议题提交：!angel
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

我看紫幻的一个贴http://www.eviloctal.com/forum/read.php?tid=5838&fpage=1为了方便把他复制过来吧!

相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候，但是最讨厌的就是ntlm认证了，以前大家去掉ntlm的方法一般有2种。

1 上传ntml.exe 这种方法有很多缺点，比如：对方有杀毒软件，很多网段屏蔽了TFTP
2 直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。

今天我给大家介绍我一直在使用的办法，压箱底的哦。
那就是直接运行命令：tlntadmn config sec = -ntlm
注射的话可以直接运行：;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--
运行以后就去掉了该死的ntlm认证：） 赶快去试试吧。

我在命令提示符下运行:tlntadmn config sec = -ntlm  没能成功
如下测试,命令太多打上几个主要的.呵呵
C:\>tlntadmn config sec = -ntlm
错误: 您必须有管理特权
C:\>at 20:43 /interactive "cmd"
新加了一项作业，其作业 ID = 1
C:\WINNT\system32>tlntadmn config sec = -ntlm
错误: 您必须有管理特权
第一个命令我用的是administrator权限,第二个是用at启用一个system的权限.在system权限也没成功.telnet以启用.不知道我作的对吗?

!!!我昨晚也看了，也试了一下，
和楼上说的一样，由于本人不能发贴，只好本来让冰血封情帮我发贴问一下      
紫幻大哥的，那知让你先贴出来呀，
哎，~~~~~~~~~~~~~~~~~~~~~~~``

呵呵....我也是想了半天没搞定.

来请小组里的大侠想想办法,在2000和2003下边都没通过...

等紫幻大哥回贴吧，
郁闷~~~~~~~~~~~~~~~~~~~~~

出除NTML验证~ 如果这招不行，可以考虑换个思路
在目标主机上建立好一个管理员用户！
在本机建立一个和目标主机上相同的帐号密码的用户~
在本机CMD上右击选择运行方式~ 输入该帐号和密码~
直接 telnet 目标IP~~~~`` 既可直接饶过NTML验证.

大家都知道的小技巧~ 呵呵!

  没有个统一的标准。看我下面几个命令的测试也许会有点奇怪的答案

引用:

C:\Documents and Settings\faint>tlntadmn \\H9 config
错误: 您必须有管理特权

C:\Documents and Settings\faint>net use \\H9 "" /user:administrator
命令成功完成。


C:\Documents and Settings\faint>tlntadmn \\H9 config
错误: 找不到用户LLL-5C2B97464A4\faint

C:\Documents and Settings\faint>tlntadmn \\H9
错误: 找不到用户LLL-5C2B97464A4\faint

C:\Documents and Settings\faint>net user

\\LLL-5C2B97464A4 的用户帐户

-------------------------------------------------------------------
a                Administrator        faint
Guest              kevin1986           TsInternetUser
命令成功完成。

还有，我连接了对方的Faint帐户(密码相同)的时候也是出现了这个情况。

接着本机测试tlntadmn \\127.0.0.1
成功返回了TLNTADMN的管理界面.但是当我使用
tlntadmn \\127.0.0.1 config sec-ntml
和
tlntadmn \\127.0.0.1 config port=1002
的时候同样返回管理界面.而不是XP下所说的"更新成功",并且其中数据没有被修改.
在没有启动远程注册表服务(REMOTE REGISTRY SERVICES)的情况下连接
tlntadmn \\127.0.0.1
3
7
出现无法读取远程注册表项目的错误,也就是说如果要使用TLNTADMN的远程管理功能,必须对方是启动远程注册表服务.否则免谈.
而网络上的文章指出,2000下的TLNTADMN是不具备远程管理功能的,但是我的2000却成功了(应该算是成功了,因为大家看到起码是可以连接127.0.0.1的注册表，也就是说具备了远程管理的能力),而另一篇文章说有-U 和 -P参数,按照情况来看 -u指的是Username而-p指的是 password.但是我依旧没有成功的使用出这两个参数....情况不明....这里就是我前一些日子里的测试结果.

xp可以
C:\Documents and Settings\xfire>tlntadmn/?

