Telnet服务的Tlntadmn修改问题(1)

Telnet服务的Tlntadmn修改问题(1)

对于Telnet的使用中，它的入侵问题一直都令我们担忧。那么如何进行保护和防范呢？这里我们需要了解攻击的原理。下面我们就介绍一下Telnet服务被入侵的过程吧。这样也可以让我们对防止这类事情有所帮助。在入侵中,得到管理员帐号之后,很多事情显得轻而易举,可有时候幸运之神并不是总落在你身上的,这不,刚刚溢出成功内网的机器,本想用IPC$连接上去,竟发现"网络路径不存在",看来有必要先运行一次:net share /y 启动共享服务,显示成功后,终于连接搞定了!不过在接下来的开Telnet服务中便遇到了NTLM认证的问题,搬出自己习惯使用的工具:不依赖于IPC共享的VBS脚本,连忙传上去.运行之后却显示不成功,纳闷了.只能驱猫上线,继续我那无期的学习之路了,半晌终于找到一篇关开打开Telnet的教学,在再三测试后终于成功打开了那部机器的Telnet,经验不敢独享,写出来与大家共赏.

我们知道WIN2000中自带Tlntadmn命令,它可以更改Telnet的端口、运行参数、最大登录人数等等,可惜讨厌的NTLM认证会让我们远程无法登陆,现在我们需要的是摆脱NTLM认证的问题:

方法1:手动修改Tlntadmn:

我们按下面的命令直接在本地CMD下操作:

C:\WINNT\system32>tlntadmn.exe  
Microsoft (R) Windows 2000 (TM) (内部版本号 2195)  
Telnet Server Admin (Build 5.00.99201.1) 

请在下列选项中选择一个:

0) 退出这个应用程序

1) 列出当前用户

2) 结束一个用户的会话 ...

3) 显示 / 更改注册表设置 ...

4) 开始服务

5) 停止服务

请键入一个选项的号码 [0 - 5] 以选择该选项:

选3回车进入设置,进入如下子界面:

请在下列选项中选择一个:

0) 退出这个菜单

1) AllowTrustedDomain

2) AltKeyMapping

3) DefaultDomain

4) DefaultShell

5) LoginScript

6) MaxFailedLogins

7) NTLM

8) TelnetPort

请键入一个选项的号码 [0 - 8] 以选择该选项:

我们选7,回车进入设置:NTLM的当前值=2,我们给它设置成１就可以了.设置完成后重启Telnet服务:net stop Telnet、net start Telnet,再在本地连接23端口,输入管理员帐号密码就OK了!手动修改NTLM的方法就这么简单,在平时入侵的时候,如果有３３８９等远程连接方式,推荐大家使用这样的方法去修改.