Windows NT攻击大看台

核心提示： 4、破解SAM文件（获取SAM、使用软件对SAM进行破解）；5、寻找信任漏洞（更改注册表键值）；6、远程监听（NetCat监听、BO2000、WinVNC），黑客们又是如何使用这些方法对NT进行破坏性攻击？以下介绍运用这些手段时的具体步骤，Windows NT攻击大看台(2)，获取Admi

4、破解SAM文件（获取SAM、使用软件对SAM进行破解）；　

5、寻找信任漏洞（更改注册表键值）；　

6、远程监听（NetCat监听、BO2000、WinVNC）。　

黑客们又是如何使用这些方法对NT进行破坏性攻击？以下介绍运用这些手段时的具体步骤。　

获取Administrator权限帐号　

在NT中如果一个攻击者如果获得不了Administrator权限的帐号，那么这个攻击这对于你的系统就无可奈何。而NT恰恰又不提供远程执行命令的权限，即便是提供了权限，能够进行远程交互管理的也仅仅局限在几个特权帐号上，这样的举措让NT的安全性大大的提高，同时限制了普通型和非管理级别用户搞破坏的能力。但是那些老谋深算的黑客们会像狡诈的狐狸一样依靠灵敏的感官洞察你的每一个弱点，而当我们的管理员面对这些久经杀场的入侵者时，那些看似安全的防范似乎都变为了一个漏洞百出的系统。　

对于手工猜解和自动暴力破解这两种方法，攻击者首先要做的是搞到一份用户名单。黑客们通常会先对目标服务器进行一些端口的扫描，小榕的流光和很多国外的软件都具备这种功能。通过对端口信息的扫描黑客通常会找到许多有价值的信息。　

在获取到端口信息后，黑客们可以根据端口的对一些防范不当的主机进行用户列表的索取，黑客们通常使用一个空连接命令去打开已知的通道，其中最为简单的方法就是使用nbtstat命令了：　

这些就是这台服务器系统上NetBIOS的信息，当然还有系统名和这台计算机所在的域，我们也得到了一些已经登陆这台服务器用户的信息。当然我们任何一个人都知道，那些老谋深算的黑客不会单纯的就凭借着这些信息来攻击你的，他们需要更多的情报，更多的更详细的关于他们猎物的详细情况，而且每一个黑客都有足够的耐心来等待完成这些信息的获取。一般来说他们会凭借一些工具来获取更详细的信息，在这些工具中有几个是他们的最爱，其中有被称之为黑客工具箱的Windows NT Resource Kit（简称NTRK），还有著名的DumpACL与NetCAT，当然开发这些工具的初衷是为了网管们更加方便的获取网络和自己系统的信息，以方便网管对网络和服务器进行方便的管理。但是如果黑客用上这些工具后，此时他们也会像一个网管一样方便的获取你的信息。所以我提倡网管们先用一下这些工具，看看自己有哪些漏洞可以被黑客利用。