务器控制命令,而且有很多是16的命令而不是CS:Source特有命令。
一、首先你要成为OP,必须先知道远程管理密码。
你作为玩家进入服务器后,首先输入:
rcon_password ""
如果密码正确,则取得服务器管理员权限,可以进行后面的 *** 作。注意这条命令的rcon之后是一条下划线,与下面的各条不同。
二、常用的服务器命令如下:
mp_restartgame 1
刷新,服务器将在一秒后刷新一次,后面的数字可以改为别的,例如改为3,则在3秒后刷新一次。
(注意,这些命令在服务器主机上 *** 作或用HLSW *** 作时可以直接使用,如果你作为玩家进入服务器玩的时候要远程 *** 作,则所有命令前需要加 rcon 然后是一个空格,例如: rcon mp_restartgame 1 ,后面所有命令都是如此)
sv_password ""
进入服务器的密码,注意引号是半角的(也就是在英文输入法状态下的引号,不能用中文输入法下的全角引号。
sv_password " "
取消服务器密码,引号之间是一空格,则服务器将不需要密码即可进入。
特别一提,如果你是要把这条命令写进服务器配置文件放在服务器上(例如你要做一个没有密码的混战服务器),则在前后引号之间不要打空格,两引号直接相连即可)。
mp_friendlyfire 0
数字是0为关闭队友伤害,是1则是开启队友伤害。
mp_autoteambalance 0
数字0为关闭自动平衡双方队伍人数,建议比赛时用,1则是开启自动平衡,建议混战时使用。
mp_startmoney 800
mp_startmoney 1500
mp_startmoney 16000
设置游戏开始的金钱数。
mp_roundtime 175
每局时间,单位为分钟,175分钟即1分45秒。
mp_freezetime 15
每局开局的冻结(玩家不能动)的时间,单位为秒。
mp_buytime 025
冻结时间后玩家可以回基地买q的时间,单位为分钟。
mp_c4timer 35
C4爆炸时间,单位为秒。
sv_alltalk 1
所有人之间语音通话 开启1/关闭0,比赛时应关闭alltalk。
mp_tkpunish 0
队友伤害惩罚 开启1/关闭0,建议比赛时关闭。
mp_autokick 0
自动踢出不动的玩家 开启1/关闭0,建议比赛时关闭。
mp_spawnprotectiontime 0
控制在每局开始后不能进行队友伤害的时间,在这个时间之内伤害队友将被踢除,单位为秒,设置为0则关闭该功能。
sv_voiceenable 1
麦克风语音通讯 开启1/关闭0
mp_allowspectators 1
观察员模式 开启1/关闭0,建议混战和友谊赛设置为1,重要比赛不让旁观时设置为0。
mp_limitteams 1
队伍间人数差异上限 ( 0 = 不限制 )
mp_forcecamera 0
死亡后视角 只有本队队友1/死亡玩家视角停在死亡时的原地2/无限制0,混战建议用0,比赛建议用1,有些人以为比赛用2好,其实比赛时用2反而可能使死亡玩家看到不应该看到的东西而报点。
mp_fadetoblack 0
1=死后黑屏,0=不变。
changelevel de_dust2
changelevel de_nuke
changelevel de_inferno
changelevel de_train
changelevel cs_office
……
换地图(玩家仍然会留在服务器里)
map de_dust2
map cs_italy
……
换地图并重新读取配置服务器(服务器开久了卡的话,可以用这个命令重读服务器,这样就象刚开一样不卡,但是这个命令会让所有玩家掉出去,因此在使用前最好通知大家过一两分种再进,否则有可能玩家因为以为服务器挂了而离开。)
三、服务器本身没有r3(lo3)命令,你可以写一个脚本,让服务器系统管理员放在服务器上的cfg文件夹里。下面是我写的脚本,你可以复制下来(把里面我写的个性化信息换成你自己的)存在记事本里,然后把记事本扩展名改为cfg,例如可以叫 lo3cfg

//
|[ lo3cfg ]|
// Aliases
alias w "wait"
alias w5 "w;w;w;w;w;"
alias w10 "w5;w5;"
alias w20 "w10;w10;"
alias w50 "w10;w10;w10;w10;w10;"
alias w80 "w50;w20;w10;"
alias w100 "w50;w50;"
alias w150 "w100;w50;"
alias w300 "w100;w100;w100;"
alias w500 "w100;w100;w100;w100;w100;"
alias l1a "say 1ST RESTARTS!!!;mp_restartgame 1; w500;w500;w10;"
alias l2a "say 2ST RESTARTS!!!;mp_restartgame 2; w500;w500;w300;w150;"
alias l3a "say 3ST RESTARTS!!!;mp_restartgame 3; w500;w500;w500;w300;"
alias l4 "say [------------];w10;lo5;"
alias lo5 "say [E-----------];w10;lo6;"
alias lo6 "say [VE----------];w10;lo7;"
alias lo7 "say [IVE---------];w10;lo8;"
alias lo8 "say [LIVE--------];w10;lo9;"
alias lo9 "say [-LIVE-------];w10;lo10;"
alias lo10 "say [--LIVE------];w10;lo11;"
alias lo11 "say [---LIVE-----];w10;lo12;"
alias lo12 "say [----LIVE----];w10;lo13;"
alias lo13 "say [-----LIVE---];w10;lo14;"
alias lo14 "say [------LIVE--];w10;lo15;"
alias lo15 "say [-------LIVE-];w10;lo16;"
alias lo16 "say [--------LIVE];w10;lo17;"
alias lo17 "say [E--------LIV];w10;lo18;"
alias lo18 "say [VE--------LI];w10;lo19;"
alias lo19 "say [IVE--------L];w10;lo20;"
alias lo20 "say [LIVE--------];w10;lo21;"
alias lo21 "say [-LIVE-------];w20;lo22;"
alias lo22 "say [--LIVE------];w20;w10;lo23;"
alias lo23 "say [---LIVE-----];w20;w20;lo24;"
alias lo24 "say [----LIVE----];w50;lo25;"
alias lo25 "say [----LIVE----];w50;w20;lo26;"
alias lo26 "say [----LIVE----];w100;lo27;"
alias lo27 "say [----LIVE----];w100;"
alias sx3 "say [-------LIVE ON THREE RESTARTS!!!-------];w50;"
alias wel "say [-------Welcome to GA Server!!!-------] !;w50;"
alias stb "say [-------Match is now LIVE!!!!-------];w50;"
alias snf "say Long lIVE GASNF !;w50;"
alias hyd "say Long lIVE GAHYD !;w50;"
alias gl1 "say Good Luck !;w50;"
alias hf1 "say Have Fun !!"
// Execute
wel
wel
w100
snf
snf
w100
hyd
hyd
w100
sx3
sx3
w100
l1a
l2a
l3a
l4
w100
stb
stb
w100
gl1
hf1
// GL HF

lo3cfg文件放到服务器上后,你可以用命令
rcon exec lo3cfg
来实现自动r3
如果你没有办法把这个脚本放到服务器上,例如你和系统管理员不熟悉,或者是借用别人的服务器,那么你可以按以下 *** 作:
首先把下面这段内容做成一个cfg文件,例如叫bjr3cfg,放进你的游戏文件目录的cstrike文件夹下的cfg文件夹里。

//
rcon say "[-比赛将在刷新三次后开始!!!-------]";
rcon ww100;
rcon say "[---比赛将在刷新三次后开始!!!-----]";
rcon ww100;
rcon say "[-----比赛将在刷新三次后开始!!!---]";
rcon ww100;
rcon say "[-------比赛将在刷新三次后开始!!!-]";
rcon ww100;
rcon say "[-----比赛将在刷新三次后开始!!!---]";
rcon ww100;
rcon say "[---比赛将在刷新三次后开始!!!-----]";
rcon ww100;
rcon say "[-比赛将在刷新三次后开始!!!-------]";
rcon ww100;
rcon say "第一次刷新";
rcon mp_restartgame 1;
rcon ww600;
rcon say "第二次刷新";
rcon mp_restartgame 2;
rcon ww600;
rcon ww600;
rcon say "第三次刷新";
rcon mp_restartgame 3;
rcon ww600;
rcon ww600;
rcon ww100;
rcon say "[-比赛已经开始!!!-------]";
rcon ww100;
rcon say "[---比赛已经开始!!!-----]";
rcon ww100;
rcon say "[-----比赛已经开始!!!---]";
rcon ww100;
rcon say "[-------比赛已经开始!!!-]";
rcon ww100;
rcon say "[-----比赛已经开始!!!---]";
rcon ww100;
rcon say "[---比赛已经开始!!!-----]";
rcon ww100;
rcon say "[-比赛已经开始!!!-------]";
rcon ww100;
rcon say "[------Good Luck !------]";
rcon say "[------Have Fun !!------]"
rcon sv_allow_wait_command 0

然后,在比赛开始前,你必须用HLSW,按顺序向服务器发送这样4条命令:
sv_allow_wait_command 1
alias "ww10" "wait;wait;wait;wait;wait;wait;wait;wait;wait;wait;"
alias "ww100" "ww10;ww10;ww10;ww10;ww10;ww10;ww10;ww10;ww10;ww10;"
alias "ww500" "ww100;ww100;ww100;ww100;ww100;ww100;"
发送这4条命令后,切回游戏界面,在控制台输入:
exec bjr3
然后回车。
注意,这条命令前没有"rcon "
悬赏的分太少,如果追加到200分,我愿意提供有关CSS脚本和服务器管理的高级技巧,例如如何建一个稳定流畅的高配置服务器、如何写服务器配置脚本、如何优化CS:Source、如何自己编写脚本、还可以帮你做一个超级傻瓜化服务器管理脚本(你完全不用记任何服务器管理命令就可以方便管理服务器,只需要在控制台打r1(也就是打两个字符)就刷新,打r3就开战,打bs就自动生成全部比赛参数配置,打hz就自动进入混战模式,打d2就自动换到dust2,打8就自动把钱改为800开局,打16就是16000开局,等等……
如果有兴趣就加我QQ:406111

telnet 命令使用方法详解,telnet命令怎么用?

什么是Telnet?

对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。

为什么需要telnet?

telnet就是查看某个端口是否可访问。我们在搞开发的时候,经常要用的端口就是 8080。那么你可以启动服务器,用telnet去查看这个端口是否可用。

Telnet协议是TCP/IP协议家族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。Windows XP怎么执行telnet命令?

1、点击开始 → 运行 → 输入CMD,回车。2、在出来的DOS界面里,输入telnet测试端口命令:telnetIP 端口 或者telnet域名 端口,回车。如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;
端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用。

Telnet客户端命常用命令:

open : 使用 openhostname 可以建立到主机的Telnet连接。

close : 使用命令 close 命令可以关闭现有的Telnet连接。

display : 使用 display 命令可以查看Telnet客户端的当前设置。

send : 使用 send 命令可以向Telnet服务器发送命令。支持以下命令:

ao : 放弃输出命令。

ayt : “Are you there”命令。

esc : 发送当前的转义字符。

ip : 中断进程命令。

synch : 执行Telnet同步 *** 作。

brk : 发送信号。

上表所列命令以外的其他命令都将以字符串的形式发送至Telnet服务器。例如,sendabcd 将发送字符串 abcd 至Telnet服务器,这样,Telnet会话窗口中将出现该字符串。

quit :使用 quit 命令可以退出Telnet客户端。

telnet用于远程登录到网络中的计算机,并以命令行的方式远程管理计算机。需要注意的是,远程机器必须启动telnet服务器,否则无法打开telnet命令。例如:在命令提示符中输入“telnet1148067193”,按回车键,但是为了安全起见,要输入“n”并按回车键,出现登录提示符。输入登录名后,按回车键即可登录到远程机器。