用法: tlntadmn [computer name] [common_options] start | stop | pause | continue
| -s | -k | -m | config config_options
                  所有会话用 'all'。
    -s sessionid       列出会话的信息。
    -k sessionid       终止会话。
    -m sessionid       发送消息到会话。

    config           配置 telnet 服务器参数。

common_options 为:
    -u user          指定要使用其凭据的用户
    -p password        用户密码

config_options 为:
   dom = domain        设定用户的默认域
   ctrlakeymap = yes|no  设定 ALT 键的映射
   timeout = hh:mm:ss    设定空闲会话超时值
   timeoutactive = yes|no 启用空闲会话。
   maxfail = attempts    设定断开前失败的登录企图数。
   maxconn = connections  设定最大连接数。
   port = number       设定 telnet 端口。
   sec = [+/-]NTLM [+/-]passwd
                  设定身份验证机构
   mode = console|stream  指定操作模式。

C:\Documents and Settings\xfire>tlntadmn config sec = -ntlm
设置更新成功。

我好像经常看到kevin1986
作动画.

我在xp下也实验成功了，但是用肉鸡的2K上就不可以了。。

等待作者解答。。

刚看到紫幻写这个的时候测试过，没有成功，当时因为自己系统问题（当时系统的确有点问题） 后来也就忘记了  但是的确没有成功， 下次SQL 中试下看结果吧

kevin 提到的问题，是因为tlntadmn 的确不能远程使用，所以以前有篇文章，要使用 echo写入使用这个命令的步骤（就是那几个数字了） 然后再使用

  偶的测试结果是:
本地运行:  win2000server失败,
好消息是win2003成功.越来越来多的人用win2003了

楼上,偶用指定输入文件和输出文件没有成功啊.你上次看到的时候测试过没有啊?

试试把XP的tlntadmn命令替换win2000的,偶没试验过

我在2000下能成功啊~~~
还挺好用的~~~
实在不行
在本地建个和肉鸡上相同帐号密码的管理员，然后以这个帐户运行CMD.exe来telnet就可以了。

我以前测试过, 这个命令在桌面交互可以, 而远程溢出得到的system权限的shell 不行. 必须有一个具体的管理员名字.

那为什么不能用该注册表的方式呢？

我的机器 主板华硕K8V-X 其他设备忽略。
  一个光驱，一个刻录机。
  我将刻录机拆下后。系统无法启动。
  我怀疑IDE设备跳线有问题，反复试过几种跳线方法，但任然无法启动系统。（可进入CMOS）
后来怀疑内存，我将内存取下装上后， 神奇的事发生了。开机后一点也不显示了，风扇，显卡，内存在其他机器上实验都正常。CPU因为找不到合适的主板无法测试。
  试过主板清COMS的跳线，但无效。
  所以，现在我怀疑，主板是不是有什么问题。
  有高手能提点意见吗？谢谢，在线等。。。。

偶早就看过这篇文章 好像是转紫幻的吧 我在xp下测试 成功 同学的2003 下没有成功

我没试过XP，但2000和2003都没成功

测试环境:

windows2000.windowsXP.windows2003

测试结果:

windows2000:错误: 您必须有管理特权

windowsXP:测试成功

windows2003:错误: 您必须有管理特权

目前为止.大部分人只在XP下测试成功.2000和2003则失败..

也就是说这个命令只有在特定的环境和权限下才可以使用.

PS.kevin1986:

tlntadmn的-U.-P参数只存在于XP和2003.2000上的没有.不知道你是不是用2000测试的.

另外.tlntadmn的版本是不同的.所以XP和2003的tlntadmn不能管理2000的telnet服务.反过来讲.2000的tlntadmn也无法管理XP和2003的telnet服务.

修改注册表就可以解决NTLM验证~！