win2000密码破解不完全指南(下)

来源：作者：出处：巧巧读书 2006-04-08 进入讨论组

　　三、古老的密技——输入法漏洞篇
输入法漏洞已久，想来已经为众多朋友熟知。在可行情况下，其不失为夺取系统管理权限的首选之技。

所谓输入法漏洞，即当我们启动Windows2000（NT）到登录验证的界面时，任何人都可以打开各种输入法的帮助栏，并可以利用其中的URL跳转功能越权访问系统。
系统：Windows2000 Professional [Version 5.00.2195]
相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。
所需工具：无
操作过程及相关解答：
启运系统到登陆状态，按Ctrl+Shift键切换输入法状态到“全拼”（或其它输入法，只要可调出输入法帮助即可）状态，依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏，选择“跳转至URL”，在跳转输入框中输入c:windnntsystem32,点确定即可成功进入该文件夹。找到 net.exe文件，并创建快捷方式。然后右键此快捷方式，选其属性，将“目标”一栏中改为：C:WINNTsystem32net.exe user wing 123456 /add，点确定后，点击执行。这样，便给系统添加了一个用户名为wing，密码为123456的新用户。之后以同样的步骤再创键一快捷方式，在其属性中将“目标”改为：D:WINNTsystem32net.exe localgroup administrators wing /add，同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。
四、不朽的力量——黑客技术篇
做为文章的最后一部分，这里将向各位演示如何使用黑客技术来取回自己的权限。
系统：Windows2000 Professional [Version 5.00.2195]
相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务，并有若干漏洞。
所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）
其它：待破解系统处于局域网中。
操作过程及相关解答：
将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作：
首先，从_blank>http://www.newup.com.cn/software/GFI-languard-network-scaner处下载扫描软件。下载后按提示安装。安装过程很简单，这里不多缀述。
接下来，使用该软件对目标系统进行扫描，可以看到扫描结果中的：- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/
system32/cmd.exe?/c+dir，这说明目标系统存在UNICODE及IDQ等数个CGI漏洞，对于UNICODE漏洞的原理，网上有很多关于这方面的资料，有兴趣的朋友可以自行查找。下面将具体介绍如何利用此漏洞取得目标系统的管理权限。

收藏地址:http://www.qqread.com/encrypt/p131164620.html