使用telnet的open子命令远程登录远程机器。命令格式:open hostname[port],hostname为ip地址,port默认为23。

在telnet提示符下输入“open 1148067193”,按回车键。再输入“n”,根据提示输入用户名和密码即可远程机器上。

使用telnet的unset子命令关闭本地回显功能。 *** 作过程:先在命令提示符中输入“telnet”,按回车键;
然后输入“setlocalecho”,按回车键,即可打开本地回显功能;
如要关闭回显能力,只要在telnet命令提示符后输入“unsetlocalecho”,按回车。

使用telnet的status子命令查看连接状态。 *** 作过程:
输入“telnet”进入telnet命令,再输入“status”,按回车,此时显示当前已经登录到IP为1148067193的机器上。

为什么在Vista/Win7 下不能够使用telnet?Vista/Windows 7怎么执行telnet命令?

Windows 7提示:telnet不是内部或外部命令,怎么办?一般只有Windows 7才会出现这种情况,这里主要说下Windows7怎么解决。

在Win7不能够使用的主要原因是由于win7默认情况下是没有安装telnet服务,所以我们需要安装telnet服务。怎么安装呢?很简单,只需要您简单的做如下 *** 作:开始 → 控制面板 → 程序和功能 → 打开或关闭Windows功能,在这里就可以看到“telnet服务器”和“telnet客服端”。 如果要访问他人电脑的就安装个客服端,如果要访问自己电脑的就需要两个都安装了,因为自己电脑既是服务器又是客服端了。

关闭Windows防火墙:开始 → 控制面板 → Windows防火墙,在这里就可以选择是关闭还是开启防火墙。

为了安全,开启一部份端口的设置方法:

开启---控制面板--Windows防火墙--高级设置--入站规则--新建规则(在界面的最右边)---端口--Tcp--输入特定本地端口(我这边就是输入8080)--允许连接--具体情况下可配置只允许访问的用户,这边没有配置,直接下一步--配置可访问的计算机,这边也没有配置,直接下一步--域,专用,公用都选择上,下一步--输入规则名称(比如我这边是要开发tomcat让外面访问,就起名TomcatServer)--完成即可

涉及的命令总结:

① ping + ip:
查看某一个ip地址是否能够连通,如:
ping 1148067193

②telnetip port :
查看某一个机器上的某一个端口是否可以访问,如:telnet1148067193 8080

③ 退出命令:
exit---退出dos窗口,q!,wq---Linux下退出vi编辑器 ctrl+],之后在按q ---退出telnet界面 quit---退出mysql

Telnet命令使用方法

Telnet命令允许您与使用Telnet协议的远程计算机通讯。运行Telnet时可不使用参数,以便输入由Telnet提示符 (MicrosoftTelnet>) 表明的Telnet上下文。可从Telnet提示符下,使用Telnet命令管理运行Telnet客户端的计算机。

Telnet客户端命令提示符接受以下命令:

open : 使用 openhostname 可以建立到主机的Telnet连接。

close : 使用命令 close 命令可以关闭现有的Telnet连接。

display : 使用 display 命令可以查看Telnet客户端的当前设置。

send : 使用 send 命令可以向Telnet服务器发送命令。支持以下命令:

ao : 放弃输出命令。

ayt : “Are you there”命令。

esc : 发送当前的转义字符。

ip : 中断进程命令。

synch : 执行Telnet同步 *** 作。

brk : 发送信号。

上表所列命令以外的其他命令都将以字符串的形式发送至Telnet服务器。例如,sendabcd 将发送字符串 abcd 至Telnet服务器,这样,Telnet会话窗口中将出现该字符串。

quit

使用 quit 命令可以退出Telnet客户端。

set

使用带有下列参数之一的 set 命令为当前会话配置Telnet客户端。

bsasdel

Backspace 将作为删除而发送。

codeset option

只有当语言设置为日语时才可用。将当前代码集设置为选项,可以为下列选项之一:

