扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:ZDNet网络安全 2007年12月19日
关键字: telnet命令 opentelnet linux telnet telnet入侵 telnet telnet端口
Windows2000 是默认安装了 Telnet服务的,但是并没有默认启动。很多人在问得到administrator帐号后怎么远程启动TELNET,怎么运行ncx.exe 后门等等,以方便远程执行各种命令。方法很多。
很多人使用小榕的流光工具,上传一个NCX,开99端口,利用任务计划服务AT 来启动NCX,这里还需要查询远程服务器的时间,根据时间来执行AT的程序运行时间,如果不是使用AT,那么需要先打开AT服务。但是 NCX使用起来不是很方便,显示不好,如果要使用微软自己的Telnet ,那么需要先上传NTLM.exe,运行NTLM.exe来修改微软Telnet服务的NTLM认证方式,总的说来,非常麻烦。
既然在windows 2000下,微软自己有TELNET服务,那么就利用起来嘛。如果我们得到administrator 帐号,对windows2000来说,还有什么能够拦得住呢。
如果能够直接启动Telnet 服务,遇到得第一大问题就是身份验证了。它默认是按照 NTLM方式进行身份认证的,因此虽然可以Telnet过去,但是,NTLM认证一下子就失败了,也就退出了Telnet ,还没等到输入帐号密码呢。这里应该认识认识NTLM认证方式。
以下配置将使用 NTLM 作为身份验证机制:
Windows 2000 Professional 客户端向 Windows NT4.0 的域控制器验证身份。
Windows NT 4.0 Workstation 客户端向 Windows 2000 域控制器验证身份。
Windows NT 4.0 Workstation 客户端向 Windows NT 4.0 域控制器验证身份。
Windows NT 4.0 域中的用户向 Windows 2000 域验证身份。
另外,NTLM 是为没有加入到域中的计算机(如单机服务器和工作站)提供的身份验证协议。
NTLM身份认证过程是:
1、客户端首先在本地加密自己的密码成为密码散列
2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输。
3、服务器产生一个16位的随机数字发送给客户端,作为一个 challenge
4、客户端再用加密后的密码散列来加密这个 challenge ,然后把这个返回给服务器。作为 response 。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者