怎样设置Windows2000 Telnet(1)(2)
2)Windows2000 Telnet身份验证选项=1时
- NTLM Authentication failed due to insufficient credentials. Please
- login withclear text username and password
- Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
- Welcome to Microsoft Telnet Service
- Telnet Server Build 5.00.99201.1
- login:
- password:
\\先尝试 NTLM 身份验证,如果失败,再使用用户名和密码,其实这种方式对于我们来说,与上一种方式没什么区别
3)身份验证选项=2时
- NTLM Authentication failed due to insufficient credentials. Please
- login withclear text username and password
- Server allows NTLM authentication only
- Server has closed connection
遗失对主机的连接.
C:\>
\\仔细看看上面的显示,根本没有给你输入用户名和密码的机会,直接断开连接,扫到了密码也是白扫
所以对于入侵者来说,NTLM是横在我们面前的一座大山,必须要除掉它,一般我们有如下几种方法:
1、通过修改远程注册表更改telnet服务器配置,将验证方式从2改为1或0;
2、使用NTLM.exe,上传后直接运行,可将telnet服务器验证方式从2改为1;
3、在本地建立扫描到的用户,以此用户身份开启telnet客户机并进行远程登录;
4、使用软件,比如opentelnet.exe需要管理员权限且开启IPC管道);
5、使用脚本,如RTCS,需要管理员权限但不依赖IPC管道).
基本上是以上的5种,其中后两种是我们比较常用的开Windows2000 Telnet的手法,而且使用方法十分简单,命令如下:
OpenTelnet.exe \\server username password NTLMAuthor telnetport
OpenTelnet.exe \\服务器地址 管理员用户名 密码 验证方式填0或1) telnet端口
cscript RTCS.vbe targetIP username password NTLMAuthor telnetport
cscript RTCS.vbe <目标IP> <管理员用户名> <密码> <验证方式> <tlnet端口>
评论暂时关闭