先把c:\winnt\system32下的logon.scr改名为logon.old备份

    然后把usrmgr.exe改名为logon.scr

    然后重新启动

    logon.scr是启动时加载的程序，重新启动后，不会出现以往的登陆密码输入界面，而是用户管理器。

    这时他就有权限把自己加到Administrator组

    不要忘记把文件名改回来啊!

    之二:

    下面的技术适用于不重视NT网络安全的网站,

    一些 http的技术也可以供较高级的人员参考

    进入NT网络可以采取下面的步骤:

    因为NT的IIS server的ftp一般都是允许anonymous匿名帐号进入的，有些anonymous的帐号还有upload权限，我们就要攻击这类站点。因为如果不允许匿名帐号，就可能造成明文密码在网上传输。用tcpspy的工具可以截获这些密码。现在不谈这些比较高级的技术。

    正因为允许匿名帐号ftp登陆的设定，也给我们带来了突破NT server的机会。我们用ftp登陆一个NT server,比如:www.xxx.com(示例名):

    ftp www.xxx.com

    Connected to www.xxx.com

    ntsvr2这个东西暴露了其NETbios名,那么在IIS的背景下，必然会有一个IUSER_ntsvr2的用户帐号，属于Domain user组，这个帐号我们以后要用来获取Administrator的权限。

    User (www.xxx.comnone)):anonymous

    Password: 输入 guest@ 或者guest

    对于缺乏网络安全知识的管理员来说,很多人没有将guest帐号禁止，或者没有设置密码。那么guest帐号就是一个可用的正确的用户帐号，虽然只属于Domain guest组。

    在这种情况下我们就可以进NT server的ftp了。

    进去以后,看看目录列表,试试 cd /c 或wwwroot等关键目录,如果运气好,改变目录成功，这时你就有了80%的把握。

[1] [2] 下一页