telnet啟動後的登入問題

現象描述：
啟動了telnet，用telnet   本機IP，提示  
  “您將要發送密碼資訊到   Internet   地區中的遠端電腦。這可能不安全。是否還要發送(y/n)”輸入y則可登入到原生C:下  
  但用網路中的其他機器登入這台開啟了telnet的2000機器，則出現  
  “Server   allows   NTLM   authentication   only  
    Server   has   closed   connection”  
  即使用unset   NTLM關閉驗證密碼也不行；  
  我需要驗證使用者的telnet，象linux中，telnet   ip後提示：  
  login：  
  password：  
  都ok了則登入；   
 
問題分析： 
  提到了telnet就不能不提NTLM，我想這也是讓入侵者最為頭痛的一件事，哪怕你獲得了管理員帳號和密碼，想簡單通過NTLM也並非易事，況且win2000中的telnet預設僅以NTLM方式驗證身份，這就讓我們不得不關注NTLM這個東東，那麼什麼是NTLM呢？  
   
  早期的SMB協議在網路上明文傳輸口令，後來出現了"LAN   Manager   Challenge/Response"驗證機制，簡稱LM，它十分簡單以至很容易被破解，微軟隨後提出了WindowsNT挑戰/響應驗證機制，即NTLM。現在已經有了更新的NTLMv2以及Kerberos驗證體系。NTLM工作流程是這樣的：  
   
  1、用戶端首先在本地加密目前使用者的密碼成為密碼散列  
  2、用戶端向伺服器發送自己的帳號，這個帳號是沒有經過加密的，明文直接傳輸  
  3、伺服器產生一個16位的隨機數字發送給用戶端，作為一個   challenge（挑戰）    
  4、用戶端再用加密後的密碼散列來加密這個   challenge   ，然後把這個返回給伺服器。作為   response（響應）    
  5、伺服器把使用者名稱、給用戶端的challenge   、用戶端返回的   response   這三個東西，發送網域控制站  
  6、網域控制站用這個使用者名稱在   SAM密碼管理庫中找到這個使用者的密碼散列，然後使用這個密碼散列來加密   challenge。  
  7、網域控制站比較兩次加密的   challenge   ，如果一樣，那麼認證成功。  
   
  從上面的過程我們可以看出，NTLM是以目前使用者的身份向Telnet伺服器發送登入請求的，而不是用你掃到的對方管理員的帳戶和密碼登入，顯然，你的登入將會失敗。舉個例子來說，你家的機器名為A（本地機器），你入侵的機器名為B（遠地機器），你在A上的帳戶是xinxin，密碼是1234，你掃到B的管理員帳號是Administrator，密碼是5678，當你想Telnet到B時，NTLM將自動以目前使用者的帳號和密碼作為登入的憑據來進行上面的7項操作，即用xinxin和1234，而並非用你掃到的Administrator和5678，且這些都是自動完成的，根本不給你插手的機會，因此你的登入操作將失敗。  
   
  由於Telnet伺服器對NTLM的使用有3個選項，所以當你Telnet遠地機器時，會顯示下面情況中的一種：  
   
  1)身分識別驗證選項=0時  
  =====================================  
  Microsoft   (R)   Windows   (TM)   Version   5.00   (Build   2195)  
  Welcome   to   Microsoft   Telnet   Service  
  Telnet   Server   Build   5.00.99201.1  
  login:  
  password:  
   
  \\為0時不使用NTML身分識別驗證，直接輸入使用者名稱和密碼，比如你可以輸入掃到的Administrator和5678  
   
   
  2)身分識別驗證選項=1時  
  =====================================  
  NTLM   Authentication   failed   due   to   insufficient   credentials.   Please   login   withclear   text   username   and   password  
  Microsoft   (R)   Windows   (TM)   Version   5.00   (Build   2195)  
  Welcome   to   Microsoft   Telnet   Service  
  Telnet   Server   Build   5.00.99201.1  
  login:  
  password:  
   
  \\先嘗試   NTLM   身分識別驗證，如果失敗，再使用使用者名稱和密碼，其實這種方式對於我們來說，與上一種方式沒什麼區別  
   
   
  3)身分識別驗證選項=2時    
  =====================================  
  NTLM   Authentication   failed   due   to   insufficient   credentials.   Please   login   withclear   text   username   and   password  
  Server   allows   NTLM   authentication   only  
  Server   has   closed   connection  
  遺失對主機的串連。  
  C:\>  
   
  \\仔細看看上面的顯示，根本沒有給你輸入使用者名稱和密碼的機會，直接中斷連線，掃到了密碼也是白掃  
   
  所以對於入侵者來說，NTLM是橫在我們面前的一座大山，必須要除掉它，一般我們有如下幾種方法：  
   
  1通過修改遠端登錄更改telnet伺服器配置，將驗證方式從2改為1或0；  
  2使用NTLM.exe，上傳後直接運行，可將telnet伺服器驗證方式從2改為1；  
  3在本地建立掃描到的使用者，以此使用者身份開啟telnet客戶機並進行遠程登入；  
  4使用軟體，比如opentelnet.exe（需要管理員權限且開啟IPC管道）  
  5使用指令碼，如RTCS，（需要管理員權限但不依賴IPC管道）  
   
  基本上是以上的5種，其中後兩種是我們比較常用的開telnet的手法，而且使用方法十分簡單，命令如下：  
   
  OpenTelnet.exe   \\server   username   password   NTLMAuthor   telnetport  
  OpenTelnet.exe   \\伺服器位址   管理使用者名   密碼   驗證方式（填0或1）   telnet連接埠  
   
  cscript   RTCS.vbe   targetIP   username   password   NTLMAuthor   telnetport  
  cscript   RTCS.vbe   <目標IP>   <管理使用者名>   <密碼>   <驗證方式>   <tlnet連接埠>