| 关键词: nbsp TELNET 对方 帐号 密码 验证 服务 身份 服务器 远程 |
不甘寂寞的Windows 2000在系统里自带了TELNET服务,但却使用了NT4时代的身份验证机制。 NTLM(NT LAN MANAGER)。 一、原来的方法 记得以前的文章里在谈到使用WIN2K TELNET服务做入侵后门的时候,就是因为这个NTLM验证导致 整个过程非常烦琐。呵呵,费时费力。我整理了一下步骤。 1、获得对方管理员帐号的密码 2、启动对方TELNET服务 3、COPY一个修改注册表的可执行程序到对方机器上(呵呵,记得小榕写了一个的吧) 4、利用计划任务去运行那个传上去的程序(如果计划任务没有启动,还需要远程将其启动) 5、停止并重启TELNET服务 6、在客户端进行连接,需要输入对方机器用户名、密码 在这一过程中,可以简化为,先不启动TELNET服务,不COPY修改注册表的工具,而直接通过 本地的注册表来管理对方的注册表,直接图形界面修改,再利用AT去启动TELNET服务。 比如,我利用regedit.exe连接网络计算机的方式连接上了对方机器(192.168.0.12) 找到HEEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0下的NTLM键,将缺省的 值"2"修改为"1"或者"0" 这样,TELNET服务的登录验证方式就已经被修改了。 然后使用"netsvc \\192.168.0.12 telnet /start"这样的方法去启动TELNET服务。 在这里特地要多罗嗦几句 0:代表不使用 NTLM 身份验证,而使用输入用户名/密码的方式验证。 1:代表先尝试 NTLM 身份验证,如果失败,再使用用户名/密码的方式进行验证。 2: 代表只使用 NTLM 身份验证。 二、其实我们可以这样 当我们在用telnet客户端去连远程的WIN2K TELNET服务器的时候,系统是这样说的: “您将要发送密码信息到 Internet 区域中的远程计算机。这可能不安全。是否还要发送(y/n):” 呵呵,很明显,系统会用当前用户的身份去尝试连接远程的系统,由于身份不同,自然验证关是过不了的。 呵呵,所以、、、我们除了修改服务器端的验证方式之外,还可以修改自己连接身份嘛。 LOOK,看例子。 我取得了对方服务器(192.168.0.12)的管理员帐号和密码 首先,确认通过NET USE建立会话确认密码帐号没有问题 用户名为:admin,密码为:passwd 这时候,启动远程服务器的TELNET服务 这样TELNET服务就已经在对方服务器上启动了。 下一步,我们在自己的机器上添加一个和对方相同的帐号。 然后选中开始——程序——附件——命令提示符,并单击右键调出属性 将“以其他用户身份运行”选项选中 这时候再单击命令提示符,启动cmd.exe 系统会弹出一个提示框 这时候,将刚才创建的帐号名称/密码输入即可,这时候,系统就创建了一个以admin身份运行的 cmd.exe程序。 最后,在这个环境里,用telnet 192.168.0.12去连接对方服务器,就很顺利的出现了 呵呵 搞定了,总结一下步骤 1、获得对方管理员帐号的密码 2、启动对方TELNET服务 3、本机添加一个相同的帐号 4、本机修改cmd.exe程序的启动模式 5、在客户端进行连接,不需要输入对方机器用户名和密码就连上了。 呵呵,快多了吧 这种方法的最大好处就是,不需要修改远程服务器上的任何配置,只需要正常启动 对方的TELNET服务即可。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|