黑客技术教程网_黑客技术实操教程

想当一个好的黑客

如何成为一名黑客

什么是黑客?

Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）

长久以来，存在一个专家级程序员和 *** 高手的共享文化社群，其历史可以追溯到几十年前之一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和 *** 系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

根本的区别是：黑客们建设，而骇客们破坏。

如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。

---黑客的态度

黑客们解决问题，建设事物，信仰自由和双向的帮助，人人为我, 我为人人。

要想被认为是一名黑客，你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度，你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认，那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要，有助于你学习，并给你提供源源不断的活力。同所有有创造性的艺术一样，成为大师的最有效 *** 就是模仿大师的精神---不是仅从理智上，更要从感情上进行模仿。

So，如果你想做一名黑客，请重复以下事情直到你相信它们：

1 这世界充满待解决的迷人问题

做一名黑客有很多乐趣，但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄，挑战自我极限中汲取动力。同样，做黑客，你必须

要有从解决问题，磨练技术，锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客，你就要设法成为这样的人。否则你会发现，你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。

（同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多，但如果你一点一点地学习、试探，你最终会掌握并解决它。）

2. 一个问题不应该被解决两次

聪明的脑瓜是宝贵的，有限的资源。当这个世界还充满其他有待解决的有趣问题之时，他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客，你必须相信其他黑客的思考时间是宝贵的---因此共享信息，解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决新问题而不是重复地对付旧问题。

(你不必认为你一定要把你的发明创造公布出去，但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口，买房买车买计算机甚至发大财和黑客价值也是相容的，只要你别忘记你还是个黑客。)

3. 无聊和乏味的工作是罪恶

黑客们应该从来不会被愚蠢的重复性劳动所困扰，因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此，无聊和乏味的工作不仅仅是令人不舒服而已，它们是极大的犯罪。 要想做的象个黑客，你必须完全相信这点并尽可能多地将乏味的工作自动化，不仅为你自己，也为了其他人（尤其是其他黑客们）。

(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”，或是为练熟了某个技巧，或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。）

4 自由就是好

黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题，同时，按照权威的一般思路，他通常会给出一些极其愚昧的理由。因此，不论何时何地，任何权威，只要他压迫你或其他黑客，就要和他斗到底。

(这并非说任何权力都不必要。儿童需要监护，罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易；权力想要的那种个人服从不是你的给予，而是无条件的服从。)

权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此，要想做的象个黑客，你得对审查、保密，以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。

5. 态度不能替代能力

要做一名黑客，你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客，就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力，实践，奉献和辛苦。

因此，你必须学会不相信态度，并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间，但他们却非常尊重能力---尤其是做黑客的能力，不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好，而具备那些涉及脑力、技巧和聚精会神的能力为更好。

如果你尊敬能力，你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客，这一点非常重要。

基本黑客技术

黑客态度是重要的，但技术更加重要。态度无法替代技术，在你被别的黑客称为黑客之前，有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如，过去包括使用机器码编程，而知道最近才包括了HTML语言。但现在明显包括以下技术：

1 学习如何编程

这当然是最基本的黑客技术。如果你还不会任何计算机语言，我建议你从Python开始。它设计清晰，文档齐全，对初学者很合适。尽管是一门很好的初级语言，它不仅仅只是个玩具。它非常强大，灵活，也适合做大型项目。

但是记住，如果你只会一门语言，你将不会达到黑客所要求的技术水平，甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的 *** 思考编程问题，独立于任何语言。要做一名真正的黑客，你需要学会如何在几天内通过一些手册，结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种不同的语言。

如果要做一些重要的编程，你将不得不学习C语言，Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用，值得一学；它被广泛用于活动网页和系统管理，因此即便你从不用Perl写程序，至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验；这些经验使你在以后的日子里成为一个更好的程序员，即使你实际上可能很少使用LISP本身。

当然，实际上你更好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言，它们还代表了四种非常不同的编程 *** ，每种都会让你受益非浅。

这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你，书本和课程也不能作到。几乎所有更好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。

学习如何编程就象学习用自然语言写作一样。更好的做法是读一些大师的名著，试着自己写点东西，再读些，再写点，又读些，又写点....如此往复，直到你达到自己在范文中看到的简洁和力量。

过去找到好的代码去读是困难的，因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善；现在有很多可用的开放源码软件，编程工具和操作系统（全都有黑客写成）。这使我们自然地来到第二个话题...

