黑客 法律_黑客技术解开权限

hacker|
277

win2000的密码怎样破?

最近,有不少朋友都向我反映说由于种种原因,他们的win2000系统(或NT、XP系统)管理员密码丢失了,问我该如何找回密码。好朋友嘛,我总不能不帮,于是针不同的情况,分别给于相应的对策,最终帮他们找回了自己的密码。余暇时,稍做整理促成本文,全文以实际破解操作为例,详细讲述了Windows2000(NT/XP)系统下如何找回丢失的管理员密码。希望能对众多windows2000(NT/XP)系统管理员及广大用户有所帮助。jvSR^

Iu,

一、终极武器Windows Key篇Gm'4d}

(^:?+

系统:Windows2000 Professional [Version 5.00.2195]Am

s8`Iem

相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。,y

MBN0

所需工具:windows2000安装光盘(或windows2000启动盘)、Windows XP-2000-NT Key、空软盘一张。Z

TQvK

操作过程及相关解答:r9;

UB

首先,我们需要借助Windows XP-2000-NT Key制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件,XQ

8t

http:提供该软件的DEMO版及详细使用说明,有兴趣的朋友不防前去一看。打开该软件,可以看到最下方有一行提示:Please insert a blank floppy disk into drive A:and click NEXT when ready。这时,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。用windows2000的安装盘(或启动盘,本例中使用安装盘)启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set Administrator'Password to '12345'?(Y/N):,键入Y,待显示:ML*;'K

(9z

Password has been reset.N%qlvG

7L^fJ4

User name is 'Administrator'.4e

8/B.

New password is '12345'3TTa

\Bh}

此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,重新启运系统即可用此帐号登陆。L;G9?^

/K[,

后记:以上即是一例破除windows2000系统管理员密码的全过程,也许有人会说,这并没有把密码破解呀!不错,本例中并没有做到把密码破解,但的的确确这样做完全可以拯救管理员帐号,效果是一样的。再则,这种方法可以称得上是破除windows2000/NT/XP管理员密码的终极方法,100%的成功率!而且操作简单,易学易用!唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件,并不是人人可以用得到的。t=Il1

y}o}mg

接下来,笔者将带领各位用第二种方法破解windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。j"A

zTJ*5

二、破解利器LC4篇oI{g[

Lr*f5d

LC4可以称得上是一款古董级的超级密码解破利器,在LC4发行之前已有数个被称为L0phtCrack的旧版本。这个工具可以实现从Sam文件中进行密码刺探破解,对于可以取得Sam文件的情况来说,选用它是个极不错的想法。B"01

(|xP)u

系统:Windows2000 Professional [Version 5.00.2195]x?E\

cSPF

相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,通过种种手段可取得其SAM文件。K

[B]kK

所需工具:LC4、KLC4a:

Mf

操作过程及相关解答:\t,!

;P

首先,我们需要做的是取得本例中所需的两款软件:LC4的下载地址为: ,软件下载后需要注册才能实现其全部功能。为此我们用一专门针对此软件的注册工具KLC4.exe,它可以从: 下载。KLC4的使用极为简单,按软件提示操作即可轻松取得LC4的注册码,这里不多缀述。接下来我们需要做的仅仅是以下的几个简单步骤:Wm!,{

rOx

打开LC4,并新建一个任务,如图所示。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件,并显示出文件中的用户名。之后点击Session中的Begin Audit,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会有结果的。T

r

当然,LC4是个功能强大的软件,它的一些高级功能允许用户自定破解策略,以及断点等等,但其已不在本文讨论范围之内,具体使用方法这里不多讲述,有兴趣的朋友可以自己研究。G-6

f%1wnw

然而,这种方法也有它的不足之处,如果密码比较复杂的话,可能会需要几天或数月甚至几年的时间,很显然,在这如此况下这种方式就不再那么有效了。这时我们需换个角度处理问题。 b

©G14B论坛 -- 我的论坛,好酷酷 :) T2sK

三、古老的密技——输入法漏洞篇[

fT2!

输入法漏洞已久,想来已经为众多朋友熟知。在可行情况下,其不失为夺取系统管理权限的首选之技。所谓输入法漏洞,即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访问系统。8

]:]X

系统:Windows2000 Professional [Version 5.00.2195]\oG

U

相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。|r

v

所需工具:无*i

?

操作过程及相关解答:ASi[

S

启运系统到登陆状态,按Ctrl+Shift键切换输入法状态到“全拼”(或其它输入法,只要可调出输入法帮助即可)状态,依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:windnntsystem32,点确定即可成功进入该文件夹。找到 net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将“目标”一栏中改为:C:WINNTsystem32net.exe user wing 123456 /add,点确定后,点击执行。这样,便给系统添加了一个用户名为wing,密码为123456的新用户。之后以同样的步骤再创键一快捷方式,在其属性中将“目标”改为:D:WINNTsystem32net.exe localgroup administrators wing /add,同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。Ur-

.4'

四、不朽的力量——黑客技术篇8zQ#`*

-W9yk

做为文章的最后一部分,这里将向各位演示如何使用黑客技术来取回自己的权限。S;!4.

)T?

系统:Windows2000 Professional [Version 5.00.2195]UC

u/7

相关情况:系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞,无法取得SAM文件、无输入法漏洞。提供IIS服务,并有若干漏洞。{^t

\

所需工具:GFI LANguard Network Scanner(或其它同类漏洞扫描软件)bk

|Wlj|

其它:待破解系统处于局域网中。c1]

d5.

操作过程及相关解答:m$

R@Dt

将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作:R^gGwL

|wB

首先,从处下载扫描软件。下载后按提示安装。安装过程很简单,这里不多缀述。KY5

N

接下来,使用该软件对目标系统进行扫描,可以看到扫描结果中的:- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir,这说明目标系统存在UNICODE及IDQ等数个CGI漏洞,对于UNICODE漏洞的原理,网上有很多关于这方面的资料,有兴趣的朋友可以自行查找。下面将具体介绍如何利用此漏洞取得目标系统的管理权限。

出处:;topic=44

易游贝贝祝你好运

管理员用户部分权限被禁止如何解开?

这个是解不开的.除非你在服务器上更改对迅雷的限制!或者到黑客基地去下个破解服务器的软件!解开这个限制!还有就是盗取管理员的密码,进入他的权限,就可以做你自己想做的事情

黑客攻击的三个阶段是什么?黑客在这三个阶段分别完成什么工作?

1. 锁定目标

攻击的第一步就是要确定目标的位置,在互联网上,就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够,还需要了解系统类型、操作系统、所提供的服务等全面的资料,如何获取相关信息,下面我们将详细介绍。

2. 信息收集

如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。

(1)SNMP 协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节;

(2)TraceRoute程序:用该程序获得到达目标主机所要经过的网络数和路由器数;

(3)Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数;

(4)DNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;

(5)Finger协议:用来获取一个指定主机上的所有用户的详细信息(如注册名、电话号码、最后注册时间以及他们有没有读邮件等等);

(6)ping:可以用来确定一个指定的主机的位置;

(7)自动Wardialing软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一正确的号码使其MODEM响应为止。

3. 系统分析

当一个黑客锁定目标之后,黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在网络上的主机。

(1)自编入侵程序

对于某些产品或者系统,已经发现了一些安全漏洞,该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁,当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序,通过这个接口进入目标系统,这时系统对于黑客来讲就变得一览无余了。

(2)利用公开的工具

像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计网络用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个网络或子网进行扫描,寻找安全漏洞。这些工具都有两面性,就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的网络系统内部隐藏的安全漏洞,从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞,从而提高网络的安全性能。而如果被黑客所利用,则可能通过它们来收集目标系统的信息,发现漏洞后进行入侵并可能获取目标系统的非法访问权。

4. 发动攻击

完成了对目标的扫描和分析,找到系统的安全弱点或漏洞后,那就是万事具备,只欠攻击了,接下来是黑客们要做的关键步骤——发动攻击。

黑客一旦获得了对你的系统的访问权后,可能有下述多种选择:

(1)试图毁掉攻击入侵的痕迹,并在受到损害的系统上建立另外的新的安全漏洞或后门,以便在先前的攻击点被发现之后,继续访问这个系统;

(2)在你的系统中安装探测软件,包括木马等,用以掌握你的一切活动,以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件,人家更感兴趣的是你的电子银行帐号和密码之类);

(3)如果你是在一个局域网中,黑客就可能会利用你的电脑作为对整个网络展开攻击的大本营,这时你不仅是受害者,而且还会成为帮凶和替罪羊。

黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。

0条大神的评论

发表评论