最快速登录WIN2K TELNET 服务

最快速登录WIN2K TELNET 服务

　　.abu.http://www.patching.net/abu/

　　不甘寂寞的Windows 2000在系统里自带了TELNET服务，但却使用了NT4时代的身份验证机制。

　　NTLM(NT LAN MANAGER)。

　　一、原来的方法

　　记得以前的文章里在谈到使用WIN2K TELNET服务做入侵后门的时候，就是因为这个NTLM验证导致

　　整个过程非常烦琐。呵呵，费时费力。我整理了一下步骤。

　　1、获得对方管理员帐号的密码

　　2、启动对方TELNET服务

　　3、COPY一个修改注册表的可执行程序到对方机器上(呵呵，记得小榕写了一个的吧)

　　4、利用计划任务去运行那个传上去的程序(如果计划任务没有启动，还需要远程将其启动)

　　5、停止并重启TELNET服务

　　6、在客户端进行连接，需要输入对方机器用户名、密码

　　在这一过程中，可以简化为，先不启动TELNET服务，不COPY修改注册表的工具，而直接通过

　　本地的注册表来管理对方的注册表，直接图形界面修改，再利用AT去启动TELNET服务。

　　比如，我利用regedit.exe连接网络计算机的方式连接上了对方机器(192.168.0.12)

　　找到HEEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0下的NTLM键，将缺省的

　　值"2"修改为"1"或者"0"

　　这样，TELNET服务的登录验证方式就已经被修改了。

　　然后使用"netsvc \\192.168.0.12 telnet /start"这样的方法去启动TELNET服务。

　　在这里特地要多罗嗦几句

　　0：代表不使用 NTLM 身份验证，而使用输入用户名/密码的方式验证。

　　1：代表先尝试 NTLM 身份验证，如果失败，再使用用户名/密码的方式进行验证。

　　2: 代表只使用 NTLM 身份验证。

　　二、其实我们可以这样

　　当我们在用telnet客户端去连远程的WIN2K TELNET服务器的时候，系统是这样说的： “您将要发送密码信息到 Internet 区域中的远程计算机。这可能不安全。是否还要发送(y/n):”

　　呵呵，很明显，系统会用当前用户的身份去尝试连接远程的系统，由于身份不同，自然验证关是过不了的。

　　呵呵，所以、、、我们除了修改服务器端的验证方式之外，还可以修改自己连接身份嘛。

　　LOOK，看例子。

　　我取得了对方服务器(192.168.0.12)的管理员帐号和密码

　　首先，确认通过NET USE建立会话确认密码帐号没有问题

　　用户名为：admin，密码为：passwd

　　这时候，启动远程服务器的TELNET服务

　　这样TELNET服务就已经在对方服务器上启动了。

　　下一步，我们在自己的机器上添加一个和对方相同的帐号。

　　然后选中开始——程序——附件——命令提示符，并单击右键调出属性

　　将“以其他用户身份运行”选项选中

　　这时候再单击命令提示符，启动cmd.exe

　　系统会弹出一个提示框

　　这时候，将刚才创建的帐号名称/密码输入即可，这时候，系统就创建了一个以admin身份运行的

　　cmd.exe程序。

　　最后，在这个环境里，用telnet 192.168.0.12去连接对方服务器，就很顺利的出现了

　　呵呵

　　搞定了，总结一下步骤

　　1、获得对方管理员帐号的密码

　　2、启动对方TELNET服务

　　3、本机添加一个相同的帐号

　　4、本机修改cmd.exe程序的启动模式

　　5、在客户端进行连接，不需要输入对方机器用户名和密码就连上了。

　　呵呵，快多了吧

　　这种方法的最大好处就是，不需要修改远程服务器上的任何配置，只需要正常启动

　　对方的TELNET服务即可。