telnet与验证方式NTLMWord下载.docx

telnet与验证方式NTLMWord下载.docx

《telnet与验证方式NTLMWord下载.docx》由会员分享，可在线阅读，更多相关《telnet与验证方式NTLMWord下载.docx（9页珍藏版）》请在冰豆网上搜索。

可接受的值 

0、1 

或 

2 

] 

:

2

您确实想将 

设置为 

只有当 

服务重新开始后设置才会生效

net 

start 

tlntsvr

服务正在启动 

.

服务已经启动成功。

注意 

设置地方

首先我们设置成 

是只允许 

验证

0 

user/password 

1 

是 

和 

U/P 

验证都允许

127.0.0.1

版本 

5.00 

欢迎使用 

Client

Client 

内部版本号 

5.00.99206.1

Escape 

字符为 

'

CTRL+]'

您将要发送密码信息到 

Internet 

区域中的远程计算机。

这可能不安全。

是否还要发送（y/n

）:

y

*===============================================================

服务器。

C:

exit

遗失对主机的连接。

如果选 

n

allows 

authentication 

only

has 

closed 

connection

如果 

设置选的是 

并且刚才输入 

n 

后 

会让输入用户密码

Version 

Welcome 

to 

Service

Build 

login:

（相关注册表）

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0]

"

NTLM"

=dword:

00000000

TelnetPort"

00000017

如果不通过 

tlntadmn 

修改设置可以直接修改注册表

1.修改注册表可以用 

.reg

2.或者用命令行小工具 

reg.exe 

18,944 

02-12-21 

21:

57

Console 

Registry 

Tool 

for 

version 

3.0

Copyright 

（C） 

Corp. 

1981-2001. 

All 

rights 

reserved

REG 

Operation 

[Parameter 

List]

QUERY 

| 

ADD 

DELETE 

COPY 

|

SAVE 

LOAD 

UNLOAD 

RESTORE 

COMPARE 

EXPORT 

IMPORT 

]

Return 

Code:

（Except 

of 

COMPARE）

Succussful

Failed

For 

help 

on 

a 

specific 

operation 

type:

/?

Examples:

3.一个简单的修改C代码 

来自nsfocus 

（

------------------------ 

TNTLM.cpp 

/*

* 

Nsfocus. 

2000

Rights 

Reserved

TNTLM.cpp:

Modify 

method 

Windows

Server.

*

Usage:

TNTLM 

[option]

option:

No 

（default）

Try 

first.

If 

failed, 

then 

try 

username/password.

Require 

authentication.

Written 

by:

backend, 

<

backend@>

>

Date:

2000/08/31

WARNING:

THIS 

PROGRAM 

IS 

JUST 

FOR 

EDUCATIONAL 

PURPOSE!

!

YOU 

ARE 

USING 

SOFTWARE 

ON 

YOUR 

OWN 

RISK. 

A

PROOF-OF-CONCEPT 

AND 

TAKE 

FULL 

RESPONSIBILITY

WHAT 

DO 

WITH 

IT!

NOT 

ABUSE 

ILLICIT

PURPOSES!

Greetings 

to:

Netguy

*/

#include 

windows.h>

stdlib.h>

stdio.h>

int 

main（int 

argc, 

char* 

argv[]）

{

HKEY 

hKey;

char 

SubKeyName[] 

=

SOFTWARE\\Microsoft\\Windows\\TelnetServer\\1.0"

;

ValueName[] 

DWORD 

NewValue 

if 

（ 

argc 

） 

atol（ 

argv[1] 

）;

RegOpenKeyEx（HKEY_LOCAL_MACHINE, 

SubKeyName, 

0, 

KEY_ALL_ACCESS,

&

hKey） 

ERROR_SUCCESS 

perror（ 

RegOpenKeyEx"

return 

-1;

}

RegSetValueEx（ 

hKey, 

ValueName, 

REG_DWORD, 

CONST 

BYTE 

）

NewValue, 

sizeof（ 

）） 

RegSetValueEx"

RegCloseKey（ 

hKey 

------------------------

可以看到 

如果使用 

的话不需输入密码就进入系统

同样的情况还会发生在 

网上邻居访问时和连接 

MS 

SQL 

时

这在很多时候做身份验证很方便

The 

Authentication 

Protocol

What 

is 

NTLM?

an 

protocol 

used 

in 

various 

network 

implementations 

and 

supported 

by 

the 

Security 

Support 

Provider 

（"

NTLMSSP"

）. 

