win2000密码破解不完全指南(下)
三、古老的密技——输入法漏洞篇
输入法漏洞已久,想来曾经为浩繁朋侪熟知。在可行情况下,其不失为夺取体系办理权限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的资助栏,并可以利用其中的URL跳转功能越权访问体系。
体系:Windows2000 Professional [Version 5.00.2195]
相干情况:体系办理员帐号administrator密码丢失、无别的可登岸用户帐号、SAM文件无法读取或做别的操作、有输入法漏洞。
所需东西:无
操作历程及相干解答:
启运体系到登岸状态,按Ctrl+Shift键切换输入法状态到“全拼”(或别的输入法,只要可调出输入法资助即可)状态,顺次点选状态条上的“资助”、“操作指南”。右击“操作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:windnntsystem32,点确定即可成功进入该文件夹。找到 net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将“目标”一栏中改为:C:WINNTsystem32net.exe user wing 123456 /add,点确定后,点击执行。如许,便给体系添加了一个用户名为wing,密码为123456的新用户。之后以异样的步骤再创键一快捷方式,在其属性中将“目标”改为:D:WINNTsystem32net.exe localgroup administrators wing /add,异样双击执行。这一步是将方才创建的新用户wing增加到了本地办理员组。
四、不朽的力量——黑客技能篇
做为文章的最后一部门,这里将向列位演示如何利用黑客技能来取回自己的权限。
体系:Windows2000 Professional [Version 5.00.2195]
相干情况:体系办理员帐号administrator密码丢失、无别的可登岸用户帐号、无输入法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。提供IIS办事,并有多少漏洞。
所需东西:GFI LANguard Network Scanner(或别的同类漏洞扫描软件)
别的:待破解体系处于局域网中。
操作历程及相干解答:
将待破解体系启动至登岸状态。在与此呆板在同一局域网的另一台呆板上进行如下操作:
首先,从http://www.newup.com.cn/software/GFI-languard-network-scaner处下载扫描软件。下载后按提示安置。安置历程很简略,这里不多缀述。
接上去,利用该软件对目标体系进行扫描,可以看到扫描结果中的:- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir,这说明目标体系存在UNICODE及IDQ等数个CGI漏洞,对付UNICODE漏洞的原理,网上有许多关于这方面的资料,有兴味的朋侪可以自行查找。下面将具体先容如何利用此漏洞取得目标体系的办理权限。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
