文档介绍:项目任务】
项目五、基于命令的入
利用Telnet在目标机器上建立管理员帐号并且清除日志信息。学生参考:
在完成新项目的同时,还要复习以前项目中所用到的工具和知识,理解TELNET命令的使用和作用,NTLM认证和TELNET的关系。除送回本地终端,包括输入命令回显和命令执行结果;
4、最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
二、NTLM认证:
NTLM是以当前用户的身份向Telnet服务器发送登录请求的,而不是用你扫到的对方管理员的帐户和密码登录,显然,你的登录将会失败。举个例子来说,你家的机器名为A(本地机器),你入侵的机器名为B(远地机器),你在A上的帐户是xinxin,密码是1234,你扫到B的管理员帐号是Administrator,密码是5678,当你想Telnet到B时,NTLM将自动以当前用户的帐号和密码作为登录的凭据来进行上面的几项操作,即用xinxin和1234,而并非用你扫到的Administrator和5678,且这些都是自动完成的,根本不给你插手的机会,因此你的登录操作将失败。
Telnet连接:telnetIP端口
断开Telnet:exit
添加用户:netuser用户名密码/add
将用户添加到超级管理员组:netlocalgroupadministrators用户名/add
:
\\server[帐号][密码][NTLM认证方式][Telnet端口]
NTLM认证方式:
0:不使用NTLM身份验证。
1:先尝试NTLM身份验证。如果失败,再使用用户名和密码。
2:只使用NTLM身份验证。
:
\\ip[帐号][密码]
学生参考:
NTLM()是一种W2K所使用的Challenge/Response认证方式,(,其前身是NT上使用的LANManager(LM)Challenge/Response和WindowsNTChallenge/)根据预设值Windows2000的telnetservice使用NTLM(),若使用Kerberos认证将无法存取domain或ActiveDirectory內的资源。
取消NTLM认证的方法如下:,,以便Windowsclient能使用NTLM认证telnet到W2KTelnetServer。
NTLM身份验证过程:
早期的SMB协议在网络上明文传输口令,后来出现了"LANManagerChallenge/Response"验证机制,简称LM,它十分简单以至很容易被破解,微软随后提出了WindowsNT挑战/响应验证机制,即NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。NTLM工作流程是这样的:
1、客户端首先在本地加密当前用户的密码成为密码散列
2、客户端向服务器发送自己的帐号,这个帐号是没有经过加密的,明文直接传输
3、服务器产生一个16位的随机数字发送给客户端,作为一个challenge(挑战)
4、客户端再用加密后的密码散列来加密这个challenge,然后把这个返回给服务器。作为response(响应)
5、服务器把用户名、给客户端的challenge、客户端返回的response这
三个东西,发送域控制器
6、域控制器用这个用户名在SAM密码管理库中找到这个用户的密码散列,然后使用这个密码散列来加密
challenge。
7、域控制器比较两次加密的challenge,如果一样,那么认证成功。学生参考:
屏蔽Telnet服务的NTLM认证
我们知道WIN2000中自带Tlntadmn命令,它可以更改Telnet的端口、运行参数、最大登录人数等等,可惜讨厌的NTLM认证会让我们远程无法登陆,现在我们需要的是摆脱NTLM认证的问题:
方法1:手动修改Tlntadmn:
按下面的命令直接在本地CMD下操作:
C:\WINNT\system32>
Microsoft(R)Windows2000(TM)(内部版本号2195)
TelnetServerAdmin()
请在下列选项中选择一个:
0)退出这个应用程序
列出当前用户
结束一个用户的会话
显