Originally 

negotiation 

secure 

DCE/RPC, 

also 

throughout 

Microsoft'

s 

systems 

as 

integrated 

single 

sign-on 

mechanism. 

employs 

challenge-response 

mechanism 

authentication, 

which 

clients 

are 

able 

prove 

their 

identities 

without 

sending 

password 

server. 

It 

consists 

three 

messages, 

commonly 

referred 

Type 

（negotiation）, 

（challenge） 

3 

（authentication）. 

basically 

works 

like 

this:

client 

sends 

message 

This 

primarily 

contains 

list 

features 

requested 

server 

responds 

with 

message. 

agreed 

upon 

Most 

importantly, 

however, 

it 

challenge 

generated 

replies 

several 

pieces 

information 

about 

client, 

including 

domain 

username 

user. 

one 

or 

more 

responses 

challenge. 

most 

critical 

piece, 

they 

that 

user 

knowledge 

account 

password. 

那么NTLM 

是怎么验证的呢？

以共享为例，具体的方法是这样的：

1、客户端<

--------------------建立TCP连接----------------->

服务端

2、客户端-------客户端类型、支持的服务方式列表等----------->

服务端 

3、客户端<

------服务器支持协议、认证方式、加密用的key等-----服务端

4、客户端--------------用户名、加密后密码----------------->

5、客户端<

---------------认证成功否-----------------------服务端 

微软采用NTLM机制：

如在一个NT域中，客户机登录域服务器时，首先由服务器

向客户端发送一段随机值，客户端用自己密码的散列函数对这个随机值进行混编并

返还给服务器，服务器由本地的SAM数据库中读取该用户的密码散列函数对它发出的

随机值进行混编，最后把两个结果进行比较，如果相同，即认证通过。

通过IRIS对TELNET过程的分析：

摘自 

ntlm验证机制学习札记 

awen 

2003-1-16>

=====================================================================

客户端-------客户端类型、支持的服务方式列表等----------->

No:

9

Timestamp:

19:

43:

48:

362

MAC 

source 

address:

00:

50:

BF:

2A:

40:

64

dest 

09:

7B:

51:

BB:

FC

Frame 

IP

Protocol:

TCP->

TELNET

Source 

IP 

awen

Dest 

fldserver

port:

2255

Destination 

23

SEQ:

1865769009

ACK:

1218937261

Packet 

size:

103

data:

0000:

00 

09 

7B 

51 

BB 

FC 

50 

BF 

2A 

40 

64 

08 

45 

..{Q...P.*@d..E.

0010:

59 

B2 

19 

80 

06 

8F 

74 

AC 

11 

01 

BC 

D3 

41 

.Y..@....t.....A

0020:

38 

02 

CF 

17 

6F 

35 

60 

31 

48 

A7 

81 

AD 

18 

8.....o5`1H...P.

0030:

FA 

D6 

DC 

15 

FF 

25 

0F 

20 

........%.... 

..

0040:

4E 

54 

4C 

4D 

53 

.....NTLMSSP....

0050:

97 

82 

E0 

................

0060:

F0 

.......

===================================================================== 

10

462

1865769058

229

.P.*@d..{Q....E.

D7 

F7 

84 

7E 

4B 

8B 

....@...K..A8...

62 

......H...o5`bP.

A4 

1E 

B5 

9E 

........%.......

12 

30 

8A 

ED 

83 

37 

.....0.........7

DD 

44 

1F 

96 

5C 

K.D..........\.\

0070:

42 

46 

52 

.B...F.L.D.S.E.R

0080:

56 

.V.E.R.....F.L.D

0090:

.S.E.R.V.E.R....

00A0:

.F.L.D.S.E.R.V.E

00B0:

04 

66 

6C 

73 

65 

.R.....f.l.d.s.e

00C0:

72 

76 

03 

.r.v.e.r.....f.l

00D0:

.d.s.e.r.v.e.r..

00E0:

.....

客户端--------------用户名、加密后密码----------------->

服务器的名称awen 

用户名为admin，后面是加密后的散列值

11

472

1218937436

225

1A 

8E 

F9 

....@..........A

8.....o5`bH..\P.

27 

63 

9A 

.‘oc....%.......

5A