激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        WIN2K的Telnet服務(wù)Hacking

        發(fā)布時(shí)間:  2012/6/21 18:09:14

        Windows 2000 是默認(rèn)安裝了 Telnet 服務(wù)的,但是并沒有默認(rèn)啟動(dòng)。很多人在問得到administrator帳號后怎么遠(yuǎn)程啟動(dòng)TELNET,怎么運(yùn)行ncx.exe 后門等等,以方便遠(yuǎn)程執(zhí)行各種命令。方法很多。
            很多人使用小榕的流光工具,上傳一個(gè)NCX,開99端口,利用任務(wù)計(jì)劃服務(wù)AT 來啟動(dòng)NCX,這里還需要查詢遠(yuǎn)程服務(wù)器的時(shí)間,根據(jù)時(shí)間來執(zhí)行AT的程序運(yùn)行時(shí)間,如果不是使用AT,那么需要先打開AT服務(wù)。但是 NCX使用起來不是很方便,顯示不好,如果要使用微軟自己的Telnet ,那么需要先上傳NTLM.exe,運(yùn)行NTLM.exe來修改微軟Telnet服務(wù)的NTLM認(rèn)證方式,總的說來,非常麻煩。

            既然在windows 2000下,微軟自己有TELNET服務(wù),那么就利用起來嘛。如果我們得到administrator 帳號,對windows2000來說,還有什么能夠攔得住呢。

            如果能夠直接啟動(dòng)Telnet 服務(wù),遇到得第一大問題就是身份驗(yàn)證了。它默認(rèn)是按照 NTLM方式進(jìn)行身份認(rèn)證的,因此雖然可以Telnet過去,但是,NTLM認(rèn)證一下子就失敗了,也就退出了Telnet ,還沒等到輸入帳號密碼呢。這里應(yīng)該認(rèn)識認(rèn)識NTLM認(rèn)證方式。

        以下配置將使用 NTLM 作為身份驗(yàn)證機(jī)制:
        Windows 2000 Professional 客戶端向 Windows NT 4.0 的域控制器驗(yàn)證身份。
        Windows NT 4.0 Workstation 客戶端向 Windows 2000 域控制器驗(yàn)證身份。
        Windows NT 4.0 Workstation 客戶端向 Windows NT 4.0 域控制器驗(yàn)證身份。
        Windows NT 4.0 域中的用戶向 Windows 2000 域驗(yàn)證身份。
        另外,NTLM 是為沒有加入到域中的計(jì)算機(jī)(如單機(jī)服務(wù)器和工作站)提供的身份驗(yàn)證協(xié)議。

        NTLM身份認(rèn)證過程是:
        1、客戶端首先在本地加密自己的密碼成為密碼散列
        2、客戶端向服務(wù)器發(fā)送自己的帳號,這個(gè)帳號是沒有經(jīng)過加密的,明文直接傳輸。
        3、服務(wù)器產(chǎn)生一個(gè)16位的隨機(jī)數(shù)字發(fā)送給客戶端,作為一個(gè) challenge
        4、客戶端再用加密后的密碼散列來加密這個(gè) challenge ,然后把這個(gè)返回給服務(wù)器。作為 response 。
        5、服務(wù)器把用戶名、給客戶端的challenge 、客戶端返回的 response 這三個(gè)東西,發(fā)送域控制器
        6、域控制器用這個(gè)用戶名在 SAM密碼管理庫中找到這個(gè)用戶的密碼散列,然后使用這個(gè)密碼散列來加密 challenge。
        7、域控制器比較兩次加密的 challenge ,如果一樣,那么認(rèn)證成功。

            根據(jù)NTLM認(rèn)證過程,我們能夠得到一個(gè)比較簡單的方法來使用微軟自己的Telnet 服務(wù)。但是它并不是默認(rèn)運(yùn)行的,所以首先需要遠(yuǎn)程把它啟動(dòng)起來(使用AT。。然后根據(jù)NTLM身份認(rèn)證的特點(diǎn),把本地的帳號和密碼修改成服務(wù)器上的帳號和密碼,然后重新啟動(dòng),用修改的帳號和密碼登錄,然后再連接服務(wù)器的Telnet。這樣經(jīng)過NTLM認(rèn)證,就能夠成功了。不過這個(gè)方法,雖然簡單,但是顯得太笨了,還要修改密碼重新啟動(dòng)。

        要得到更自由和方便的辦法,我們需要熟悉 Telnet 服務(wù)器的配置情況。

        在注冊表中的這個(gè)位置是關(guān)于Telnet Server的相關(guān)配置    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0

