四管齐下 直取管理员密码

千辛万苦找到一台服务器（俗称“肉鸡”）并将它控制，定会想尽办法保持这段“姻缘”，于是乎，各种后门齐上阵。结果呢？鸡飞蛋打，毕竟人家的杀毒软件不是摆设。克隆或建一个管理员账户呢？这也只是一相情愿，肉鸡主人运行一个指令就可让你原形毕露。怎么办？

 

　　其实我们在肉鸡上动的手脚越多，被服务器管理员发现的机率也越大，最为有效的办法就是直接获取现有管理员的账号和密码，这样我们可以在不改动任何配置的情况下在肉鸡上留下一个最为隐蔽的后门。

　　获取管理员账号和密码的方法多种多样，笔者为大家总结出了四种非常典型的方法，可把账号信息轻而易举纳入囊中。

　　适用点：适用于Windows 2000/XP系统，想把密码一网打尽的情况下。
　　特点：肉鸡上登录过的任何用户的密码都难逃此“暗箭”的偷袭。
　　说到获取管理员的账号和密码就不得不提“Win2k 密码大盗”，它可运行于Windows 2000或Windows XP。只要有用户登录系统，程序就会把当前登录用户的账号和密码信息保存在配置文件中。

　　软件运行后便会将自身删除，并复制木马文件到系统中，同时会和系统内核挂钩，增加与系统的联系，隐蔽性极强，普通用户很难自行删除。

　　接下来就等待肉鸡管理员登录，被记录下来的密码信息会保存在肉鸡系统临时文件夹下的config.ini文件中，用记事本打开该文件，管理员登录时的账号、密码一览无遗

　　提示：软件在Windows XP下运行后，系统的欢迎界面将被换为传统的登录界面，这样必然使管理员起疑心，使隐蔽性大打折扣，因此最好别在操作系统为Windows XP的肉鸡中使用此方法。

2 强强联手——Pulist和findpass配合盗取密码

　　适用点：肉鸡上当前登录的账户是系统管理员。
　　特点：可立即得到当前登录的管理员账户和密码。
　　如果我们来不及等到肉鸡重启或只想得到当前管理员密码，那么“Pulist”和“findpass”这两个小工具就可以派上用场了。

　　当管理员以图形界面方式登录系统时，登录的域名和用户名以明文方式存储在Winlogon进程里，findpass就是利用Winlogon的PID号和正确的域名在加密的内存中寻找密文，然后再把密码从中还原出来，这样我们就能得到管理员密码。

　　首先，在肉鸡上建立一个文件夹（如“C:\pass”），把这两个工具上传到该文件夹中。上传成功后进入肉鸡的命令提示符窗口，用“CD”命令进入“pass”文件夹。

　　接着输入“Pulist”，程序会把当前系统运行的进程显示出来，并标明PID号。我们需要在其中找到两样东西，即“Winlogon”进程的PID号（这里是652）和当前管理员登录的域和账户名（这里是AJ和jie）。

　　然后输入“findpass”，使用格式为“findpass 域 用户名 Winlogon的PID值”的命令，在命令提示符窗口中输入“findpass AJ jie 652”并回车即可。在“The logon information is”后面显示的“66795863”就是我们所需要的密码。

　　提示：findpass只对以图形登录方式进行登录的管理员账号有效。

 

[1] [2] 下一页