telnet与验证方式NTLMWord下载.docx
《telnet与验证方式NTLMWord下载.docx》由会员分享,可在线阅读,更多相关《telnet与验证方式NTLMWord下载.docx(9页珍藏版)》请在冰豆网上搜索。
可接受的值
0、1
或
2
]
:
2
您确实想将
设置为
只有当
服务重新开始后设置才会生效
net
start
tlntsvr
服务正在启动
.
服务已经启动成功。
注意
设置地方
首先我们设置成
是只允许
验证
0
user/password
1
是
和
U/P
验证都允许
127.0.0.1
版本
5.00
欢迎使用
Client
Client
内部版本号
5.00.99206.1
Escape
字符为
'
CTRL+]'
您将要发送密码信息到
Internet
区域中的远程计算机。
这可能不安全。
是否还要发送(y/n
):
y
*===============================================================
服务器。
C:
exit
遗失对主机的连接。
如果选
n
allows
authentication
only
has
closed
connection
如果
设置选的是
并且刚才输入
n
后
会让输入用户密码
Version
Welcome
to
Service
Build
login:
(相关注册表)
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0]
"
NTLM"
=dword:
00000000
TelnetPort"
00000017
如果不通过
tlntadmn
修改设置可以直接修改注册表
1.修改注册表可以用
.reg
2.或者用命令行小工具
reg.exe
18,944
02-12-21
21:
57
Console
Registry
Tool
for
version
3.0
Copyright
(C)
Corp.
1981-2001.
All
rights
reserved
REG
Operation
[Parameter
List]
QUERY
|
ADD
DELETE
COPY
|
SAVE
LOAD
UNLOAD
RESTORE
COMPARE
EXPORT
IMPORT
]
Return
Code:
(Except
of
COMPARE)
Succussful
Failed
For
help
on
a
specific
operation
type:
/?
Examples:
3.一个简单的修改C代码
来自nsfocus
(
------------------------
TNTLM.cpp
/*
*
Nsfocus.
2000
Rights
Reserved
TNTLM.cpp:
Modify
method
Windows
Server.
*
Usage:
TNTLM
[option]
option:
No
(default)
Try
first.
If
failed,
then
try
username/password.
Require
authentication.
Written
by:
backend,
<
backend@>
>
Date:
2000/08/31
WARNING:
THIS
PROGRAM
IS
JUST
FOR
EDUCATIONAL
PURPOSE!
!
YOU
ARE
USING
SOFTWARE
ON
YOUR
OWN
RISK.
A
PROOF-OF-CONCEPT
AND
TAKE
FULL
RESPONSIBILITY
WHAT
DO
WITH
IT!
NOT
ABUSE
ILLICIT
PURPOSES!
Greetings
to:
Netguy
*/
#include
windows.h>
stdlib.h>
stdio.h>
int
main(int
argc,
char*
argv[])
{
HKEY
hKey;
char
SubKeyName[]
=
SOFTWARE\\Microsoft\\Windows\\TelnetServer\\1.0"
;
ValueName[]
DWORD
NewValue
if
(
argc
)
atol(
argv[1]
);
RegOpenKeyEx(HKEY_LOCAL_MACHINE,
SubKeyName,
0,
KEY_ALL_ACCESS,
&
hKey)
ERROR_SUCCESS
perror(
RegOpenKeyEx"
return
-1;
}
RegSetValueEx(
hKey,
ValueName,
REG_DWORD,
CONST
BYTE
)
NewValue,
sizeof(
))
RegSetValueEx"
RegCloseKey(
hKey
------------------------
可以看到
如果使用
的话不需输入密码就进入系统
同样的情况还会发生在
网上邻居访问时和连接
MS
SQL
时
这在很多时候做身份验证很方便
The
Authentication
Protocol
What
is
NTLM?
an
protocol
used
in
various
network
implementations
and
supported
by
the
Security
Support
Provider
("
NTLMSSP"
).
Originally
negotiation
secure
DCE/RPC,
also
throughout
Microsoft'
s
systems
as
integrated
single
sign-on
mechanism.
employs
challenge-response
mechanism
authentication,
which
clients
are
able
prove
their
identities
without
sending
password
server.
It
consists
three
messages,
commonly
referred
Type
(negotiation),
(challenge)
3
(authentication).
basically
works
like
this:
client
sends
message
This
primarily
contains
list
features
requested
server
responds
with
message.
agreed
upon
Most
importantly,
however,
it
challenge
generated
replies
several
pieces
information
about
client,
including
domain
username
user.
one
or
more
responses
challenge.
most
critical
piece,
they
that
user
knowledge
account
password.
那么NTLM
是怎么验证的呢?
以共享为例,具体的方法是这样的:
1、客户端<
--------------------建立TCP连接----------------->
服务端
2、客户端-------客户端类型、支持的服务方式列表等----------->
服务端
3、客户端<
------服务器支持协议、认证方式、加密用的key等-----服务端
4、客户端--------------用户名、加密后密码----------------->
5、客户端<
---------------认证成功否-----------------------服务端
微软采用NTLM机制:
如在一个NT域中,客户机登录域服务器时,首先由服务器
向客户端发送一段随机值,客户端用自己密码的散列函数对这个随机值进行混编并
返还给服务器,服务器由本地的SAM数据库中读取该用户的密码散列函数对它发出的
随机值进行混编,最后把两个结果进行比较,如果相同,即认证通过。
通过IRIS对TELNET过程的分析:
摘自
ntlm验证机制学习札记
awen
2003-1-16>
=====================================================================
客户端-------客户端类型、支持的服务方式列表等----------->
No:
9
Timestamp:
19:
43:
48:
362
MAC
source
address:
00:
50:
BF:
2A:
40:
64
dest
09:
7B:
51:
BB:
FC
Frame
IP
Protocol:
TCP->
TELNET
Source
IP
awen
Dest
fldserver
port:
2255
Destination
23
SEQ:
1865769009
ACK:
1218937261
Packet
size:
103
data:
0000:
00
09
7B
51
BB
FC
50
BF
2A
40
64
08
45
..{Q...P.*@d..E.
0010:
59
B2
19
80
06
8F
74
AC
11
01
BC
D3
41
.Y..@....t.....A
0020:
38
02
CF
17
6F
35
60
31
48
A7
81
AD
18
8.....o5`1H...P.
0030:
FA
D6
DC
15
FF
25
0F
20
........%....
..
0040:
4E
54
4C
4D
53
.....NTLMSSP....
0050:
97
82
E0
................
0060:
F0
.......
=====================================================================
10
462
1865769058
229
.P.*@d..{Q....E.
D7
F7
84
7E
4B
8B
....@...K..A8...
62
......H...o5`bP.
A4
1E
B5
9E
........%.......
12
30
8A
ED
83
37
.....0.........7
DD
44
1F
96
5C
K.D..........\.\
0070:
42
46
52
.B...F.L.D.S.E.R
0080:
56
.V.E.R.....F.L.D
0090:
.S.E.R.V.E.R....
00A0:
.F.L.D.S.E.R.V.E
00B0:
04
66
6C
73
65
.R.....f.l.d.s.e
00C0:
72
76
03
.r.v.e.r.....f.l
00D0:
.d.s.e.r.v.e.r..
00E0:
.....
客户端--------------用户名、加密后密码----------------->
服务器的名称awen
用户名为admin,后面是加密后的散列值
11
472
1218937436
225
1A
8E
F9
....@..........A
8.....o5`bH..\P.
27
63
9A
.‘oc....%.......
5A