Shift JIS

Japanese EUC

JIS Kanji

JIS Kanji (78)

DEC Kanji

NEC Kanji

应该在远程计算机上设置相同的代码集。默认情况下,Telnet客户端使用光栅字体。使用这些代码集访问远程计算机之前,您必须配置Telnet客户端以使用 TrueType 字体,从而确保正确地显示字符。

crlf

新行模式:导致 Return 键发送 0x0D, 0x0A。

delasbs

Delete 将作为退格键发送。

escapecharacter

从Telnet会话模式转换到Telnet命令模式。当处于Telnet命令模式时,按 Enter 将会返回到Telnet会话模式。

localecho

打开 localecho。

logfilename

指定为该会话将Telnet日志写入到的文件的名称。如果不指定该文件的路径,将在当前目录中创建文件。指定日志文件还会启动日志记录。

logging

启动该会话的日志。

mode {console | stream}

*** 作的模式。

ntlm

启动 NTLM 身份验证。

term {ansi | vt100 | vt52 | vtnt}

您希望TelnetClient 模拟的终端的类型。

显示 set 的帮助信息。

unset

使用 unset 命令可以关闭先前使用 set 命令设置的选项。

status

使用 status 命令可以确定运行Telnet客户端的计算机是否已成功连接。

/help

显示“帮助”信息。

FTP:文件传输协议。先说说他的功能吧,主要就是从运行FTP服务器的计算机传输文件。可以交互使用。这里要注意,只有安装了tcp/ip协议的机器才能使用ftp命令。

命令格式:ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer]

说说他们的含义吧。

-v 不显示远程服务器响应

-n 禁止第一次连接的时候自动登陆

-i 在多个文件传输期间关闭交互提示

-d 允许调试、显示客户机和服务器之间传递的全部ftp命令

-g 不允许使用文件名通配符,文件名通配符的意思是说允许在本地文件以及路径名中使用通配字符

-s:filename 指定包含ftp命令的文本文件。在ftp命令启动后将自动运行这些命令。在加的参数里不能有空格。

-a 绑定数据连接时,使用任何的本地端口

-w:windowsize 忽略默认的4096传输缓冲区

computer 指定要连接的远程计算机的ip地址

呵呵,理解了上面的,就说说一些具体的命令,我个人觉得虽然现在工具用起来很方便了,但懂这些命令在很多地方还是很有用的,就像现在nt下的命令提示符

1)