2 得到一个开放源码的Unix并学会使用、运行它

我假设你已经拥有了一台个人计算机或者有一个可用的（ 今天的孩子们真幸福 :-) ）。新手们最基本的一步就是得到一份Linux或BSD-Unix，安装在个人计算机上，并运行它。

当然，这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码，更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术，就象是在腿上绑了铁块去学跳舞。

除此之外，Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet，但不懂它你就无法成为一名Internet黑客。因为这个原因，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的，一些很早的黑客对此很不高兴，但Unix和Internet之间的共生关系已是如此之强，甚至连微软也无可奈何)

So，装一个Unix---我个人喜欢Linux，不过也有其他选择。（你也可以在同一台机器上同时运行DOS,Windows和Linux）学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具（包括C,Lisp, Python, and Perl），你会得到乐趣，并将学到比你想象的更多知识。

关于学习Unix的更多信息，请看 The Loginataka.

要得到Linux，请看： 哪里能得到 Linux.

3 学会如何使用WWW和写HTML

大多黑客文化建造的东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转，表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意，这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因（还有许多其它的）， 你就需要学习如何掌握Web。

这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML，Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。因此，先建起自己的主页。

但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的，零信息量垃圾。

要想有价值，你的网页必须有内容---必须有趣或对其它黑客有用。这样，我们来到下一个话题....

黑客文化中的地位大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。

FAQ（常问问题解答）

问：你会教我如何做黑客吗？

自从之一次发布此页，我每周都会得到一些请求，要我“教会他如何做黑客”；遗憾的是，我没有足够的时间和精力来做这个；我自己的编程项目已经占用了我110%的时间。

甚至即便我想教你也不可能，黑客基本上是一项需要你自行修炼的的态度和技术。你会发现即使真正的黑客想帮助你，如果你乞求他们填鸭一样教你的话，你不会赢得他们的尊敬。

首先去学习。显示你在尝试，你能靠自己去学习。然后再去向黑客们请教问题。

问：你会帮我“黑”掉一个站点吗？或者教我怎么黑它？

No. 任何在读完FAQ后还问此问题人，都是愚不可及的家伙，即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。

问：哪里能找到真正的可以与之交流的黑客？

更佳办法是就近参加一个Unix或Linux的用户组，参加他们的会议。

问：我该先学哪种语言？

HTML, 如果你还不会的话.

但它不是一个真正的编程语言。当你准备编程时，我建议你从 Python开始. 会有很多人向你推荐Perl，它比Python还受欢迎，但却难学一些。

C 是非常重要的，但它却是最难学的。不要一开始就尝试学C。

问：开放源码的自由软件不会使程序员饿肚子吗？

这似乎不大可能---到目前，开放源码软件产业创造了而不是消灭了大量工作机会。

如果写一个程序比不写一个程序只是个纯粹经济上的收益的话，无论它是否免费，只要它被完成，程序员都会从中得到回报。而且，无论软件是由多么的free的 *** 开发的，对更新的软件应用的需求总是会有的。

问：我从何学起？哪里有免费的Unix?

本页的其他地方指向最常用的免费Unix。要做一名黑客，你需要自立自强，以及自我教育的能力。

现在开始吧......

