日归档：2004 八月-26

转自中国黑鹰联盟 自从上大学后就很少写这类文章了，谨以此文献给我最爱的爸爸和妈妈，此文章是特别为我的好朋友中国暗域网络会员 《闪客幽灵》 所写，希望能对他有所帮助。感谢大家一如既往的支持中国暗域网络。 原创声明： 中国暗域网络技术资讯站原创文章，文章作者 冰血封情<Evilin>，劳烦转载请著名出处。我们将尽力将中国暗域网络向学术性的站点偏移。 注意本文是在桂林电子工业学院计算机系专用学生机房做的实验，目标机器的IP这里定为172.16.93.66。相关软件将在文章末尾给出下载地址。 拙笔正文： 前几天，我的一个朋友在我所在的中国暗域网络的技术论坛（forum.hackway.net）问了一个有关于telnet的问题，我觉得的确是很有代表性，关于问题具体内容我就不说了，为了节省时间空间这里只给出连接关于telnet中存在的疑问。按照中国暗域网络的技术承诺，如果会员问了问题，凡是有必要的，站里都会专门为这位会员写一篇文章做详细[答疑]。由于冰血封情觉得问题太典型，所以我们单独做了一个[原创]文章，为的是让更多的朋友了解这个问题。至于高手就不用看本文了，我所写的也都是笨拙的技巧。 其实，这都是入侵后期的一个技巧。很多情况下，当通过各种方式得到目标计算机的权限之后，为了方便日后登录我们通常会利用或者开起一些目标计算机的服务。telnet便是其中很主要的角色之一。但是众所周知的是，一旦telnet服务开启了NTLM（NT Lan Manager）身份验证，那对入侵者来说是件十分痛苦的事情。今天我们就来简单讨论一下各种解除NTLM的条件和方法。 NO1使用榕哥的作品ntlm.exe 感谢：我们中国网络安全界优秀的程序员小榕，欢迎大家访问他的站点NetXEyes，也欢迎大家访问中国网络安全最高学府安全焦点，个人比较敬佩小榕前辈。 如果您知道了一台主机的管理员权限，并确切的知道他的用户ID和password，而且对方允许网际进程连接（ipc$）和AT命令，那么你可以使用这种方法。现在先和目标计算机建立一个ipc连接，然后将此文件copy到目标计算机上，然后通过AT命令执行就OK了！这个方法应该是最方便的了，说到头还是得感谢榕哥。这里是浅谈，所以一些实在太过于基础的步骤我就不详细说了，如果有疑问，欢迎访问中国暗域网络技术论坛。 NO2通过自己编写batch文件 感谢：其实这种方法N早就在《黑客X档案》上有人写过，我只是综合一下，不知道会不会有’版权纠纷’？哈……不闲扯。这里很感谢2002年8月《黑客X档案》第43页文章《徒手屏蔽远程telnet服务的ntlm认证》的作者heikeangel。 这个方法的实现条件和NO1相同。那么看看原文中heikeangel是怎么说的呢 ……大家可以看一下Win2000和NT4自带的tlntadmn这个命令，它是用来控制台修改telnet设置的。很可惜，这是一个控制台的交互式工具，所以at命令没有办法直接调用。现在我们执行一下tlntadmn，然后按照以下的顺序操作：停止服务(5)->更改设置(3)->NTLM(7)->确认更改(y)->修改NTLM当前值(0)->再次确认(y)->退出菜单(0)->启动服务(4)->退出程序(0)…… 好了按照所提示的方法，这里我们就编写一个批处理文件，首先用AT命令取得对方系统时间。假设得到对方时间为20:11，然后键入…… at 2.16.93.66 20:18 "echo 5 >> c:\evilin.txt" at 2.16.93.66 20:18 "echo 3 >> c:\evilin.txt" at 2.16.93.66 20:18 "echo 7 … 继续阅读 →