        比如下面這些項(xiàng)值:

        鍵LoginScript:顯示 Telnet 服務(wù)器登錄腳本的路徑位置。默認(rèn)的位置就是“%systemroot%\System32\login.cmd”,當(dāng)然,可以把腳本內(nèi)容改寫了,這樣登錄進(jìn)Telnet的歡迎屏幕就不一樣,鍵AllowTrustedDomain:是否允許域用戶訪問,默認(rèn)值是1,允許信任域用戶訪問?梢孕薷臑橄旅孢@些值:
        0: 不允許域用戶訪問(只允許本地用戶)。
        1: 允許域用戶從具有信任關(guān)系的域訪問。

        鍵DefaultDomain:可以對與該計(jì)算機(jī)具有信任關(guān)系的任何域設(shè)置。如果 AllowTrustedDomain 設(shè)為 1,并且要本地域?yàn)槟J(rèn)域,請將值設(shè)為“.”。默認(rèn)就是"."

        鍵DefaultShell:shell 的路徑位置。默認(rèn)是: %systemroot%\System32\Cmd.exe /q /k ,修改吧,可以玩人。

        鍵MaxFailedLogins:在連接終止之前顯示嘗試登錄失敗的最大次數(shù)。默認(rèn)是3。

        鍵NTLM:NTLM身份驗(yàn)證選項(xiàng)。默認(rèn)是2?梢杂邢旅孢@些值:
        0: 不使用 NTLM 身份驗(yàn)證。
        1: 先嘗試 NTLM 身份驗(yàn)證。如果失敗,再使用用戶名和密碼。
        2: 只使用 NTLM 身份驗(yàn)證。

        鍵TelnetPort:顯示 telnet 服務(wù)器偵聽 telnet 請求的端口。默認(rèn)是:23,當(dāng)然,你可以更改為一個(gè)其他的端口,這樣別人可能就不知道是不是開了telnet服務(wù)了。這個(gè)項(xiàng)也能讓我們利用Telnet 服務(wù)器更自由了。

        在Telnet服務(wù)器配置這些參數(shù)中,可以使用tlntadmn.exe命令來進(jìn)行非常方便的配置,配置后需要重新啟動(dòng)Telnet服務(wù)。

            根據(jù)上面這些關(guān)于Telnet 服務(wù)的配置,我寫了兩個(gè)小工具 OpenTelnet.exe 和 ResumeTelnet.exe 。這兩個(gè)工具中,OpenTelnet.exe是用來啟動(dòng)遠(yuǎn)程服務(wù)器的Telnet的,Resumetelnet.exe是用來把修改了的配置都返回到默認(rèn)配置上去,關(guān)閉Telnet服務(wù)等(刪除足跡嘛)。兩個(gè)工具配合起來使用。

        使用這兩個(gè)程序,你必須先獲得管理員密碼和帳號,同時(shí)服務(wù)器開放IPC$共享。只能對WIN2K(XP)使用,NT,沒測試過。

        Opentelnet.exe的用法:
        OpenTelnet.exe \\server <帳號> <密碼> <NTLM認(rèn)證方式> <Telnet端口>

        比如下面的:(命令意思是連接192.168.1.2,帳號administrator,密碼123456 ,0表示不使用NTLM認(rèn)證方式,Telnet的端口是90)

        C:\>OpenTelnet.exe \\192.168.1.2 administrator 123456 0 90
        當(dāng)程序運(yùn)行后得到:
        BINGLE!!!Yeah!!
        Telnet Port is 90. You can try:"telnet ip 90", to connect the server!
        Disconnecting server...Successfully!

            就說明Telnet服務(wù)啟動(dòng)成功,并且使用的端口是90。這樣,我們就能夠得到一個(gè)開90端口的Windows 2000 Telnet服務(wù)器。

        Telnet 192.168.1.2 90
        就可以登錄上去了,而且不使用 NTLM認(rèn)證方式。

        ResumeTelnet.exe,是用來恢復(fù)Telnet配置的,并關(guān)閉Telnet服務(wù)器,它的用法是:
        ResumeTelnet.exe \\ip <帳號> <密碼>

        例如:
        C:\>ResumeTelnet.exe \\192.168.21.2 administrator 123456
        如果程序運(yùn)行后顯示:
        BINGLE!!!
        The config of remote telnet server is resumed!
        Disconnecting server...Successfully!
        就說明服務(wù)器端Telnet 的配置又返回到原來的狀態(tài)中了。

            Windows 2000有很多好的功能,非常方便哦!

        億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
           聯(lián)系:億恩小凡
           QQ:89317007
           電話:0371-63322206


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線