Telnet連接的DOS操作
Telnet服務(wù)是我們進(jìn)行遠(yuǎn)程登錄的一個(gè)基本的,典型的協(xié)議。這里我們就來(lái)介紹一下Telnet連接的相關(guān)問(wèn)題。那么本篇文章則是基于DOS命令來(lái)進(jìn)行的一些措施。希望對(duì)大家有所幫助。
Telnet連接
Windows2000自帶了個(gè)Telnet服務(wù)端,只要得到對(duì)方管理員帳號(hào)和密碼,那么,當(dāng)與對(duì)方建立了Telnet連接后,就可以完全控制對(duì)方主機(jī)了,控制起來(lái)很方便,就象在自己機(jī)器上DOS命令一樣,只要熟悉DOS命令,那么,嘿嘿 。
很多朋友不喜歡DOS命令, 但要知道,成功的入侵,離開(kāi)命令管道是不可能的,熟練掌握命令是根本的基礎(chǔ)。一定要熟練掌握好各種命令格式。
上面講了,當(dāng)我們得到了管理員帳號(hào)和密碼后,和對(duì)方建立了IPC$連接,只要建立了IPC$連接,我們就可以得到Telnet Shell,但前提是對(duì)方開(kāi)啟了Task Scheduler 服務(wù),大家可以看看管理工具里--服務(wù)--內(nèi)關(guān)于這個(gè)服務(wù)的介紹:“允許程序在指定的時(shí)間運(yùn)行”,是不是明白了,這其實(shí)就是大家用的非常多的AT命令所對(duì)應(yīng)的服務(wù),如果該服務(wù)沒(méi)運(yùn)行的話,是無(wú)法使用AT命令的。不過(guò),我們可以使用NETSVC工具來(lái)開(kāi)啟服務(wù),它的基本格式是:
- netsvc \\ip schedule /start
這里需要說(shuō)明了的是,NETSVC是NT版本附帶的一個(gè)管理工具,用語(yǔ)遠(yuǎn)程打開(kāi)主機(jī)的服務(wù)。但在網(wǎng)速不好的情況下或者從局域網(wǎng)內(nèi)部開(kāi)啟外部網(wǎng)主機(jī)服務(wù)的時(shí)候不容易成功。
好了,我們來(lái)看 AT命令。只要使用命令 at time \\ip net start telnet,就可以讓系統(tǒng)在你指定的時(shí)間打開(kāi)對(duì)方的Telnet服務(wù)了。
這時(shí)候,就可以Telnet IP 連接對(duì)方,不過(guò),Telnet服務(wù)默認(rèn)情況下使用了NTLM驗(yàn)證,但我們可以使用小榕的Ntml.exe來(lái)取消對(duì)方的NTML驗(yàn)證。很簡(jiǎn)單,只要使用COPY命令上傳該文件,然后用AT命令來(lái)定時(shí)啟動(dòng)就可以了。
另外一個(gè)方法就是給你的Cmd.exe 創(chuàng)建一個(gè)快捷方式,然后在快捷方式的屬性里選用 “以其他用戶身份運(yùn)行 ”然后再在你的系統(tǒng)里創(chuàng)建一個(gè)與對(duì)方用戶名密碼相同的帳號(hào),使用這個(gè)帳號(hào)運(yùn)行Cmd.exe 就可以直接進(jìn)行Telnet連接了,這樣不需要上傳Ntml.exe,能方便點(diǎn)。
如果你得到的是對(duì)方用戶名為Administrator你就可以把你自己的Administrator密碼修改,改成和對(duì)方 的密碼相同,然后再使用 Administrator登陸你的計(jì)算機(jī),直接Telnet連接對(duì)方,就可以了。這種方法也不需要使用小榕的Ntlm.exe。
好了,可以說(shuō)我們完全控制了對(duì)方的主機(jī)了。
Terminal Service 連接(就是3389 終端連接)
說(shuō)到Terminal Service的時(shí)候,可能很多朋友還不是很清楚,但如果說(shuō)到3389的話,哈哈,幾乎無(wú)人不知無(wú)人不曉了吧?
幾乎是黑客就知道這個(gè)TCP端口,這個(gè)端口就是Terminal Service所對(duì)應(yīng)的服務(wù)端口了。
首先我們來(lái)說(shuō)說(shuō)怎么打開(kāi)Terminal Service,在安裝Windows 2000 server以上不版本的時(shí)候,默認(rèn)是安裝Terminal Service服務(wù)的,只要管理員在安裝過(guò)程里進(jìn)行了正確的配置,系統(tǒng)安裝完成后,Terminal Service服務(wù)就自動(dòng)開(kāi)啟。但有的管理員沒(méi)安裝Terminal Service怎么辦?那我們幫他安裝吧。
先得到管理員帳號(hào)和密碼,這不需要我廢話了吧。
建立IPC$連接(順便進(jìn)一步奪得Telnet Shell) 然后在本地計(jì)算機(jī)上建立一個(gè)3389.bat文件。并且上傳該文件,定時(shí)啟動(dòng)(如果是使用Telnet連接的話,直接執(zhí)行該批處理文件就可以了)文件內(nèi)容如下:
- echo [componets] > c:\sql
- echo TSEnabie = on >> c:\sql
- syscmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
如果你使用的是Telnet的話,可以用以下方法直接建立3389.bat文件。
首先鍵入“copy con 3389.bat”命令,回車,并且逐行寫上如上的文件內(nèi)容,然后按CTRL+Z并回車結(jié)束,這時(shí)候,就在當(dāng)然工作文件夾內(nèi)(或盤下)生成了3389.bat批處理文件,然后鍵入3389.bat執(zhí)行就可以了。
接下來(lái)要做的就是重新啟動(dòng)機(jī)器,因?yàn)門erminal Service服務(wù)需要很多DLL文件加載才能正常運(yùn)行,必須再啟動(dòng)才可以生效。
