|
第十九章------关于telnet
) J' U/ A1 y/ v) A
# E n$ R. b6 A" G( D! l/ C# I# f简单说明: , W2 w( v+ K5 P6 R: W
telnet是一种命令行方式的终端服务,其优势在于客户端和服务端都是系统自带的。它是除了木马外,获得cmd下shell的最好选择。使用该服务时,最常遇到的问题就是NTLM认证方式。当NTLM=2时,要求你必须使用你系统当前的帐户和密码登陆;当NTLM=0时直接要求你输入帐户及密码进行验证;NTLM=1则是前一种要求失败后再用后一种。由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一样的帐户,要么想办法更改对方的NTLM。(TELNET我个人非常喜欢,原因很简单,他是系统本身自带的,100%不会出现被查杀的情况)TELNET使用方法很简单直接在CMD下键入telnet remote-computer-name(or IP)既可。
$ ?0 [6 N3 F% B2 r+ a% Y) ^# q4 |- A- `8 r# W
相关工具:
8 k. T3 A+ @* \4 l3 x) f' xtelnethack 远程开启telnet服务 http://www.bluedon.com/download/down.asp?id=310&sort=6 ;! D8 U, E$ J* S" Z R' E# O* J, e
Win Shell(最精巧的Telnet服务器软件)http://arm.533.net/hack/winshell.zip
Z) |8 T, b' s, ^( S$ ^+ n+ W9 |5 D7 EiCmd(Telnet服务器,执行后自动23端口) http://arm.533.net/hack/icmd.zip
6 K! G; C- @! e% NInet Spy(Telnet客户端)http://arm.533.net/hack/inetspy.zip
p0 A2 k8 @" tNT Shell(Telnet服务器(自带客户端),可互传文件,还可能获取Admin权限) http://arm.533.net/hack/ntshell.zip
/ E: Z) f' f8 H6 B {* S5 JNcx99(Telnet服务器,执行后自动99端口)http://arm.533.net/hack/ncx99.zip$ P+ h3 @' q$ \1 S2 l# E
Putty(Telnet客户端,图形界面)http://arm.533.net/hack/putty.zip, M4 s z( r2 T, ?# y
RTCS(灰色轨迹测试版)http://www.sandflee.net/down/show.asp?id=245&down=1 0 H9 C; V; J- }0 F, E, J/ q' g
[7 B: |: h0 j+ G$ h; l7 `相关帖子: 9 p' z5 D1 }; q. [* j, _+ Z
最快速登录WIN2K TELNET 服务 http://www.sandflee.net/txt/list.asp?id=58 ;
' L. ~8 `2 N9 M, z+ P* w不需任何工具,远程屏蔽telnet服务的ntlm认证 http://www.sixthroom.com/ailan/f ;... 2&RootID=377&ID=377 , B/ n. W8 S- L- `$ X. s
基于Telnet协议的攻击 + k6 I3 S# }2 ~2 W5 V+ X6 H
http://www.sixthroom.com/ailan/f ;... 2&RootID=376&ID=376! V, Z0 f) ?; E8 }
telnet 跳板攻击 F' Q# M: G5 u$ Z" t7 @" x
http://www.sixthroom.com/ailan/f ;... 2&RootID=378&ID=378
3 T% Q( V; f1 T4 v防范针对telnet的攻击
$ w* D1 w+ u/ i% T' nhttp://www.sixthroom.com/ailan/f ;... 2&RootID=379&ID=379 |