史萊姆論壇 - 查看單個文章

psac · 2006-03-13, 06:19 AM

第十九章------關於telnet 　

簡單說明：
telnet 是一種指令行方式的終端服務，其優勢在於客戶端和服務端都是系統原有的的。它是除了木馬外，獲得cmd下shell的最好選項。使用該服務時，最常遇到的問題就是NTLM認證方式。當NTLM=2時，要求你必須使用你系統現用的帳戶和密碼登入；當NTLM=0時直接要求你輸入帳戶及密碼進行驗證；NTLM= 1則是前一種要求失敗後再用後一種。由於系統預設的NTLM為2，所以想用你得到的帳戶登入，要麼在自己系統上也建立一個用戶名密碼都一樣的帳戶，要麼想辦法更改對方的NTLM。（TELNET我個人非常喜歡，原因很簡單，他是系統本身原有的的，100%不會出現被查殺的情況）TELNET使用方法很簡單直接在CMD下按鍵輸入telnet remote-computer-name(or IP)既可。　

相關工具：
telnethack 遠端開啟telnet服務 http://www.bluedon.com/download/down.asp?id=310&sort=6 ;
Win Shell（最精巧的Telnet伺服器軟體）http://arm.533.net/hack/winshell.zip
iCmd（Telnet伺服器,執行後自動23連接阜） http://arm.533.net/hack/icmd.zip
Inet Spy（Telnet客戶端）http://arm.533.net/hack/inetspy.zip
NT Shell（Telnet伺服器(原有的客戶端),可互傳文件,還可能獲取Admin權限） http://arm.533.net/hack/ntshell.zip
Ncx99（Telnet伺服器,執行後自動99連接阜）http://arm.533.net/hack/ncx99.zip
Putty（Telnet客戶端,圖形界面）http://arm.533.net/hack/putty.zip
RTCS（灰色軌跡測試版）http://www.sandflee.net/down/show.asp?id=245&down=1　

相關帖子：
最快速登入WIN2K TELNET 服務 http://www.sandflee.net/txt/list.asp?id=58 ;
不需任何工具，遠端遮閉telnet服務的ntlm認證 http://www.sixthroom.com/ailan/f ;... 2&RootID=377&ID=377
關於Telnet傳輸協定的攻擊
http://www.sixthroom.com/ailan/f ;... 2&RootID=376&ID=376
telnet 跳板攻擊
http://www.sixthroom.com/ailan/f ;... 2&RootID=378&ID=378
防範針對telnet的攻擊
http://www.sixthroom.com/ailan/f ;... 2&RootID=379&ID=379　

第二十章------關於ftp入侵　

簡單說明：
FTP是英文File Transfer Protocol(文件傳輸傳輸協定)的縮寫。顧名思義，FTP就是專門用來傳輸文件的傳輸協定，也就是說通過FTP我們可以在Internet網上的任意兩台電腦間互傳文件。
　　一些人容易將FTP與Telnet混淆，而實際上Telnet是將用戶的電腦當成遠端電腦的一台終端，用戶在完成遠端登入後，具有遠端電腦上的本機用戶一樣的權限。而FTP沒有給予用戶這種地位，它只允許用戶對遠方電腦上的文件進行有限的操作，包括檢視文件、交換文件以及改變檔案目錄等。
即使得到上傳權限也無法直接執行程序，利用辦法可以參考win98共享的入侵。一些較早版本的ftp服務軟體，尤其是UNIX平台上的，有溢位或越權訪問的漏洞，相關資訊請檢視後面關於漏洞的部分。　

相關工具：
FTP Server（執行後自動21連接阜）http://arm.533.net/hack/ftpsrv.zip
晶瑩剔透的FTP軟體 http://casdk.swmirror.com/cftp_setup.exe
FTP Filter（掃瞄一個網段的FTP連接阜,速度快）http://arm.533.net/scan/ftpfilter.zip
Crack FTP（即可作FTP工具,又可破解密碼）http://arm.533.net/detect/crackftp.zip　

相關資料：
FTP指令簡介
http://www.sixthroom.com/ailan/f ;... 2&RootID=374&ID=374
晶瑩剔透的FTP軟體介紹 http://www.hanzify.org/software/ftpdl/crystal_1.htm
允許匿名登入ftp伺服器危險性研究 http://www.sixthroom.com/ailan/f ;... 3&RootID=371&ID=371
匿名FTP的漏洞 (Anonymous FTP)
http://www.sixthroom.com/ailan/f ;... 3&RootID=372&ID=372
FTP入侵教學
http://www.sixthroom.com/ailan/f ;... 3&RootID=373&ID=373
TFTP和FTP在入侵時的簡單設定(圖文)
http://www.sixthroom.com/ailan/f ;... 2&RootID=375&ID=375　

