扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Telnet服务是我们进行远程登录的一个基本的,典型的协议。这里我们就来介绍一下Telnet连接的相关问题。那么本篇文章则是基于DOS命令来进行的一些措施。希望对大家有所帮助。
Telnet连接
Windows2000自带了个Telnet服务端,只要得到对方管理员帐号和密码,那么,当与对方建立了Telnet连接后,就可以完全控制对方主机了,控制起来很方便,就象在自己机器上DOS命令一样,只要熟悉DOS命令,那么,嘿嘿 。
很多朋友不喜欢DOS命令, 但要知道,成功的入侵,离开命令管道是不可能的,熟练掌握命令是根本的基础。一定要熟练掌握好各种命令格式。
上面讲了,当我们得到了管理员帐号和密码后,和对方建立了IPC$连接,只要建立了IPC$连接,我们就可以得到Telnet Shell,但前提是对方开启了Task Scheduler 服务,大家可以看看管理工具里--服务--内关于这个服务的介绍:“允许程序在指定的时间运行”,是不是明白了,这其实就是大家用的非常多的AT命令所对应的服务,如果该服务没运行的话,是无法使用AT命令的。不过,我们可以使用NETSVC工具来开启服务,它的基本格式是:
netsvc \\\\ip schedule /start
这里需要说明了的是,NETSVC是NT版本附带的一个管理工具,用语远程打开主机的服务。但在网速不好的情况下或者从局域网内部开启外部网主机服务的时候不容易成功。
好了,我们来看 AT命令。只要使用命令 at time \\\\ip net start telnet,就可以让系统在你指定的时间打开对方的Telnet服务了。
这时候,就可以Telnet IP 连接对方,不过,Telnet服务默认情况下使用了NTLM验证,但我们可以使用小榕的Ntml.exe来取消对方的NTML验证。很简单,只要使用COPY命令上传该文件,然后用AT命令来定时启动就可以了。
另外一个方法就是给你的Cmd.exe 创建一个快捷方式,然后在快捷方式的属性里选用 “以其他用户身份运行 ”然后再在你的系统里创建一个与对方用户名密码相同的帐号,使用这个帐号运行Cmd.exe 就可以直接进行Telnet连接了,这样不需要上传Ntml.exe,能方便点。
如果你得到的是对方用户名为Administrator你就可以把你自己的Administrator密码修改,改成和对方 的密码相同,然后再使用 Administrator登陆你的计算机,直接Telnet连接对方,就可以了。这种方法也不需要使用小榕的Ntlm.exe。
好了,可以说我们完全控制了对方的主机了。
Terminal Service 连接(就是3389 终端连接)
说到Terminal Service的时候,可能很多朋友还不是很清楚,但如果说到3389的话,哈哈,几乎无人不知无人不晓了吧?
几乎是黑客就知道这个TCP端口,这个端口就是Terminal Service所对应的服务端口了。
首先我们来说说怎么打开Terminal Service,在安装Windows 2000 server以上不版本的时候,默认是安装Terminal Service服务的,只要管理员在安装过程里进行了正确的配置,系统安装完成后,Terminal Service服务就自动开启。但有的管理员没安装Terminal Service怎么办?那我们帮他安装吧。
先得到管理员帐号和密码,这不需要我废话了吧。
建立IPC$连接(顺便进一步夺得Telnet Shell) 然后在本地计算机上建立一个3389.bat文件。并且上传该文件,定时启动(如果是使用Telnet连接的话,直接执行该批处理文件就可以了)文件内容如下:
echo [componets] > c:\\sql
echo TSEnabie = on >> c:\\sql
syscmgr /i:c:\\winnt\\inf\\sysoc.inf /u:c:\\sql /q
如果你使用的是Telnet的话,可以用以下方法直接建立3389.bat文件。
首先键入“copy con 3389.bat”命令,回车,并且逐行写上如上的文件内容,然后按CTRL+Z并回车结束,这时候,就在当然工作文件夹内(或盘下)生成了3389.bat批处理文件,然后键入3389.bat执行就可以了。
接下来要做的就是重新启动机器,因为Terminal Service服务需要很多DLL文件加载才能正常运行,必须再启动才可以生效。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。