是微软针对容易破解的LAN MANAGER CHALLENGE/RESPONSE (LM)验证机制，提出的WindowsNT挑战相应验证机制，更新的有: NTLM v2和Kerberos验证体系。在服务器端如果不使用 Message Queuing 或是 Telnet Server，一般NTLM是被关闭的，一般用户也用不上，但对于入侵者来说，NTLM是一座大山.

 

TELNET是一种命令行方式的终端服务，其优势在于客户端和服务端都是系统自带的。它是除了木马外，获得cmd下shell的最好选择。使用该服务时，最常遇到的问题就是NTLM认证方式。

 

Ÿ          客户端本地加密当前用户的密码成为密码散列

Ÿ          客户端向服务器发送自己的为加密帐号(明文直接传输)

Ÿ          服务器产生一个16位的随机数字发送给客户端，作为一个 challenge（挑战）

Ÿ          客户端用密码散列来加密这个 challenge ，然后把这个返回给服务器。作为 response（响应）

Ÿ          服务器把用户名、客户端的challenge 、客户端返回的 response 这三个东西，发送域控制器

Ÿ          域控制器用这个用户名在 SAM密码管理库中找到该用户的密码散列，然后使用这个密码散列来加密 challenge。

Ÿ          域控制器比较两次加密的 challenge ，如果一样则认证成功。

 

NTLM将自动以当前用户的帐号和密码作为登录的凭据来进行上面的7项操作，即用HARRY及其密码，而并非用Administrator及其密码，整个过程自动完成，客户端无法干预。

 

1通过修改远程注册表更改telnet服务器配置，将验证方式从2改为1或0；

2使用NTLM.exe，上传后直接运行，可将telnet服务器验证方式从2改为1；

3在本地建立扫描到的用户，以此用户身份开启telnet客户机并进行远程登录；

4使用软件，比如opentelnet.exe（需要管理员权限且开启IPC管道） 5使用脚本，如RTCS，（需要管理员权限但不依赖IPC管道）

 

Ÿ          当NTLM=2时，要求你必须使用你系统当前的帐户和密码登陆；

Ÿ          当NTLM=0时直接要求你输入帐户及密码进行验证；

Ÿ          NTLM=1则是前一种要求失败后再用后一种。