密码找回

找回XP管理员密码的五大秘诀

秘诀1：大家知道，WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中，SAM文件即账号密码数据库文件。当我们登录系统的时 候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录;如果错误则无法登录。既然如此，我们的之一个 *** 就产生了：删除SAM文件来恢复密码。

如果你不用管本来系统卡包含的任意账号，而且有两个操作系统的话，可以使用另外一个能访问NTFS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS。然后删除C：\WINNT\system32\config目录下的SAM文件，重新启动。这时，管理员Administrator账号就没有密码了。当然，取下硬盘换到其他机器上来删除SAM文件也算个好办法。

小提示：WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限 。

安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。

秘诀2：下面介绍一个比较与众不同的 *** 。你可以在别的分区上再装一个XP，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区!在开始之前，一定要事先备份引导区MBR(Master Boot Record).备份MBR的 *** 有很多，可以自己编程，或使用工具软件，如杀毒软件KV3000等。装完后用Administrator登录，现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来，用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里)，然后用KV3000恢复以前备份的主引导区MBR，现在你就可以用Administrator身份登陆以前的XP了。

小提示：MBR俗称"主引导区"，它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition)，位于硬盘的柱面0、磁头0、扇区1的位置，也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA，用杀毒软件KV3000的F6功能即可查看，其默认画面即为MBR。如果MBR找不到活动分区，就会在屏幕上显示像Missing operating System等错误讯息，所以，如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息，原因大多就是出在这里了。

秘诀3：使用Off1ine NT Password Registry Editor。用该软件可以 *** Linux启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的 *** 很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户，自动找到把Administrator的名字换掉的用户，十分方便。

秘诀4：使用Windows Key 5.0。该软件包含在PasswareKit5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的更好时机，放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 "12345"，如此一来何愁大事不成?呵呵!当你重新启动以后，你会被要求再次修改你的密码。

秘诀5：使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件 *** 一个DOS启动盘，然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名，接着拷贝command.com到C：\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr。这样启动机器后等待5分钟，本应该出现的屏幕保护现在变成了命令行模式，而且是具有Administrator权限的，通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址：http：/

或者:

最近，有不少朋友都向我反映说由于种种原因，他们的win2000系统(或NT、XP系统)管理员密码丢失了，问我该如何找回密码。好朋友嘛，我总不能不帮，于是针不同的情况，分别给于相应的对策，最终帮他们找回了自己的密码。余暇时，稍做整理促成本文，全文以实际破解操作为例，详细讲述了Windows2000(NT/XP)系统下如何找回丢失的管理员密码。希望能对众多windows2000（NT/XP）系统管理员及广大用户有所帮助。jvSR^

Iu,

一、终极武器Windows Key篇Gm'4d}

(^:?+

系统：Windows2000 Professional [Version 5.00.2195]Am

s8`Iem

相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。,y

MBN0

所需工具：windows2000安装光盘（或windows2000启动盘）、Windows XP-2000-NT Key、空软盘一张。Z

TQvK

操作过程及相关解答：r9;

UB

首先，我们需要借助Windows XP-2000-NT Key *** 一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件，XQ

8t

http:提供该软件的DEMO版及详细使用说明，有兴趣的朋友不防前去一看。打开该软件，可以看到最下方有一行提示：Please insert a blank floppy disk into drive A:and click NEXT when ready。这时，将准备好的软盘插入软驱，点Next，Windows XP-2000-NT Key 会自动将此盘 *** 为一张特殊的驱动盘。驱动盘做好后，就可进行下步工作了。用windows2000的安装盘（或启动盘，本例中使用安装盘）启动待恢复密码的计算机，当提示 Press F6 if you need install party SCSI or RAID driver...时，按F6，等待加载过程结束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S键，然后系统会接着提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻，系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示：Set Administrator'Password to '12345'？(Y/N)：，键入Y，待显示：ML*;'K

(9z

Password has been reset.N%qlvG

7L^fJ4

User name is 'Administrator'.4e

8/B.

New password is '12345'3TTa

\Bh}

此时，系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘，重新启运系统即可用此帐号登陆。L;G9?^

/K[,

后记：以上即是一例破除windows2000系统管理员密码的全过程，也许有人会说，这并没有把密码破解呀！不错，本例中并没有做到把密码破解，但的的确确这样做完全可以拯救管理员帐号，效果是一样的。再则，这种 *** 可以称得上是破除windows2000/NT/XP管理员密码的终极 *** ，100％的成功率！而且操作简单，易学易用！唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件，并不是人人可以用得到的。t=Il1

y}o}mg

接下来，笔者将带领各位用第二种 *** 破解windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。j"A

zTJ*5

二、破解利器LC4篇oI{g[

Lr*f5d

LC4可以称得上是一款古董级的超级密码解破利器，在LC4发行之前已有数个被称为L0phtCrack的旧版本。这个工具可以实现从Sam文件中进行密码刺探破解，对于可以取得Sam文件的情况来说，选用它是个极不错的想法。B"01

(|xP)u

系统：Windows2000 Professional [Version 5.00.2195]x?E\

cSPF

相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，通过种种手段可取得其SAM文件。K

[B]kK

所需工具：LC4、KLC4a:

Mf

操作过程及相关解答：\t,!

