Windows NT攻击大看台

核心提示： L0phtcrack破解工具实际上是一个功能强大的猜解器，它会按照入侵者制定的字典中的词汇和字符串组合进行加密计算，Windows NT攻击大看台(7)，然后跟黑客得到的SAM散列加密信息进行对比，由于此过程不用直接连接到目标服务器上，有了管理员权限后黑客就能够很轻松的获取到NT在注册表中

L0phtcrack破解工具实际上是一个功能强大的猜解器，它会按照入侵者制定的字典中的词汇和字符串组合进行加密计算，然后跟黑客得到的SAM散列加密信息进行对比，由于此过程不用直接连接到目标服务器上，所以管理员很难察觉，也就减少了帐号封锁的问题。而且黑客可以在任何他喜欢的时间里进行破解并中断破解或者在以后的日子里继续破解。这一过程只是一个CPU消耗和字典大小的问题。而对于现在的技术而言，这些都不是什么困难的问题。　

如果想要破解一个SAM文件我们必须先要获取它，而Windows NT是把它存放在%systemroot%system32config目录中的，而且在服务器的NT系统运行过程中SAM是被锁死的，甚至Administrator用户也无权限更改，不过我们使用一点诡计就可以打开它的大门，对它的注册表内记录的键值进行调度。　

获取SAM文件的方法大致有四种：　

1、启动引导另一个操作系统　

顾名思义，如果我们不直接启动NT系统，而用另一个系统引导服务器的话，SAM文件的保护显然也就失去了作用。黑客们通常会使用System Internals公司的NTFSDOS的系统驱动来获得对NTFS硬盘格式访问的权限，然后将SAM文件提取出来。　

2、获取备份的SAM　

NT中的修复磁盘工具会备份系统中的关键信息，其中当然也包括了SAM文件，rdisk会在%systemroot% epair目录中将SAM备份为一个名为SAM._的Copy压缩。而多数管理员将这些信息拷贝后一般都忘记了删除这些文件，这就给黑客们留下了利用它的可能。黑客一般会选择L0phtcrack进行导入完成获取备份的工作。　

3、从SAM中导出散列加密值　

前面我们提到了如何获得Administrator访问权限，有了管理员权限后黑客就能够很轻松的获取到NT在注册表中储存的SAM密码散列。用我们前面提到的L0phcrack或者是Pwdump这两个工具都可以轻易的获取到这些加密值。但是经过打补丁后的NT加密性能要坚强一些。