最快速登錄WIN2K TELNET 服務

不甘寂寞的Windows 2000在系統裡自帶了TELNET服務，但卻使用了NT4時代的身份驗證機制。

NTLM（NT LAN MANAGER）。

一、原來的方法
記得以前的文章裡在談到使用WIN2K TELNET服務做入侵後門的時候，就是因為這個NTLM驗證導致
整個過程非常煩瑣。呵呵，費時費力。我整理了一下步驟。

1、獲得對方管理員帳號的密碼
2、啟動對方TELNET服務
3、COPY一個修改註冊表的可執行程序到對方機器上（呵呵，記得小榕寫了一個的吧）
4、利用計劃任務去運行那個傳上去的程序（如果計劃任務沒有啟動，還需要遠程將其啟動）
5、停止並重啟TELNET服務
6、在客戶端進行連接，需要輸入對方機器用戶名、密碼

在這一過程中，可以簡化為，先不啟動TELNET服務，不COPY修改註冊表的工具，而直接通過本地的註冊表來管理對方的註冊表，直接圖形界面修改，再利用AT去啟動TELNET服務。
比如，我利用regedit.exe連接網絡計算機的方式連接上了對方機器（192.168.0.12）

找到HEEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0下的NTLM鍵，將缺省的

值"2"修改為"1"或者"0"

這樣，TELNET服務的登錄驗證方式就已經被修改了。

然後使用"netsvc \\192.168.0.12 telnet /start"這樣的方法去啟動TELNET服務。

在這裡特地要多囉嗦幾句

0：代表不使用 NTLM 身份驗證，而使用輸入用戶名/密碼的方式驗證。
1：代表先嘗試 NTLM 身份驗證，如果失敗，再使用用戶名/密碼的方式進行驗證。
2: 代表只使用 NTLM 身份驗證。

　

二、其實我們可以這樣

當我們在用telnet客戶端去連遠程的WIN2K TELNET服務器的時候，系統是這樣說的：

「您將要發送密碼信息到 Internet 區域中的遠程計算機。這可能不安全。是否還要發送(y/n):」

呵呵，很明顯，系統會用當前用戶的身份去嘗試連接遠程的系統，由於身份不同，自然驗證關是過不了的。

呵呵，所以、、、我們除了修改服務器端的驗證方式之外，還可以修改自己連接身份嘛。

LOOK，看例子。

我取得了對方服務器（192.168.0.12）的管理員帳號和密碼

首先，確認通過NET USE建立會話確認密碼帳號沒有問題

用戶名為：admin，密碼為：passwd

這時候，啟動遠程服務器的TELNET服務

這樣TELNET服務就已經在對方服務器上啟動了。

下一步，我們在自己的機器上添加一個和對方相同的帳號。

然後選中開始——程序——附件——命令提示符，並單擊右鍵調出屬性

將「以其他用戶身份運行」選項選中

這時候再單擊命令提示符，啟動cmd.exe

系統會彈出一個提示框

這時候，將剛才創建的帳號名稱/密碼輸入即可，這時候，系統就創建了一個以admin身份運行的cmd.exe程序。

最後，在這個環境裡，用telnet 192.168.0.12去連接對方服務器，就很順利的出現了

呵呵 搞定了，總結一下步驟

1、獲得對方管理員帳號的密碼
2、啟動對方TELNET服務
3、本機添加一個相同的帳號
4、本機修改cmd.exe程序的啟動模式
5、在客戶端進行連接，不需要輸入對方機器用戶名和密碼就連上了。

　

呵呵，快多了吧

這種方法的最大好處就是，不需要修改遠程服務器上的任何配置，只需要正常啟動

對方的TELNET服務即可。

 

文章來自: Tank部落格
引用通告: 查看所有引用 | 我要引用此文章
Tags: TELNET
相關日誌: