如果NT的密码是一些数字或人名, 用L0phtcrack 不用十分钟便可以解开!有人曾用一台Pentium II 的电脑, 只用一日时间便完全解开管理员和其他帐户的密码。但以上这些指令和工具都有限制的,就是只可以显示NT服务器的隐藏共享、已登录进入系统的用户名称,数据不够详细,以下黑客用的NTInfo扫描就可以进一步检查NT服务器的漏洞(也适用于windows 2000)。
1)用户数据一览无遗的NTInfo扫描
为了进一步了解目标电脑的安全性, 黑客需要使用一个超小型的工具NTInfo扫描 , 它只有69 KB , 但比Essential NetTools 更强劲! 只要执行它, NT服务器的隐藏共享 、用户帐户名称、域名都会一览无遗, 可以让黑客深入了解该台NT服务器的漏洞! 只要在DOS 状态下下执行:
ntis -n IP地址
之后NTInfo扫描便会列出一个详细的报告( HTML 文档) , 包括所有共享的资源( 包括了隐藏的) 、共享的名称、所有NT服务器内的帐户数据, 例如用户帐户名称、是否可以游客身份登录、多久没有更改密码等。而最强悍的地方是NTInfo扫描 ,它会自动检查NT服务器内帐户密码是否足够安全, 例如检查用户名称和密码是否一致、或者有没有使用密码等。
2)NTResource Kit 帮助入侵
如果大家的NT服务器安装了NTResource Kit 4.0 , 你会发觉这个工具非常有用。NTResource Kit 可以算是NT服务器的辅助工具, 可以帮助网络管理人员管理NT和遥控处理NT的工作。不过内里有几个程序常会被黑客利用来入侵NT的电脑。
(1). 共享资源的Net Watch
如果有黑客使用上述介绍的方法来进入NT服务器, 便有机会为所欲为了!只要使用Resource Kit 的"Net Watch" 便可以连接对方的电脑。在"Connection" / "Add Computer" 输入电脑的IP 地址, 隔一会便会出现对方电脑共享出来的资源。"Manage Shares" 会显示对方的共用目录, 只要按" 添加共享资源" 便可将对方电脑整个硬盘都共享出来, 并且将权限设为"Everyone", 这便使得日后的攻击更方便了。
(2). 监视程序的Process Viewer
NTResource Kit 提供了Process Viewer , 它可以检视Local 和Remote 电脑直接在执行的程序。Process Viewer 可以监视NT服务器的执行情况, 如内存和各种程序的使用情况。只要在"Computer" 输入对方电脑的IP 地址, 隔一会便会显示对方NT正在执行的程序, 它可以杀死本地电脑的程序。黑客如果要杀死远程电脑的程序也是有办法的, 只要使用一个名叫Pskiller 的小程序就可以轻易做到了! 先用Process Viewer 连接NT电脑, 知道这台电脑正在运行什么程序, 之后便可以用Pskiller 来杀死。用法很简单, 在DOS 状态下输入:
pskill \\ 电脑名称或IP地址-u roland -p xyz
-u roland : 是用户名称/
-p XYZ:进程中的电脑或ID
(3). 定时控制的netsve
netsvc 是一个小小的程序, 可以用来启动NT的服务, 如schedule(进度表)等, 通常是黑客用来遥控执行NT服务器的某个程序, 先将netsvc 拷到对方的NT内:
copy ntsvc.exe \\IP 地址\admin$\system32
然后再输入:
netsvc \\IP 地址schedule /start
这便可以启动该电脑的schedule 服务。然后便把一个木马或病毒程序( 假设是killer.exe ) 拷到对方电脑:copy filler.exe \\IP 地址\admin$\system32之后便可以用at 指令来设定schedule 的执行时间:
at \\IP 地址12:30 killer.exe
这样就可以在12:30 时自动执行killer.exe
如果遇到一些“辣手”的黑客, 只要复合一个含有format 指令的简单批处理文件到NT服务器上, 校准时间, 便可以将对方的NT清洗得一干二净。
(4). 关闭NT的shutdown :
shutdown : 关了对方的NT服务器:
Shutdown \\IP 地址t:20
中安致远 IT教育培训机构 www.sans.org.cn