;P

首先，我们需要做的是取得本例中所需的两款软件：LC4的下载地址为： ，软件下载后需要注册才能实现其全部功能。为此我们用一专门针对此软件的注册工具KLC4.exe，它可以从： 下载。KLC4的使用极为简单，按软件提示操作即可轻松取得LC4的注册码，这里不多缀述。接下来我们需要做的仅仅是以下的几个简单步骤：Wm!,{

rOx

打开LC4，并新建一个任务，如图所示。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件，并显示出文件中的用户名。之后点击Session中的Begin Audit，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会有结果的。T

r

当然，LC4是个功能强大的软件，它的一些高级功能允许用户自定破解策略，以及断点等等，但其已不在本文讨论范围之内，具体使用 *** 这里不多讲述，有兴趣的朋友可以自己研究。G-6

f%1wnw

然而，这种 *** 也有它的不足之处，如果密码比较复杂的话，可能会需要几天或数月甚至几年的时间，很显然，在这如此况下这种方式就不再那么有效了。这时我们需换个角度处理问题。 b

©G14B论坛 -- 我的论坛，好酷酷 :) T2sK

三、古老的密技——输入法漏洞篇[

fT2!

输入法漏洞已久，想来已经为众多朋友熟知。在可行情况下，其不失为夺取系统管理权限的首选之技。所谓输入法漏洞，即当我们启动Windows2000（NT）到登录验证的界面时，任何人都可以打开各种输入法的帮助栏，并可以利用其中的URL跳转功能越权访问系统。8

]:]X

系统：Windows2000 Professional [Version 5.00.2195]\oG

U

相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。|r

v

所需工具：无*i

?

操作过程及相关解答：ASi[

S

启运系统到登陆状态，按Ctrl+Shift键切换输入法状态到“全拼”（或其它输入法，只要可调出输入法帮助即可）状态，依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏，选择“跳转至URL”，在跳转输入框中输入c:windnntsystem32,点确定即可成功进入该文件夹。找到 net.exe文件，并创建快捷方式。然后右键此快捷方式，选其属性，将“目标”一栏中改为：C:WINNTsystem32net.exe user wing 123456 /add，点确定后，点击执行。这样，便给系统添加了一个用户名为wing，密码为123456的新用户。之后以同样的步骤再创键一快捷方式，在其属性中将“目标”改为：D:WINNTsystem32net.exe localgroup administrators wing /add，同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。Ur-

.4'

四、不朽的力量——黑客技术篇8zQ#`*

-W9yk

做为文章的最后一部分，这里将向各位演示如何使用黑客技术来取回自己的权限。S;!4.

)T?

系统：Windows2000 Professional [Version 5.00.2195]UC

u/7

相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务，并有若干漏洞。{^t

\

所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）bk

|Wlj|

其它：待破解系统处于局域网中。c1]

d5.

操作过程及相关解答：m$

R@Dt

将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作：R^gGwL

|wB

首先，从处下载扫描软件。下载后按提示安装。安装过程很简单，这里不多缀述。KY5

N

接下来，使用该软件对目标系统进行扫描，可以看到扫描结果中的：- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir，这说明目标系统存在UNICODE及IDQ等数个CGI漏洞，对于UNICODE漏洞的原理，网上有很多关于这方面的资料，有兴趣的朋友可以自行查找。下面将具体介绍如何利用此漏洞取得目标系统的管理权限。

