四管齐下 直取管理员密码

　　适用点：得到肉鸡系统的SAM文件情况下。
　　特点：可一次性快速高效地破解多个账户及密码。
　　如果一只“肉鸡”上有数个或数十个用户，要把他们的密码都用木马类软件记录下来非常困难。如何才能更快地得到密码呢？

　　试试暴力破解吧，不要认为现在的暴力破解还停留在慢如蜗牛的水平上，针对系统用户账户进行破解的软件已非常强大，有些工具每秒可以猜测几百万次。而“SAMInside”就是这样一款软件，它虽然只有100KB左右大小，但破解能力异常强大，甚至可以破解“SYSKEY”加密过的密码。

　　运行“SAMInside”，点击“Open file”导入密码文件，可以是SAM、PWDUMP等文件。

　　提示：Windows 2000和Windows XP的用户信息都存储在一个名为“SAM”的文件中，该文件位于系统目录下的“repair”文件夹中。

　　我们以破解本地的管理员密码为例。点击工具栏上的“Import local machine SAM”按钮，从本地导入密码文件。我们以破解本地“SAM”为例。

　　进行导入操作后，所有用户都会显示出来，选择一个管理员账户（如“jie”），然后点击“Attack options”按钮进行破解设置。可以选择“LMHash”或“NTHash”破解，同时还可以选择“暴力破解（Brute-force attack）”、“字典破解（Dictionary attack）”等方式。

　　设置完毕，点击“开始”按钮，密码便会显示出来。

4 另施巧劲——向远程管理软件下手

　　适用点：肉鸡上安装有“PcAnywhere”等远程管理软件。
　　特点：破解成功率极高。
　　有的管理员为了方便远程管理，通常会在服务器上安装一些远程管理软件，如著名的“PcAnywhere”和“VNC”。这些软件的安装和使用都需要管理员权限，因此，只要我们获取了远程管理软件的管理员密码，就等于完全控制了肉鸡。

　　我们以“PcAnywhere”为例。它的管理员信息会存储在“C:\Documents and Settings\All Users\Application Data\Symantec\pcanywhere\”下的后缀名为“CIF”的文件中。我们可以在得到的Shell或WebShell中进入这个存放配制文件的文件夹，然后下载这个文件，胜利便属于我们。

　　将“CIF”文件用“PcAnywhere Passview”打开，这是一款专门用于查看“PcAnywhere”密码的软件，它会直接还原密码，因此再复杂的密码也可在瞬间得到。

　　有了这四种方法，获取肉鸡管理员的账户和密码将不再是难事。以后如果遇到后门被删的情况，就可利用获取的管理员账户和密码进行IPC连接，或使用“RECTON”这款利用WMI服务漏洞的软件来执行任意命令。这样就可长时间控制肉鸡。

　　防范措施：作为管理员，我们可以从以下几点进行防范：使用复杂密码，这样可以增加攻击者进行破解的难度；及时升级杀毒软件，让黑客程序无处藏身；平时尽量少用管理员账户进行操作，这样即使被溢出也不会有很大的损失。