2)Windows2000 Telnet身份验证选项=1时

  1. NTLM Authentication failed due to insufficient credentials. Please  
  2. login withclear text username and password  
  3. Microsoft (R) Windows (TM) Version 5.00 (Build 2195)  
  4. Welcome to Microsoft Telnet Service  
  5. Telnet Server Build 5.00.99201.1  
  6. login:  
  7. password: 

\\先尝试 NTLM 身份验证,如果失败,再使用用户名和密码,其实这种方式对于我们来说,与上一种方式没什么区别

3)身份验证选项=2时

  1. NTLM Authentication failed due to insufficient credentials. Please  
  2. login withclear text username and password  
  3. Server allows NTLM authentication only  
  4. Server has closed connection 

遗失对主机的连接.

C:\>

\\仔细看看上面的显示,根本没有给你输入用户名和密码的机会,直接断开连接,扫到了密码也是白扫

所以对于入侵者来说,NTLM是横在我们面前的一座大山,必须要除掉它,一般我们有如下几种方法:

1、通过修改远程注册表更改telnet服务器配置,将验证方式从2改为1或0;

2、使用NTLM.exe,上传后直接运行,可将telnet服务器验证方式从2改为1;

3、在本地建立扫描到的用户,以此用户身份开启telnet客户机并进行远程登录;

4、使用软件,比如opentelnet.exe需要管理员权限且开启IPC管道);

5、使用脚本,如RTCS,需要管理员权限但不依赖IPC管道).

基本上是以上的5种,其中后两种是我们比较常用的开Windows2000 Telnet的手法,而且使用方法十分简单,命令如下:

OpenTelnet.exe \\server username password NTLMAuthor telnetport

OpenTelnet.exe \\服务器地址 管理员用户名 密码 验证方式填0或1) telnet端口

cscript RTCS.vbe targetIP username password NTLMAuthor telnetport

cscript RTCS.vbe <目标IP> <管理员用户名> <密码> <验证方式> <tlnet端口>


共2页: 上一页12下一页

相关内容

    暂无相关文章