*** 黑客是怎么操作的

Web服务器将成为下一代黑客施展妖术的对象。在很大程度上，进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前，黑客的攻击对象集中在操作系统和 *** 协议上，但随着这些攻击目标的弱点和漏洞逐渐得到修补，要进行这类攻击已经变得非常困难。操作系统正在变得更加稳健，对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到 *** 协议中， *** 协议也变得更加安全。此外，防火墙也越来越智能，成为 *** 和系统的外部保护屏障。

另一方面，电子商务技术正在日益普及开来，其复杂性有增无减。基于Web的应用程序正在与基本的操作系统和后端数据库更加紧密地集成在一起。遗憾的是，人们在基于Web的基础设施安全性方面所做的工作还很不够。Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢？

有很多因素促成了这种Web黑客活动的快速增加。其中最主要的原因是防火墙允许所有的Web通信都可以进出 *** ，而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是，Web服务器和基于Web的应用程序有时是在“功能之一，安全其次”的思想指导下开发出来的。

当您的Web服务器面临巨大威胁时，怎样保障它们的安全呢？这就需要您不断了解新信息，新情况，每天跟踪您所用服务器的有关网站，阅读相关新闻并向它进行咨询。为了让你着手这方面的工作，下面介绍黑客对NT系统的四种常用攻击手段，同时介绍如何防止这类攻击。

Microsoft IIS i *** .dll缓冲区溢出

受影响的服务器：运行IIS 4.0并带有“Service Pack 3/4/5”的Windows NT服务器

Microsoft IIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。该弱点被称为IIS

eEye，这个名称来自发现此问题的一个小组。在实施缓冲区溢出攻击时，黑客向目标程序或服务输入超出程序处理能力的数据，导致程序突然终止。另外，还可以通过设置，在执行中的程序终止运行前，用输入的内容来覆盖此程序的某些部分，这样就可以在服务器的安全权限环境下执行任意黑客命令。

eEye发现，IIS用来解释HTR文件的解释程序是i *** .dll，它对缓冲区溢出攻击的抵抗力十分脆弱。如果攻击者将一个以.htr结尾的超长文件名（大约3,000个字符，或更多）传递给IIS，那么输入值将在i *** .dll中造成输入缓冲区溢出，并导致IIS崩溃。如果攻击者输入的不是一串字母而是可执行代码（通常称为“鸡蛋”或“外壳代码”），那么在IIS终止之前将执行该代码。由eEye小组发现的这一攻击 *** 包括三个步骤：

1．创建一个用于侦听任意TCP端口上连接活动的程序。一旦接收到连接信号，该程序将执行一个Windows命令外壳程序(cmd.exe)，并将该外壳与连接绑定在一起。这个程序是经过修改的Netcat。Netcat是一个流行的 *** 连接实用程序，其源代码可以免费获得。

2．在IIS的i *** .dll中制造缓冲区溢出，并使IIS从外部Web站点下载侦听程序（由步骤1产生）。

3．执行刚下载的程序（由步骤2产生），该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。

由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳，所以该外壳程序将在IIS的安全权限背景下运行，而该安全权限背景等价于NT

Administrator权限。这样，攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接，然后等着出现c:提示就万事大吉了。现在，攻击者拥有对整个NT服务器的管理权限，可以做任何事，比如，添加新用户、修改服务器的内容、格式化驱动器，甚至将该服务器用作攻击其它系统的踏脚石。

运行IIS 4.0并带有“Service Pack 3/4/5”的Windows

NT服务器容易受到此类攻击。Microsoft已经发布了对该弱点的修补程序。Windows NT Service Pack

6也已经修补了该问题。

Microsoft IIS MDAC RDS安全弱点

受影响的服务器：运行IIS 4.0并安装了MDAC 2.1或更早版本的Windows NT服务器

在发现IIS eEye安全弱点的大约一个月后，IIS

4.0的另一个弱点又暴露出来。使用Microsoft数据访问组件(MDAC)和远程数据服务(RDS)，攻击者可以建立非法的ODBC连接，并获得对Web服务器上的内部文件的访问权。如果安装了Microsoft

