巧用Telnet做后门和跳板

核心提示： 图5 登陆远程Telnet服务器图6 查看网络连接情况 2、使用telnet客户端登陆远程服务器在Dos提示符下使用“telnet218.*.*.*”登陆远程telnet服务器，由于在服务器端没有修改注册表中的NTLM值，巧用Telnet做后门和跳板(3)，因此会出

图5 登陆远程Telnet服务器

图6 查看网络连接情况

2、使用telnet客户端登陆远程服务器

在Dos提示符下使用“telnet218.*.*.*”登陆远程telnet服务器，由于在服务器端没有修改注册表中的NTLM值，因此会出现登陆失败的提示，如图2所示。

&说明

(1)NTLM身份验证选项，默认值是2。为“0”表示不使用NTLM身份验证;为“1”表示先尝试NTLM身份验证，如果失败，再使用用户名和密码;为“2”表示只使用 NTLM 身份验证。

(2)Telnet 服务器侦听telnet请求的端口默认是“23”，可以通过Telnet服务器管理程序更改默认端口为其他端口。

(3)早期的SMB协议在网络上明文传输口令，后来出现了“LANManagerChallenge/Response”验证机制，简称LM，它十分简单以至很容易被破解，微软随后提出了WindowsNT挑战/响应验证机制，即NTLM。现在已经有了更新的NTLMv2以及Kerberos验证体系。在Telnet中Windows默认采用NTLM认证。

(4)NTLM工作流程：客户端首先在本地加密当前用户的密码成为密码散列，然后客户端向服务器明文发送自己的帐号，服务器产生一个16位的随机数字发送给客户端，作为一个challenge(挑战);客户端再用加密后的密码散列来加密这个challenge，然后把这个返回给服务器。作为response(响应);服务器把用户名、给客户端的challenge、客户端返回的response这三个东西，发送域控制器;域控制器用这个用户名在SAM密码管理库中找到这个用户的密码散列，然后使用这个密码散列来加密challenge;域控制器比较两次加密的challenge，如果一样，那么认证成功。