WIN2K的Telnet服务 Hacking(1)

　　Windows2000 是默认安装了 Telnet服务的，但是并没有默认启动。很多人在问得到administrator帐号后怎么远程启动TELNET，怎么运行ncx.exe 后门等等，以方便远程执行各种命令。方法很多。

　　很多人使用小榕的流光工具，上传一个NCX，开99端口，利用任务计划服务AT 来启动NCX，这里还需要查询远程服务器的时间，根据时间来执行AT的程序运行时间，如果不是使用AT，那么需要先打开AT服务。但是 NCX使用起来不是很方便，显示不好，如果要使用微软自己的Telnet ，那么需要先上传NTLM.exe，运行NTLM.exe来修改微软Telnet服务的NTLM认证方式，总的说来，非常麻烦。

　　既然在windows 2000下，微软自己有TELNET服务，那么就利用起来嘛。如果我们得到administrator 帐号，对windows2000来说，还有什么能够拦得住呢。

　　如果能够直接启动Telnet 服务，遇到得第一大问题就是身份验证了。它默认是按照 NTLM方式进行身份认证的，因此虽然可以Telnet过去，但是，NTLM认证一下子就失败了，也就退出了Telnet ，还没等到输入帐号密码呢。这里应该认识认识NTLM认证方式。

　　以下配置将使用 NTLM 作为身份验证机制：

　　Windows 2000 Professional 客户端向 Windows NT4.0 的域控制器验证身份。

　　Windows NT 4.0 Workstation 客户端向 Windows 2000 域控制器验证身份。

　　Windows NT 4.0 Workstation 客户端向 Windows NT 4.0 域控制器验证身份。

　　Windows NT 4.0 域中的用户向 Windows 2000 域验证身份。

　　另外，NTLM 是为没有加入到域中的计算机（如单机服务器和工作站）提供的身份验证协议。

　　NTLM身份认证过程是：

　　1、客户端首先在本地加密自己的密码成为密码散列

　　2、客户端向服务器发送自己的帐号，这个帐号是没有经过加密的，明文直接传输。

　　3、服务器产生一个16位的随机数字发送给客户端，作为一个 challenge

　　4、客户端再用加密后的密码散列来加密这个 challenge ，然后把这个返回给服务器。作为 response 。