|
最快速登录WIN2K TELNET 服务 .abu. 不甘寂寞的Windows 2000在系统里自带了TELNET服务,但却使用了NT4时代的身份验证机制。 NTLM(NT LAN MANAGER)。 一、原来的方法 记得以前的文章里在谈到使用WIN2K TELNET服务做入侵后门的时候,就是因为这个NTLM验证导致 整个过程非常烦琐。呵呵,费时费力。我整理了一下步骤。 1、获得对方管理员帐号的密码 在这一过程中,可以简化为,先不启动TELNET服务,不COPY修改注册表的工具,而直接通过 本地的注册表来管理对方的注册表,直接图形界面修改,再利用AT去启动TELNET服务。 比如,我利用regedit.exe连接网络计算机的方式连接上了对方机器(192.168.0.12)
找到HEEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0下的NTLM键,将缺省的 值"2"修改为"1"或者"0" 这样,TELNET服务的登录验证方式就已经被修改了。 然后使用"netsvc \\192.168.0.12 telnet /start"这样的方法去启动TELNET服务。 在这里特地要多罗嗦几句 0:代表不使用 NTLM 身份验证,而使用输入用户名/密码的方式验证。
二、其实我们可以这样 当我们在用telnet客户端去连远程的WIN2K TELNET服务器的时候,系统是这样说的: “您将要发送密码信息到 Internet 区域中的远程计算机。这可能不安全。是否还要发送(y/n):” 呵呵,很明显,系统会用当前用户的身份去尝试连接远程的系统,由于身份不同,自然验证关是过不了的。 呵呵,所以、、、我们除了修改服务器端的验证方式之外,还可以修改自己连接身份嘛。 LOOK,看例子。 我取得了对方服务器(192.168.0.12)的管理员帐号和密码 首先,确认通过NET USE建立会话确认密码帐号没有问题
用户名为:admin,密码为:passwd 这时候,启动远程服务器的TELNET服务
这样TELNET服务就已经在对方服务器上启动了。 下一步,我们在自己的机器上添加一个和对方相同的帐号。
然后选中开始——程序——附件——命令提示符,并单击右键调出属性
将“以其他用户身份运行”选项选中 这时候再单击命令提示符,启动cmd.exe 系统会弹出一个提示框
这时候,将刚才创建的帐号名称/密码输入即可,这时候,系统就创建了一个以admin身份运行的 cmd.exe程序。 最后,在这个环境里,用telnet 192.168.0.12去连接对方服务器,就很顺利的出现了
呵呵 搞定了,总结一下步骤 1、获得对方管理员帐号的密码
呵呵,快多了吧 这种方法的最大好处就是,不需要修改远程服务器上的任何配置,只需要正常启动 对方的TELNET服务即可。
.abu. |