2006-03-13, 06:19 AM	#8 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	第十九章------關於telnet 　簡單說明： telnet 是一種指令行方式的終端服務，其優勢在於客戶端和服務端都是系統原有的的。它是除了木馬外，獲得cmd下shell的最好選項。使用該服務時，最常遇到的問題就是NTLM認證方式。當NTLM=2時，要求你必須使用你系統現用的帳戶和密碼登入；當NTLM=0時直接要求你輸入帳戶及密碼進行驗證；NTLM= 1則是前一種要求失敗後再用後一種。由於系統預設的NTLM為2，所以想用你得到的帳戶登入，要麼在自己系統上也建立一個用戶名密碼都一樣的帳戶，要麼想辦法更改對方的NTLM。（TELNET我個人非常喜歡，原因很簡單，他是系統本身原有的的，100%不會出現被查殺的情況）TELNET使用方法很簡單直接在CMD下按鍵輸入telnet remote-computer-name(or IP)既可。　相關工具： telnethack 遠端開啟telnet服務 http://www.bluedon.com/download/down.asp?id=310&sort=6 ; Win Shell（最精巧的Telnet伺服器軟體）http://arm.533.net/hack/winshell.zip iCmd（Telnet伺服器,執行後自動23連接阜） http://arm.533.net/hack/icmd.zip Inet Spy（Telnet客戶端）http://arm.533.net/hack/inetspy.zip NT Shell（Telnet伺服器(原有的客戶端),可互傳文件,還可能獲取Admin權限） http://arm.533.net/hack/ntshell.zip Ncx99（Telnet伺服器,執行後自動99連接阜）http://arm.533.net/hack/ncx99.zip Putty（Telnet客戶端,圖形界面）http://arm.533.net/hack/putty.zip RTCS（灰色軌跡測試版）http://www.sandflee.net/down/show.asp?id=245&down=1　相關帖子：最快速登入WIN2K TELNET 服務 http://www.sandflee.net/txt/list.asp?id=58 ; 不需任何工具，遠端遮閉telnet服務的ntlm認證 http://www.sixthroom.com/ailan/f ;... 2&RootID=377&ID=377 關於Telnet傳輸協定的攻擊 http://www.sixthroom.com/ailan/f ;... 2&RootID=376&ID=376 telnet 跳板攻擊 http://www.sixthroom.com/ailan/f ;... 2&RootID=378&ID=378 防範針對telnet的攻擊 http://www.sixthroom.com/ailan/f ;... 2&RootID=379&ID=379　第二十章------關於ftp入侵　簡單說明： FTP是英文File Transfer Protocol(文件傳輸傳輸協定)的縮寫。顧名思義，FTP就是專門用來傳輸文件的傳輸協定，也就是說通過FTP我們可以在Internet網上的任意兩台電腦間互傳文件。　　一些人容易將FTP與Telnet混淆，而實際上Telnet是將用戶的電腦當成遠端電腦的一台終端，用戶在完成遠端登入後，具有遠端電腦上的本機用戶一樣的權限。而FTP沒有給予用戶這種地位，它只允許用戶對遠方電腦上的文件進行有限的操作，包括檢視文件、交換文件以及改變檔案目錄等。即使得到上傳權限也無法直接執行程序，利用辦法可以參考win98共享的入侵。一些較早版本的ftp服務軟體，尤其是UNIX平台上的，有溢位或越權訪問的漏洞，相關資訊請檢視後面關於漏洞的部分。　相關工具： FTP Server（執行後自動21連接阜）http://arm.533.net/hack/ftpsrv.zip 晶瑩剔透的FTP軟體 http://casdk.swmirror.com/cftp_setup.exe FTP Filter（掃瞄一個網段的FTP連接阜,速度快）http://arm.533.net/scan/ftpfilter.zip Crack FTP（即可作FTP工具,又可破解密碼）http://arm.533.net/detect/crackftp.zip　相關資料： FTP指令簡介 http://www.sixthroom.com/ailan/f ;... 2&RootID=374&ID=374 晶瑩剔透的FTP軟體介紹 http://www.hanzify.org/software/ftpdl/crystal_1.htm 允許匿名登入ftp伺服器危險性研究 http://www.sixthroom.com/ailan/f ;... 3&RootID=371&ID=371 匿名FTP的漏洞 (Anonymous FTP) http://www.sixthroom.com/ailan/f ;... 3&RootID=372&ID=372 FTP入侵教學 http://www.sixthroom.com/ailan/f ;... 3&RootID=373&ID=373 TFTP和FTP在入侵時的簡單設定(圖文) http://www.sixthroom.com/ailan/f ;... 2&RootID=375&ID=375
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次