网站地图    收藏   

主页 > 后端 > 网站安全 >

telnet中运行命令去掉ntlm认证 - Windows操作系统 -

来源:自学PHP网    时间:2015-04-17 18:33 作者: 阅读:

[导读] 相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候,但是最讨厌的就是ntlm认证了,以前大家去掉ntlm的方法一般有2种。 1 上传ntml.exe 这种方法有很多...

 

相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候,但是最讨厌的就是ntlm认证了,以前大家去掉ntlm的方法一般有2种。

1 上传ntml.exe 这种方法有很多缺点,比如:对方有杀毒软件,很多网段屏蔽了TFTP。

2 直接写入telnet的配置信息到文本中然后在用shell执行,这种办法非常麻烦。

今天我给大家介绍我一直在使用的办法,压箱底的哦。

那就是直接运行命令:

tlntadmn config sec = -ntlm

注射的话可以直接运行:

;exec master.dbo.xp_cmdshell tlntadmn config sec = -ntlm--

运行以后就去掉了ntlm认证。

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论