所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）
其它：待破解系统处于局域网中。
1、猜解密码
通过网络连到机器
利用IP地址（流光，猜举方式，字典文件存有常见密码）
2、漏洞BUG利用
对于不同的漏洞可以使用不同的方法入侵，进而取得对系统的控制。
A、输入法漏洞
只在中文的Windows 2000SP1前中有。
切换输入法，帮助，输入法入门，工具栏空白处右击，跳转至c:\，右拖文件创建快捷方式，目标处输入c:\winnt\system32\net user administrator 123双击执行，更改密码，登录。
或者创建新用户，c:\winnt\system32\net user mmm 456 /add。执行。
加入管理员组，c:\winnt\system32\net.exe localgroup administrator mmm /add。
解决办法：删除帮助，打SP1。
B、IIS漏洞
IDQover.exe（利用应用程序缓冲区溢出漏洞，正向连接和反向连接两种方式）SP2以后无此漏洞。入侵成功后，利用返回的SHELL（一般用CMD.exe）使用 TELNET。
查看本机已经启用的端口netstat -na(1023以内占用较多)
NC.exe（反向连接）sp3后无。
C、服务漏洞
D、系统漏洞
3、D.O.S.
4、特洛伊木马：服务木马，一般在前期入侵成功，以种服务的方式，在系统中留后门。
5、邮件病毒
（二）本地用户即可触摸到计算机！
如果是本地用户的话：一般win-xp系统安装时都会要求添加用户，所以一般情况可登陆的用户有默认的administator和你安装时候添加的用户，其中administator是默认的系统管理员，添加的用户可以是管理员，也可以是普通用户。针对不同情形可考虑以下措施：
　 1、如果你想获得用户比如hack58的密码，而安装时系统用户administator没设置密码，那么可在登录界面上，按住Ctrl+Alt键，再按住Del键一次或二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改你的用户的口令即可。当然也可以采取这样的方式：
　　a、重新启动Windows XP，在启动画面出现后的瞬间，按F8，选择"带命令行的安全模式"运行。
　　b、运行过程停止时，系统列出了超级用户administrator和本地用户hack58的选择菜单
，鼠标点击administrator，进入命令行模式。
　　c、键入命令："net user hack58 12345678 /add"，强制性将hack58用户的口令更改为"12345678"。若想在此添加某一用户（如：用户名为abcd，口令为123456）的话,请键入"net user abcd 123456 /add",添加后可用"net localgroup administrators abcd /ad
d"命令将用户提升为系统管理组administrators用户,具有超级权限。
　　d、重新启动Windows XP，选择正常模式运行，就可以用更改的口令"12345678" 登录hack58用户了。
　　2、如果你想修改用户hack58的密码，而安装时系统用户administator设置了密码，或者安装时未添加用户，只有系统管理员 administator，且设置了密码，这种情况下，如果你的win-xp系统采用的是fat32格式的空间（这种格式下，进入98系统能看见win- xp目录及相关文件），则登陆你的win98（你已经告诉我有的），进入后，找到windows/system32/config目录下的sam文件，进行改名（记住名字哦，操作不成功时可以改回），然后启动win-xp,提示安全用户帐号丢失，重启动进入安全模式，同上面1情形下的相关操作。
　这种方法因win-xp的版本不同，影响其成功性。如果不能成功，请进入98，将刚才改名的SAM文件改回原名。
　 3、删除SAM文件，清除Administrator账号密码
　 Windows 2000所在的Winnt\System32\Config下有个SAM文件(即账号密码数据库文件)，它保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对，如果两者完全符合，则会顺利进入系统，否则将无法登录，因此我们可以使用删除SAM文件的方法来恢复管理员密码。

上一页 [1] [2] [3] [4] 下一页

上一篇:用CSS控制浏览器的滚动条

下一篇:mysql获得系统权限