说明:显示ftp命令的说明。后面可以加参数,是加需要解释的命令名,不加则显示包含所有命令列表。

2) append

说明:使用当前文件类型设置,将本地文件附加到远程计算机中。大概格式是

append local-file [remote-file] 其中local-file是说指定要添加的本地文件。

remote-file是说指定要将local-file附加到远程计算机文件,要是省了这个,则是使用本地文件名做远程文件名。

3)ascii

说明:默认情况下,将文件传输类型设置为ASCII

4)bell

说明:响玲开关,意思是文件传输完成后是否有玲声提醒。默认是关闭的。

5)binary

说明:将文件传输类型设置为二进制。

6)bye

说明:结束和远程计算机的ftp会话,也就是安全断开,退出ftp

7)cd

说明:更改远程计算机上的工作目录。如cd data 其中data是要进入的远程计算机的目录。

8)close

说明:结束与远程服务器的ftp会话,并返回命令解释程序。

9)dir

说明:显示远程的文件以及子目录列表。如dir data local-file

其中data是指定要查看列表的目录,没指定的话就是当前目录。local-file是指定要保存列表的本地文件,不指定的话就在屏幕输出。

10)debug

说明:调试开关,打开的时候打印每个发送到远程计算机的命令,命令前有——>

默认情况是关闭的。

11)disconnnect

说明:与远程计算机断开连接,但还保持着ftp命令提示符。

12)get

说明:使用当前文件传输类型,把远程的文件拷贝到本地计算机上。

如get remote-file local-file

remote-file是指定要复制的文件,local-file是指定本地计算机上的文件名,

没有指定的话则个remote-file同名。

13)glob

说明:文件名通配开关

14)hash

说明:转换每个传输数据快的散列标记打印(#)数据快的大小是2048字节。默认情况下是关闭的,

15)help

说明:显示ftp命令的解释,如help commmand 其中command就是你要解释的命令,如果不加command这个参数的话就会显示所有命令的列表

16)!

说明:这个命令差点忘记了功能是在本地计算机上运行指定命令。如! command 其中command就是你要运行的命令,如果不加command这个参数的话,则显示本地命令提示, 这时你输入exit命令就能返回到ftp了。

17)lcd

说明:更改本地计算机的本地目录,在默认的时候是启动ftp的目录这个不要觉得没用啊,在你使用ftp的时候为了传递文件不是常改变本地和远程计算机的目录吗

如lcd [directory] 其中[directory]是指定要进入的本地计算机的目录,如果你不加这个参数,就会显示出本地计算机的工作目录

18)literal

说明:向远程ftp服务器发送协商参数,报告

如lireral argument [] 其中argument是指定要发送给远程服务器的协商参数。

19)ls

说明:显示远程目录的文件和字目录

如ls remote-directory local-file

其中remote-directory是指要查看的列表的目录,不指定的话显示的是当前工作目录。local-file是指定要保存列表的本地文件不指定的话是在屏幕上输出

