专注于互联网--专注于架构

2008年11月27日黑客入门:黑客入门（1）

NT/2000提升权限的方法小结 方法1：下载系统的 %windir%\repair\sam.*（WinNT 4下是sam._ 而Windows 2000下是sam）文件，然后用L0pht等软件进行破解，只要能拿到，肯花时间，就一定可以破解。 问题：(1)攻击者不一定可以访问该文件（看攻击者的身份和管理员的设置）； (2)这个文件是上次系统备份时的帐号列表（也可能是第一次系统安装时的），以后更改帐号口令的话，就没用了。 方法2：使用pwdump（L0pht自带的，Windows 2000下无效）或者pwdump2，取得系统当前的用户列表和口令加密列表，然后用L0pht破解这个列表... [阅读全文] [PDF]