Jet OLE DB提供程序或Datashape提供程序，攻击者可以使用Visual Basic for Applications

shell()函数发出能够在服务器上执行的命令。

在安装了MDAC 2.1或更高版本的IIS 4.0上，从位于其公共目录中的msadcmsadcs.dll，可以找到MDAC

RDS弱点。Rain Forest

Puppy在其站点中对该弱点进行了详细说明。该弱点利用了IIS上MDAC默认安装时的不适当配置和安全机制的缺乏这一漏洞。在等价于NT

Administrator的IIS Web服务器进程的安全权限背景下，进行这种攻击的黑客可以在NT系统上远程执行任意命令。

MDAC的弱点不是由于技术造成的，而是由于用户对它的配置方式所致。很多站点是通过NT Option Pack 4.0安装IIS

4.0的。如果NT Option Pack

4.0是以典型或默认配置安装的，那么MDAC就容易遭到这种攻击。大多数使用默认安装的系统管理员都没有具体调整过这些设置，从而使Web服务器的安全性大大降低。

Foundstone公司的George Kurtz、Purdue大学的Nitesh

Dhanjani和我曾经共同设计了一个只有一行的命令字符串，该命令将利用MDAC

RDS弱点，使远程NT系统启动一个通过FTP或TFTP进行的文件传输过程。这个命令将告诉服务器到从某个外部系统下载并执行Netcat。Netcat将运行Windows命令外壳程序，并建立一个返回攻击者计算机的连接，这样，攻击者就获得了对远程NT系统的完全管理控制权。

Microsoft已经发布了相应的安全公告，并对使IIS 4.0免受该弱点攻击的保护措施进行了说明。

Allaire ColdFusion 4.0弱点

受影响的服务器：运行在Windows NT上的Allaire ColdFusion Server 4.0

作为还算容易使用的、功能强大的脚本语言，ColdFusion已经广泛流行起来。但流行并不意味着安全。ColdFusion的问题不在于该服务器自身，而是在于它附带的脚本。ColdFusion

4.0提供了示范应用程序和范例，它们可以在位于Web服务器根目录中的cfdocsexampleapp和cfdocsexpeval目录中找到。当用户执行典型安装时，将安装这些应用程序和脚本。ColdFusion所附带的部分范例经过修改后，将允许非法访问服务器上所包含的敏感数据。这些弱点表明，基本的应用程序服务器可以被编写得不好的应用程序脚本歪曲利用。

存在这种弱点的一个范例应用程序是cfdocsexampleappdocssourcewindow.cfm。因为ColdFusion是作为具有Administrator权限的系统服务运行的，所以，该程序可以被用来任意访问和查看NT

Web服务器上的任何文件，包括boot.ini。用这种 *** 可以检索任何文件。Packet Storm对该弱点做了完整解释。

而更严重的弱点存在于cfdocsexpevalopenfile.cfm、cfdocsexpevaldisplayopenedfile.cfm和cfdocsexpevalexprcalc.cfm中。这三个文件可以用来查看服务器上的任何文件，更为严重的是，它们还能将任意文件上载到服务器。对该弱点如何发作的讨论超出了本文的范围，欲了解详细信息请访问L0pht

Heavy

Industries的咨询信息。表达式求值程序exprcalc.cfm用于让开发人员计算被上载文件中的ColdFusion表达式的值。作为预防手段，该脚本在进行表达式计算时便会把被上载的文件删除掉，但要避免删除却是件容易的事。这样，攻击者可以上载恶意文件，并最终控制服务器。

这些就是ColdFusion的示范脚本中最严重的弱点。要防止出现问题，请从任何运行中的服务器中删除ColdFusion示范脚本。Allaire的Security

Zone提供了补丁程序，并提供了如何保护ColdFusion服务器的进一步信息。

Sambar 4.3 hello.bat

受影响的服务器：运行在Windows NT上的Sambar 4.3 beta 7和更早版本

Sambar是提供给开发者的免费Web服务器。它提供了对CGI和WinCGI脚本、ODBC脚本以及ISAPI的支持。它甚至捆绑了Perl

5解释器。

Sambar 4.3 beta

7版和更早版本附带两个名为hello.bat和echo.bat的文件，它们是将Windows批处理文件用作CGI脚本的范例。这两个脚本本身没有问题，hello.bat显示字符串“Hello