20)mdelete

说明:删除远程计算机上的文件如mdelete remote-file

remote-file肯定是要删的文件啊,可以删除多个

21)mdir

说明:显示远程目录的文件和子目录列表,他允许指定多个文件

如mdir remote-file local-file

参数我想大家应该明白什么意思吧不明白就看看前面的类似命令吧

22)mget

说明:使用当前文件传输类型将多个远程文件复制到本地计算机

如mget remote-files

其实remote-files可以指定多个,他就是指定要复制到本地计算机的远程文件

23)mkdir

说明:创建远程目录

如mkdir directory 这个命令和nt下的命令提示符中的md directory一样,不多说了

24)mls

说明:显示远程目录的文件和目录简表

如mls remote-file local-file

其中remote-file这个参数是必须要加的,’’-’’是使用远程计算机的当前工作目录

25)mput

说明:使用当前文件传输类型,将本地文件复制到远程计算机

如mput local-files

26)open

说明:连接到指定ftp服务器上,

如open computer port 其中computer一般是远程计算机的ip地址,port不用说就是指定端口了。

27)prompt

说明:转换提示,在多个文件传输的时候,ftp提示可以有选择的检索或保存文件,如果关闭提示,则mget和mput命令传输所有文件,在默认情况下是打开的

28)put

说明:使用当前文件传输类型将本地文件复制到远程计算机中,

如put local-file remote-file

其中local-file是指定要复制的本地文件,

remote-file是指定要复制的远程计算机上的文件名,不指定的话是和本地计算机上的文件名同名

29)pwd

说明:显示远程呢感计算机上的当前目录

30)quit

说明:结束与远程计算机的ftp会话,并退出ftp

31)quote

说明:向远程ftp服务器发送协议,报告期待ftp单码应答,这个命令的功能和literal相同

32)recv

说明:使用当前文件传输类型将远程文件复制到本地计算机,他与get命令作用相同。

33)remotehelp

说明:显示远程命令的帮助这个命令的用法和help,!一样可以参考他的用法

34)rename

说明:更改远程计算机上的文件名。

这个命令和nt的命令提示符的ren一样,如rename filename newfilename

35)rmdir

说明:删除远程目录

这个命令和nt的命令提示符的rm一样,如rmdir directory

36)send

说明:使用当前文件传输类型将本地文件复制到远程计算机send和put命令的功能一样。

如send local-file remote-file

37)status

说明:显示ftp连接和转换的当前状态

38)trace

说明:转换报文跟踪,运行ftp的命令时,trace将显示没个报文的理由。

39)type

说明:设置或显示文件传输类型

如type [type-name]

其中type-name 的意思是文件传输的类型,默认是ASCII,没加这个参数就是显示当前的传输类型

40)user

说明:指定连接到远程计算机的用户

如user user-name [passwd] [account]

其中user-name不用说都是用来登陆计算机的用户名了,

passwd是指定user-name的密码,不指定的话ftp会提示输入密码。

account是指定用来登陆计算机的帐号,如不指定,ftp会提示输入帐号

41)verbose

说明:转换冗余模式。这里如果打开,会显示所有ftp响应,文件传输结束的时候会显示传输的效率和统计信息,默认的情况是打开的!

Telnet被入侵者用来做什么?

(1)Telnet是控制主机的第一手段如果入侵者想要在远程主机上执行命令,需要建立IPC$连接,然后使用net time命令查看系统时间,最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令,但相比之下,Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接,就可以像控制本地计算机一样来控制远程计算机。可见,Telnet方式是入侵者惯于使用的远程控制方式,当他们千方百计得到远程主机的管理员权限后,一般都会使用Telnet方式进行登录。

(2)用来做跳板入侵者把用来隐身的肉鸡称之为“跳板”,他们经常用这种方法,从一个“肉鸡”登录到另一个“肉鸡”,这样在入侵过程中就不会暴露自己的IP地址。

关于NTLM验证由于Telnet功能太强大,而且也是入侵者使用最频繁的登录手段之一,因此微软公司为Telnet添加了身份验证,称为NTLM验证,它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外,还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性,就像一只拦路虎把很多入侵者拒之门外。

Telnet语法telnet[-a][-e escape char][-f log file][-l user][-t term][host [port]]-a 企图自动登录。除了用当前已登陆的用户名以外,与 -l 选项相同。-e 跳过字符来进入telnet客户提示。-f 客户端登录的文件名-l 指定远程系统上登录用的用户名称。要求远程系统支持TELNETENVIRON 选项。-t 指定终端类型。支持的终端类型仅是: vt100, vt52, ansi 和 vtnt。host 指定要连接的远程计算机的主机名或 IP 地址。port 指定端 口号 或服务名。

使用Telnet登录登录命令:telnetHOST [PORT] 例如:telnet61152158132 23(默认端口)断开Telnet连接的命令:exit成功地建立Telnet连接,除了要求掌握远程计算机上的账号和密码外,还需要远程计算机已经开启“Telnet服务”,并去除NTLM验证。也可以使用专门的Telnet工具来进行连接,比如STERM,CTERM等工具。

Telnet典型入侵(如果以下内容不太了解,可以简单了解)

1Telnet典型入侵步骤步骤一:建立IPC$连接。其中sysback是前面建立的后门账号。步骤二:开启远程主机中被禁用的Telnet服务。步骤三:断开IPC$连接。步骤四:去掉NTLM验证。如果没有去除远程计算机上的NTLM验证,在登录远程计算机的时候就会失败。不过入侵者会使用各种方法使NTLM验证形同虚设。解除NTLM的方法有很多,下面列出一些常用的方法,来看看入侵者如何去除NTLM验证。

方法一:


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13375146.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-24
下一篇 2023-07-24

发表评论

登录后才能评论

评论列表(0条)

保存