Shunze 學園 - 《分享》Windows 2000啟用telnet service

Shunze 學園 >電腦資訊學系 >吃軟不吃硬 > 《分享》Windows 2000啟用telnet service

哈囉，還沒有註冊或者登入。請你[註冊|登入]

顯示成列印模式 | 增加到我的最愛

作者

主題

shunze
工友伯伯

註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2392
shunze 離線

《分享》Windows 2000啟用telnet service

基於安全考量，在預設情況下Windows 2000是沒有啟動telnet service供其它電腦連結。
不過我們可以在系統管理工具的服務中，將它啟動。

雖然在服務裏啟動了telnet service，但是其預設驗證方式為NTLM，所以會造成telnet連線失敗。
為了成功連線，我們可以透過系統管理工具裏的“Telnet伺服器管理”來修改NTLM設定。

將NTLM的值從2修改為0後，離開程式，然後重新啟用服務，這樣Windows 2000就能提供telnet服務囉～

*注意：啟動telnet服務在安全上有一定的風險，請確定您需要此服務再開啟喔！

PS.NTLM是什麼？

早期的SMB協定在網路上明文傳輸口令，後來出現了"LAN Manager Challenge/Response"驗證機制，簡稱LM，
它十分簡單以至很容易被破解，微軟隨後提出了WindowsNT挑戰/回應驗證機制，即 NTLM。
現在已經有了更新的NTLMv2以及Kerberos驗證體系。NTLM工作流程是這樣的：

1、用戶端首先在本地加密當前用戶的密碼成為密碼散列
2、用戶端向伺服器發送自己的帳號，這個帳號是沒有經過加密的，明文直接傳輸
3、伺服器產生一個16位元的亂數字發送給用戶端，作為一個 challenge(挑戰)
4、用戶端再用加密後的密碼散列來加密這個 challenge ，然後把這個返回給伺服器。作為 response(回應)
5、伺服器把用戶名、給用戶端的challenge 、用戶端返回的 response 這三個東西，發送網域控制器
6、網域控制器用這個用戶名在 SAM密碼管理庫中找到這個用戶的密碼散列，然後使用這個密碼散列來加密 challenge。
7、網域控制器比較兩次加密的 challenge ，如果一樣，那麼認證成功。

從上面的過程我們可以看出，NTLM是以當前用戶的身份向Telnet伺服器發送登錄請求的，
而不是用你掃到的對方管理員的帳戶和密碼登錄，顯然，你的登錄將會失敗。
舉個例子來說，你家的機器名為A(本地機器)，你入侵的機器名為B(遠地機器)，
你在A上的帳戶是xinxin，密碼是1234，你掃到B的管理員帳號是Administrator，密碼是5678，
當你想Telnet到B時，NTLM將自動以當前用戶的帳號和密碼作為登錄的憑據來進行上面的7項操作，
即用xinxin和1234，而並非用你掃到的Administrator和5678，
且這些都是自動完成的，根本不給你插手的機會，因此你的登錄操作將失敗。

由於Telnet伺服器對NTLM的使用有3個選項，所以當你Telnet遠地機器時，會顯示下面情況中的一種：

1)身份驗證選項=0時
=====================================
Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99201.1
login:
password:

為0時不使用NTML身份驗證，直接輸入用戶名和密碼，比如你可以輸入掃到的Administrator和5678

2)身份驗證選項=1時
=====================================
NTLM Authentication failed due to insufficient credentials. Please login withclear text username and password
Microsoft (R) Windows (TM) Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99201.1
login:
password:

先嘗試 NTLM 身份驗證，如果失敗，再使用用戶名和密碼，其實這種方式對於我們來說，與上一種方式沒什麼區別

3)身份驗證選項=2時
=====================================
NTLM Authentication failed due to insufficient credentials. Please login withclear text username and password
Server allows NTLM authentication only
Server has closed connection
遺失對主機的連接。
C:\>

仔細看看上面的顯示，根本沒有給你輸入用戶名和密碼的機會，直接斷開連接，掃到了密碼也是白掃

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

2009-10-01, 22:45

shunze
工友伯伯

註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2392
shunze 離線

Windows XP啟用telnet service

Windows XP啟用telnet服務跟2000有點不同。

一樣先到系統管理工具裏的服務啟動telnet服務；
然後在命令提示字元裏下達以下命令，
tlntadmn 電腦名稱 config sec=-ntlm

或執行telnet指令進入telnet模式後下達u ntlm
Telnet > u ntlm

將 NTLM 驗證機制取消，改用 passwd 驗證。

最後在控制台，windows防火牆裏開放telnet port 23即可～

♥順子老婆的網拍，請多關照～

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

2011-07-28, 22:20