World”，而echo.bat显示字符串“Place

Holder”。但当批处理文件被用作CGI脚本时，Web服务器将使用Windows命令外壳程序cmd.exe来运行它们。这样，攻击者可以利用该弱点针对目标服务器运行任意命令。例如，假如攻击者把URL

;dir+c:放在他或她的浏览器中，那么，将在服务器上运行命令“dir

c:”，并在浏览器上显示结果。由于Sambar是在NT

Administrator安全权限下运行的，因此事情会变得更为复杂。这样的权限等级可以让攻击者作为NT Administrator运行任意命令。

Windows命令外壳使用“”在相同命令行上分隔多个命令。如果用户将“”放在hello.bat的后面，并在其后添加一个命令，那么将在执行hello.bat后执行第二个命令。

由于已经删除了文件hello.bat和echo.bat，Sambar 4.3 beta

8版和更高版本没有该弱点。但是，由于Windows命令外壳程序解析命令行的方式无法改变，所以并没有办法能真正修正该问题。如果您安装了4.3

beta 7版或更低版本，请一定要删除hello.bat和echo.bat。

win2000的密码怎样破？

最近，有不少朋友都向我反映说由于种种原因，他们的win2000系统(或NT、XP系统)管理员密码丢失了，问我该如何找回密码。好朋友嘛，我总不能不帮，于是针不同的情况，分别给于相应的对策，最终帮他们找回了自己的密码。余暇时，稍做整理促成本文，全文以实际破解操作为例，详细讲述了Windows2000(NT/XP)系统下如何找回丢失的管理员密码。希望能对众多windows2000（NT/XP）系统管理员及广大用户有所帮助。jvSR^

Iu,

一、终极武器Windows Key篇Gm'4d}

(^:?+

系统：Windows2000 Professional [Version 5.00.2195]Am

s8`Iem

相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、无输入法漏洞等可利用漏洞。,y

MBN0

所需工具：windows2000安装光盘（或windows2000启动盘）、Windows XP-2000-NT Key、空软盘一张。Z

TQvK

操作过程及相关解答：r9;

UB

首先，我们需要借助Windows XP-2000-NT Key *** 一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件，XQ

8t

http:提供该软件的DEMO版及详细使用说明，有兴趣的朋友不防前去一看。打开该软件，可以看到最下方有一行提示：Please insert a blank floppy disk into drive A:and click NEXT when ready。这时，将准备好的软盘插入软驱，点Next，Windows XP-2000-NT Key 会自动将此盘 *** 为一张特殊的驱动盘。驱动盘做好后，就可进行下步工作了。用windows2000的安装盘（或启动盘，本例中使用安装盘）启动待恢复密码的计算机，当提示 Press F6 if you need install party SCSI or RAID driver...时，按F6，等待加载过程结束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S键，然后系统会接着提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻，系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示：Set Administrator'Password to '12345'？(Y/N)：，键入Y，待显示：ML*;'K

(9z

Password has been reset.N%qlvG

7L^fJ4

User name is 'Administrator'.4e

8/B.

New password is '12345'3TTa

\Bh}

此时，系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘，重新启运系统即可用此帐号登陆。L;G9?^

/K[,

后记：以上即是一例破除windows2000系统管理员密码的全过程，也许有人会说，这并没有把密码破解呀！不错，本例中并没有做到把密码破解，但的的确确这样做完全可以拯救管理员帐号，效果是一样的。再则，这种 *** 可以称得上是破除windows2000/NT/XP管理员密码的终极 *** ，100％的成功率！而且操作简单，易学易用！唯一的缺撼就是这套Windows NT-2000-XP软件是商业软件，并不是人人可以用得到的。t=Il1

y}o}mg

接下来，笔者将带领各位用第二种 *** 破解windows2000(NT/XP)系统管理员密码。有兴趣的朋友请接着往下看。j"A

zTJ*5

二、破解利器LC4篇oI{g[

Lr*f5d

LC4可以称得上是一款古董级的超级密码解破利器，在LC4发行之前已有数个被称为L0phtCrack的旧版本。这个工具可以实现从Sam文件中进行密码刺探破解，对于可以取得Sam文件的情况来说，选用它是个极不错的想法。B"01

(|xP)u

系统：Windows2000 Professional [Version 5.00.2195]x?E\

cSPF

相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，通过种种手段可取得其SAM文件。K

[B]kK

所需工具：LC4、KLC4a:

Mf

操作过程及相关解答：\t,!

