|
 | 作者: bluecurve [bluecurve]
 论坛用户 |
登录 |
| 声明:我是一个很菜的鸟(自己练习时的问题) 环境:一台主机装的是WIN 2000 ADV SERVER SP4 另一个是VMWARE装的系统一样 步骤:我用流光扫描VMWARE的2000系统,有IPC$漏洞,暴力破解了其密码。做了C$ 的映射,在DOS下,把NTLM。EXE传了上去,添加一个作业,想启动NTLM。EXE,可是当作业完成时,用NET START TELNET 时却说无法打开对方23端口,这是怎么回事?这时应该怎么去办?下面该如何去入侵,而获得最高权限。。。谢谢!!!  |
| 地主 发表时间: 05-04-08 20:11 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
技巧-驱除NTLM认证简单方法 【来源:http://www.200s.net/digest/index.php】 相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候,但是最讨厌的就是ntlm认证了,以前大家去掉ntlm的方法一般有2种。 1 上传ntml.exe 这种方法有很多缺点,比如:对方有杀毒软件,很多网段屏蔽了TFTP. 2 直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。 今天我给大家介绍我一直在使用的办法,压箱底的哦。 那就是直接运行命令:tlntadmn config sec = -ntlm 注射的话可以直接运行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'-- 运行以后就去掉了该死的ntlm认证:) 赶快去试试吧。 最后祝大家圣诞快乐!!! |
| B1层 发表时间: 05-04-08 22:59 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: [求助]关于IPC$入侵问题。。。。