Telnet显示由于Telnet服务器对NTLM的使用有3个选项，所以当你Telnet远地机器时，会显示下面情况中的一种：1）身份验证选项=0时=====================================Microsoft (R) Windows (TM) Version 5.00 (Build 2195）Welcome to Microsoft Telnet ServiceTelnet Server Build 5.00.99201.1login:password:为0时不使用NTML身份验证，直接输入用户名和密码，比如你可以输入扫到的Administrator和56782）身份验证选项=1时=====================================NTLM Authentication failed due to insufficient credentials. Please login withclear text username and passwordMicrosoft (R) Windows (TM) Version 5.00 (Build 2195）Welcome to Microsoft Telnet ServiceTelnet Server Build 5.00.99201.1login:password:先尝试 NTLM 身份验证，如果失败，再使用用户名和密码，其实这种方式对于我们来说，与上一种方式没什么区别3）身份验证选项=2时=====================================NTLM Authentication failed due to insufficient credentials. Please login withclear text username and passwordServer allows NTLM authentication onlyServer has closed connection遗失对主机的连接

C:>仔细看看上面的显示，根本没有给你输入用户名和密码的机会，直接断开连接，扫到了密码也是白扫所以对于入侵者来说，NTLM是横在我们面前的一座大山，必须要除掉它，一般我们有如下几种方法：1通过修改远程注册表更改telnet服务器配置，将验证方式从2改为1或0；2使用NTLM.exe，上传后直接运行，可将telnet服务器验证方式从2改为1；3在本地建立扫描到的用户，以此用户身份开启telnet客户机并进行远程登录；4使用软件，比如opentelnet.exe（需要管理员权限且开启IPC管道）5使用脚本，如RTCS，（需要管理员权限但不依赖IPC管道）基本上是以上的5种，其中后两种是我们比较常用的开telnet的手法，而且使用方法十分简单，命令如下：OpenTelnet.exe server username password NTLMAuthor telnetportOpenTelnet.exe 服务器地址 管理员用户名 密码 验证方式（填0或1） telnet端口cscript RTCS.vbe targetIP username password NTLMAuthor telnetportcscript RTCS.vbe <；目标IP> <；管理员用户名> <；密码> <；验证方式>

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。