;P

首先，我们需要做的是取得本例中所需的两款软件：LC4的下载地址为： ，软件下载后需要注册才能实现其全部功能。为此我们用一专门针对此软件的注册工具KLC4.exe，它可以从： 下载。KLC4的使用极为简单，按软件提示操作即可轻松取得LC4的注册码，这里不多缀述。接下来我们需要做的仅仅是以下的几个简单步骤：Wm!,{

rOx

打开LC4，并新建一个任务，如图所示。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件，并显示出文件中的用户名。之后点击Session中的Begin Audit，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会有结果的。T

r

当然，LC4是个功能强大的软件，它的一些高级功能允许用户自定破解策略，以及断点等等，但其已不在本文讨论范围之内，具体使用 *** 这里不多讲述，有兴趣的朋友可以自己研究。G-6

f%1wnw

然而，这种 *** 也有它的不足之处，如果密码比较复杂的话，可能会需要几天或数月甚至几年的时间，很显然，在这如此况下这种方式就不再那么有效了。这时我们需换个角度处理问题。 b

©G14B论坛 -- 我的论坛，好酷酷 :) T2sK

三、古老的密技——输入法漏洞篇[

fT2!

输入法漏洞已久，想来已经为众多朋友熟知。在可行情况下，其不失为夺取系统管理权限的首选之技。所谓输入法漏洞，即当我们启动Windows2000（NT）到登录验证的界面时，任何人都可以打开各种输入法的帮助栏，并可以利用其中的URL跳转功能越权访问系统。8

]:]X

系统：Windows2000 Professional [Version 5.00.2195]\oG

U

相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、SAM文件无法读取或做其它操作、有输入法漏洞。|r

v

所需工具：无*i

?

操作过程及相关解答：ASi[

S

启运系统到登陆状态，按Ctrl+Shift键切换输入法状态到“全拼”（或其它输入法，只要可调出输入法帮助即可）状态，依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏，选择“跳转至URL”，在跳转输入框中输入c:windnntsystem32,点确定即可成功进入该文件夹。找到 net.exe文件，并创建快捷方式。然后右键此快捷方式，选其属性，将“目标”一栏中改为：C:WINNTsystem32net.exe user wing 123456 /add，点确定后，点击执行。这样，便给系统添加了一个用户名为wing，密码为123456的新用户。之后以同样的步骤再创键一快捷方式，在其属性中将“目标”改为：D:WINNTsystem32net.exe localgroup administrators wing /add，同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。Ur-

.4'

四、不朽的力量——黑客技术篇8zQ#`*

-W9yk

做为文章的最后一部分，这里将向各位演示如何使用黑客技术来取回自己的权限。S;!4.

)T?

系统：Windows2000 Professional [Version 5.00.2195]UC

u/7

相关情况：系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务，并有若干漏洞。{^t

\

所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件）bk

|Wlj|

其它：待破解系统处于局域网中。c1]

d5.

操作过程及相关解答：m$

R@Dt

将待破解系统启动至登陆状态。在与此机器在同一局域网的另一台机器上进行如下操作：R^gGwL

|wB

首先，从处下载扫描软件。下载后按提示安装。安装过程很简单，这里不多缀述。KY5

N

接下来，使用该软件对目标系统进行扫描，可以看到扫描结果中的：- Escaped Characters Decoding Bug /scripts/..%255c..%255c..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir，这说明目标系统存在UNICODE及IDQ等数个CGI漏洞，对于UNICODE漏洞的原理，网上有很多关于这方面的资料，有兴趣的朋友可以自行查找。下面将具体介绍如何利用此漏洞取得目标系统的管理权限。

出处：;topic=44

易游贝贝祝你好运