Windows系統密碼破解全攻略

http://www.hackest.cn/post/102/1/1/

引子

我一直在想，到底用什麼樣的方式才能較長時間地控制已經得到了許可權的目標呢？留後門，種木馬，甚至是Rootkit？留的Webshell痕迹太明顯，哪怕是一句話的Webshell，都極容易被管理員清除。放了木馬，也容易被有經驗的管理員查出來，畢竟現在能做到無聲無色的木馬還是比較少。早期的是自己建個進程，結束掉進程就over了，後來有了注入進程的木馬，再後來還有了以服務啟動的木馬，還有些是替換某些不要緊的系統自有服務來啟動的……不過上述方法隱蔽性都太差了，不管你的後門留得如何完美，不管你的木馬程式多麼免殺，終究還是做不到不留任何痕迹。

是不是就沒有辦法了呢？非也，某前輩（凋淩玫瑰）的一句名言驚醒了N多彷徨的菜鳥（如我之流）：我一般不喜歡在伺服器留木馬或是後門，我比較喜歡利用管理員進入的方式來管理伺服器（凋淩玫瑰文章原話引用）。管理員的進入方式，怎麼理解呢？換句話說就是，管理員是怎麼進他伺服器的，我們就怎麼進他的伺服器。如果他是3389終端進入的，我們就終端進入，當然前提是要想辦法得到他的管理使用者的密碼；如果他是Pcanywhere進入的，我們就想辦法擷取他的Pcanywhere密碼進入；如果他是Radmin進入伺服器的，我們也要想辦法搞到他的Ramin密碼進入。這樣的話，隱蔽性就大大提高了，肉雞自然就沒有這麼容易跑掉了。如果他這個密碼是網域系統管理員密碼，如果他這個密碼可以管理整個機房的機器，如果他這個密碼可以通殺他的內網，如果這個密碼還能登入他的QQ！誇張點說，甚至他重裝系統了，還用的是這個密碼，那你的肉雞又複活了……後果真是太可怕了（擦下汗先）！廢話少說，直入正題——Windows系統密碼破解全攻略。本文所指均為無物理接觸的系統密碼破解，如果讓駭客物理接觸電腦，根本就沒有什麼系統進不去的，而且操作更加簡單，速度更快，呵呵。