最快速登录WIN2K TELNET 服务(图)

お妞妞☆

最快速登录WIN2K TELNET 服务
.abu.http://www.patching.net/abu/
不甘寂寞的Windows 2000在系统里自带了TELNET服务，但却使用了NT4时代的身份验证机制。
NTLM（NT LAN MANAGER）。
一、原来的方法
记得以前的文章里在谈到使用WIN2K TELNET服务做入侵后门的时候，就是因为这个NTLM验证导致
整个过程非常烦琐。呵呵，费时费力。我整理了一下步骤。
1、获得对方管理员帐号的密码
2、启动对方TELNET服务
3、COPY一个修改注册表的可执行程序到对方机器上（呵呵，记得小榕写了一个的吧）
4、利用计划任务去运行那个传上去的程序（如果计划任务没有启动，还需要远程将其启动）
5、停止并重启TELNET服务
6、在客户端进行连接，需要输入对方机器用户名、密码
在这一过程中，可以简化为，先不启动TELNET服务，不COPY修改注册表的工具，而直接通过
本地的注册表来管理对方的注册表，直接图形界面修改，再利用AT去启动TELNET服务。
比如，我利用regedit.exe连接网络计算机的方式连接上了对方机器（192.168.0.12）
点击图片放大

找到HEEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0下的NTLM键，将缺省的
值"2"修改为"1"或者"0"
这样，TELNET服务的登录验证方式就已经被修改了。
然后使用"netsvc \\192.168.0.12 telnet /start"这样的方法去启动TELNET服务。
在这里特地要多罗嗦几句
0：代表不使用 NTLM 身份验证，而使用输入用户名/密码的方式验证。
1：代表先尝试 NTLM 身份验证，如果失败，再使用用户名/密码的方式进行验证。
2: 代表只使用 NTLM 身份验证。
　
二、其实我们可以这样
当我们在用telnet客户端去连远程的WIN2K TELNET服务器的时候，系统是这样说的： “您将要发送密码信息到 Internet 区域中的远程计算机。这可能不安全。是否还要发送(y/n):”
呵呵，很明显，系统会用当前用户的身份去尝试连接远程的系统，由于身份不同，自然验证关是过不了的。
呵呵，所以、、、我们除了修改服务器端的验证方式之外，还可以修改自己连接身份嘛。
LOOK，看例子。
我取得了对方服务器（192.168.0.12）的管理员帐号和密码
首先，确认通过NET USE建立会话确认密码帐号没有问题

用户名为：admin，密码为：passwd
这时候，启动远程服务器的TELNET服务

这样TELNET服务就已经在对方服务器上启动了。
下一步，我们在自己的机器上添加一个和对方相同的帐号。

然后选中开始——程序——附件——命令提示符，并单击右键调出属性

将“以其他用户身份运行”选项选中
这时候再单击命令提示符，启动cmd.exe
系统会弹出一个提示框

这时候，将刚才创建的帐号名称/密码输入即可，这时候，系统就创建了一个以admin身份运行的
cmd.exe程序。
最后，在这个环境里，用telnet 192.168.0.12去连接对方服务器，就很顺利的出现了


呵呵
搞定了，总结一下步骤
1、获得对方管理员帐号的密码
2、启动对方TELNET服务
3、本机添加一个相同的帐号
4、本机修改cmd.exe程序的启动模式
5、在客户端进行连接，不需要输入对方机器用户名和密码就连上了。
　
呵呵，快多了吧
这种方法的最大好处就是，不需要修改远程服务器上的任何配置，只需要正常启动
对方的TELNET服务即可。