|
作者: jilian [jilian] 论坛用户 | 登录 |
本帖由 [无心Ⅱ] 从 << 电脑门诊
>> 转移而来没有密码,没有其它账号,怎么办,没有输入法漏洞 找不到windows key 这个软件 谁知道哪里有下 怎么办? |
地主 发表时间: 09/15 13:33 |
回复: disun [benww] 论坛用户 | 登录 |
贴一个 一、终极武器Windows Key篇 系统:Windows2000 Professional [Version 5.00.2195] 相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。 所需工具:windows2000安装光盘(或windows2000启动盘)、Windows XP-2000-NT Key、空软盘一张。 操作过程及相关解答: 首先,我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件, http:www.password.com提供该软件的DEMO版及详细使用说明,有兴趣的朋友不防前去一看。打开该软件,可以看到最下方有一行提示:Please insert a blank floppy disk into drive A:and click NEXT when ready。这时,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。用windows2000的安装盘(或启动盘,本例中使用安装盘)启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set Administrator'Password to '12345'?(Y/N):,键入Y,待显示: Password has been reset. User name is 'Administrator'. New password is '12345' 此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,重新启运系统即可用此帐号登陆。 后记:以上即是一例破除windows2000系统管理员密码的全过程,也许有人会说,这并没有把密码破解呀!不错,本例中并没有做到把密码破解,但的的确确这样做完全可以拯救管理员帐号,效果是一样的。再则,这种方法可以称得上是破除windows2000/NT/XP管理员密码的终极方法,100%的成功率!而且操作简单,易学易用!唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件,并不是人人可以用得到的。 接下来,笔者将带领各位用第二种方法破解windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。 二、破解利器LC4篇 LC4可以称得上是一款古董级的超级密码解破利器,在LC4发行之前已有数个被称为L0phtCrack的旧版本。这个工具可以实现从Sam文件中进行密码刺探破解,对于可以取得Sam文件的情况来说,选用它是个极不错的想法。 系统:Windows2000 Professional [Version 5.00.2195] 相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,通过种种手段可取得其SAM文件。 所需工具:LC4、KLC4 操作过程及相关解答: 首先,我们需要做的是取得本例中所需的两款软件:LC4的下载地址为:http://www.atstake.com/research/lc/application/lc4setup.exe ,软件下载后需要注册才能实现其全部功能。为此我们用一专门针对此软件的注册工具KLC4.exe,它可以从:http://www.newup.com.cn/main/software/klc4.exe 下载。KLC4的使用极为简单,按软件提示操作即可轻松取得LC4的注册码,这里不多缀述。接下来我们需要做的仅仅是以下的几个简单步骤: 打开LC4,并新建一个任务,如图所示。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件,并显示出文件中的用户名。之后点击Session中的Begin Audit,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会有结果的。 当然,LC4是个功能强大的软件,它的一些高级功能允许用户自定破解策略,以及断点等等,但其已不在本文讨论范围之内,具体使用方法这里不多讲述,有兴趣的朋友可以自己研究。 然而,这种方法也有它的不足之处,如果密码比较复杂的话,可能会需要几天或数月甚至几年的时间,很显然,在这如此况下这种方式就不再那么有效了。这时我们需换个角度处理问题。 三、古老的密技――输入法漏洞篇 输入法漏洞已久,想来已经为众多朋友熟知。在可行情况下,其不失为夺取系统管理权限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访问系统。 系统:Windows2000 Professional [Version 5.00.2195] 相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。 所需工具:无 操作过程及相关解答: 启运系统到登陆状态,按Ctrl+Shift键切换输入法状态到“全拼”(或其它输入法,只要可调出输入法帮助即可)状态,依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:\windnnt\system32,点确定即可成功进入该文件夹。找到 net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将“目标”一栏中改为:C:\WINNT\system32\net.exe user wing 123456 /add,点确定后,点击执行。这样,便给系统添加了一个用户名为wing,密码为123456的新用户。之后以同样的步骤再创键一快捷方式,在其属性中将“目标”改为:D:\WINNT\system32\net.exe localgroup administrators wing /add,同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。 四、不朽的力量――黑客技术篇 做为文章的最后一部分,这里将向各位演示如何使用黑客技术来取回自己的权限。 系统:Windows2000 Professional [Version 5.00.2195] 相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。提供IIS服务等,并有若干漏洞。 所需工具:GFI LANguard Network Scanner(或其它同类漏洞扫描软件) 其它:待破解系统处于局域网中。 操作过程及相关解答: 将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作: 首先,从http://www.newup.com.cn/software/GFI-languard-network-scaner处下载扫描软件。下载后按提示安装。安装过程很简单,这里不多缀述。 接下来,使用该软件对目标系统进行扫描,可以看到扫描结果中的:- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir,这说明目标系统存在UNICODE及IDQ等数个CGI漏洞,对于不同的漏洞可以使用不同的方法入侵,进而取得对系统的控制。对于此,本文无法详细介绍,因为黑客技术实在是如此博大精升,如果要讲的话,恐怕不是一二年能讲完的。这里只是提及此可行方法,具体情况还请具体分析。网上有很多关于这方面的资料,有兴趣的朋友可以自行查找。 |
B1层 发表时间: 09/15 20:01 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号