WIN2K的Telnet服務(wù)Hacking |
發(fā)布時(shí)間: 2012/6/21 18:09:14 |
Windows 2000 是默認(rèn)安裝了 Telnet 服務(wù)的,但是并沒有默認(rèn)啟動(dòng)。很多人在問得到administrator帳號后怎么遠(yuǎn)程啟動(dòng)TELNET,怎么運(yùn)行ncx.exe 后門等等,以方便遠(yuǎn)程執(zhí)行各種命令。方法很多。 既然在windows 2000下,微軟自己有TELNET服務(wù),那么就利用起來嘛。如果我們得到administrator 帳號,對windows2000來說,還有什么能夠攔得住呢。 如果能夠直接啟動(dòng)Telnet 服務(wù),遇到得第一大問題就是身份驗(yàn)證了。它默認(rèn)是按照 NTLM方式進(jìn)行身份認(rèn)證的,因此雖然可以Telnet過去,但是,NTLM認(rèn)證一下子就失敗了,也就退出了Telnet ,還沒等到輸入帳號密碼呢。這里應(yīng)該認(rèn)識認(rèn)識NTLM認(rèn)證方式。 以下配置將使用 NTLM 作為身份驗(yàn)證機(jī)制: NTLM身份認(rèn)證過程是: 根據(jù)NTLM認(rèn)證過程,我們能夠得到一個(gè)比較簡單的方法來使用微軟自己的Telnet 服務(wù)。但是它并不是默認(rèn)運(yùn)行的,所以首先需要遠(yuǎn)程把它啟動(dòng)起來(使用AT。。然后根據(jù)NTLM身份認(rèn)證的特點(diǎn),把本地的帳號和密碼修改成服務(wù)器上的帳號和密碼,然后重新啟動(dòng),用修改的帳號和密碼登錄,然后再連接服務(wù)器的Telnet。這樣經(jīng)過NTLM認(rèn)證,就能夠成功了。不過這個(gè)方法,雖然簡單,但是顯得太笨了,還要修改密碼重新啟動(dòng)。 要得到更自由和方便的辦法,我們需要熟悉 Telnet 服務(wù)器的配置情況。 在注冊表中的這個(gè)位置是關(guān)于Telnet Server的相關(guān)配置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0 比如下面這些項(xiàng)值: 鍵LoginScript:顯示 Telnet 服務(wù)器登錄腳本的路徑位置。默認(rèn)的位置就是“%systemroot%\System32\login.cmd”,當(dāng)然,可以把腳本內(nèi)容改寫了,這樣登錄進(jìn)Telnet的歡迎屏幕就不一樣,鍵AllowTrustedDomain:是否允許域用戶訪問,默認(rèn)值是1,允許信任域用戶訪問?梢孕薷臑橄旅孢@些值: 鍵DefaultDomain:可以對與該計(jì)算機(jī)具有信任關(guān)系的任何域設(shè)置。如果 AllowTrustedDomain 設(shè)為 1,并且要本地域?yàn)槟J(rèn)域,請將值設(shè)為“.”。默認(rèn)就是"." 鍵DefaultShell:shell 的路徑位置。默認(rèn)是: %systemroot%\System32\Cmd.exe /q /k ,修改吧,可以玩人。 鍵MaxFailedLogins:在連接終止之前顯示嘗試登錄失敗的最大次數(shù)。默認(rèn)是3。 鍵NTLM:NTLM身份驗(yàn)證選項(xiàng)。默認(rèn)是2?梢杂邢旅孢@些值: 鍵TelnetPort:顯示 telnet 服務(wù)器偵聽 telnet 請求的端口。默認(rèn)是:23,當(dāng)然,你可以更改為一個(gè)其他的端口,這樣別人可能就不知道是不是開了telnet服務(wù)了。這個(gè)項(xiàng)也能讓我們利用Telnet 服務(wù)器更自由了。 在Telnet服務(wù)器配置這些參數(shù)中,可以使用tlntadmn.exe命令來進(jìn)行非常方便的配置,配置后需要重新啟動(dòng)Telnet服務(wù)。 根據(jù)上面這些關(guān)于Telnet 服務(wù)的配置,我寫了兩個(gè)小工具 OpenTelnet.exe 和 ResumeTelnet.exe 。這兩個(gè)工具中,OpenTelnet.exe是用來啟動(dòng)遠(yuǎn)程服務(wù)器的Telnet的,Resumetelnet.exe是用來把修改了的配置都返回到默認(rèn)配置上去,關(guān)閉Telnet服務(wù)等(刪除足跡嘛)。兩個(gè)工具配合起來使用。 使用這兩個(gè)程序,你必須先獲得管理員密碼和帳號,同時(shí)服務(wù)器開放IPC$共享。只能對WIN2K(XP)使用,NT,沒測試過。 Opentelnet.exe的用法: 比如下面的:(命令意思是連接192.168.1.2,帳號administrator,密碼123456 ,0表示不使用NTLM認(rèn)證方式,Telnet的端口是90) C:\>OpenTelnet.exe \\192.168.1.2 administrator 123456 0 90 就說明Telnet服務(wù)啟動(dòng)成功,并且使用的端口是90。這樣,我們就能夠得到一個(gè)開90端口的Windows 2000 Telnet服務(wù)器。 Telnet 192.168.1.2 90 ResumeTelnet.exe,是用來恢復(fù)Telnet配置的,并關(guān)閉Telnet服務(wù)器,它的用法是: 例如: Windows 2000有很多好的功能,非常方便哦! 億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |