终端除了需要有Tel
et服务主机的用户名和密码外，还需要满足NTLM验证关系。NTLM验证大大增强了Tel
et主机的安全性，就像一只拦路虎把很多入侵者拒之门外。r
　　4．使用Tel
et登录r
　　登录命令：tel
etHOSTPORTr
　　断开Tel
et连接的命令：exitr
　　成功地建立Tel
et连接，除了要求掌握远程计算机上的账号和密码外，还需要远程计算机已经开启“Tel
et服务”，并去除NTLM验证。也可以使用专门的Tel
et工具来进行连接，比如STERM，CTERM等工具。r
　　232Tel
et典型入侵r
　　1．Tel
et典型入侵步骤r
　　步骤一：建立IPC连接。其中sysback是前面建立的后门账号。r
　　步骤二：开启远程主机中被禁用的Tel
et服务。r
　　步骤三：断开IPC连接。　r
r
　　步骤四：去掉NTLM验证。如果没有去除远程计算机上的NTLM验证，在登录远程计算机的时候就会失败，如图所示。r
　　不过入侵者会使用各种方法使NTLM验证形同虚设。解除NTLM的方法有很多，下面列出一些常用的方法，来看看入侵者如何去除NTLM验证。r
r
r
r
　　（1）方法一r
　　首先，在本地计算机上建立一个与远程主机上相同的账号和密码。r
r
r
r
　　然后，通过“开始”→“程序”→“附件”找到“命令提示符”，使用鼠标右键单击“命令提示符”，然后选择“属性”，打开后如图所示。r
　　在“以其他用户身份运行（U）”前面“打钩”，然后单击“确定”按钮。接着，仍然按照上述路径找到“命令提示符”，用鼠标左键单击打开，得到如图所示对话框。r
　　键入“用户名”和“密码”。　　r
r
　　单击“确定”按钮后，得到MSDOS界面，然后用该MSDOS进行Tel
et登录。r
r
r
r
　　键入“tel
et19216827128”命令并回车后，在得到的界面中键入“y”表示发送密码并登录r
r
r
就是远程主机为Tel
et终端用户打开的Shell，在该Shell中输入的命令将会直接在远程计算机上执行。r
　　比如，键入“
etuser”命令来查看远程主机上的用户列表。r
r
r
　　（2）方法二r
　　该方法使用工具NTLMEXE来去除NTLM验证。首先与远程主机建立IPC连接，然后将NTLMEXE拷贝至远程主机，最后通过at命令使远程计算机执行NTLMEXE，整个过程如图所示。r
r
r
r
　　计划任务执行NTLMEXE后，便可键入“tel
et19216827128”命令来登录远程计算机。r
r
r
r
　　在该登录界面中键入用户名和密码，如果用户名和密码正确，便会登录到远程计算机，得到远程计算机的Shell。r
　　成功登录后，得到如图所示的登录界面。r
r
r
r
　　另外，还可以使用与ope
tel
etexe相配套的程序resumetel
etexe来恢复远程主机的NTLM验证，命令格式为“ResumeTel
etexer