win10默认关闭了telnet的客户端，需要手动开启。

开启方法：

• 设置-》应用-》程序和功能。

  启用或关闭Windows功能，开启telnet Client。 

   cmd中输入telnet验证是否开启成功：（如图说明开启客户端成功）

  0x02.安装telnet服务端
  win10阉割了telnet服务端，需要下载telnet服务端进行安装。

  下载链接：https://pan.baidu.com/s/1XTjMJ4uM25ubUvVAKxFuKQ
  提取码：FWUS

  一直下一步安装即可。

  0x03.关闭防火墙或开启23端口
  一般个人电脑防火墙似乎默认开启的，实验时最好先关闭。也可以开启23端口。

  关闭防火墙步骤：
  ————————————————
  版权声明：本文为CSDN博主「ATFWUS」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
  原文链接：https://blog.csdn.net/ATFWUS/article/details/111192710

  关闭专用网络防火墙： 

   

  开启23端口在高级设置中增加入站规则即可。

  0x04.连接同一局域网
  可以采用连接同一wifi的方式，只要两台电脑能ping通即可。
  然后cmd中ipconfig命令查看对方的ipv4地址。
  0x05.telnet连接
  在cmd中输入telnet [对方ip]。稍等片刻会出现用户名和密码验证的页面：

  ————————————————
  版权声明：本文为CSDN博主「ATFWUS」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
  原文链接：https://blog.csdn.net/ATFWUS/article/details/111192710

  依次输入用户名，密码， 用户名即可。
  可以直接使用管理员登录，也可以创建新用户登录。管理员情况下最好先设置密码。
  此时，拿到了对方的shell，使用calc命令即可打开对方计算器…
  0x06.抓取telnet的数据包
  打开Wireshark，捕获本地WLAN连接。
  然后在刚才的连接中发送dir命令，目录显示完后关闭WireShark的捕获。
  对目标地址进行排序，或过滤TELNET协议，找到发送方为本机地址，目标地址为telnet连接方的数据包。
  这个数据包就是telnet连接中发送的数据包。
  ————————————————
  版权声明：本文为CSDN博主「ATFWUS」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
  原文链接：https://blog.csdn.net/ATFWUS/article/details/111192710