论坛: 编程破解 标题: 谁对NOVELL破解有``````````````````````` 复制本贴地址    
作者: jtm [jtm]    论坛用户   登录


地主 发表时间: 04/05 18:51

回复: 286 [unique]   版主   登录
NOVELL服务器有个内置的DEBUG,只需进入,在内存的特定位置找到连续的几个字节,设置成空就可以了,这样超级用户supervisor口令就成空的了。

B1层 发表时间: 04/06 12:57

回复: jtm [jtm]   论坛用户   登录
能不能说的详细点!!!!
 谢谢!!!!!
   小弟也想试试!!!

B2层 发表时间: 04/07 20:38

回复: 286 [unique]   版主   登录
通常人们都认为NOVELL Netware服务器是保存数据十分安全的地方,只有拥有正确口令的人才能访问服务器的数据。在企业里,超级用户(Supervisor或Adim)的口令通常是最机密的,因为任何拥有这个口令的人都可以很容易地登录到服务器,去做他想到的任何事情。 

---- 大家都知道,作为网络管理员,掌握着超级用户(Supervisor)口令,去管理和维护整个网络系统。如果这个口令丢失了,而且没有设置Supervisor等效安全用户时,怎么办呢?如果密码系统不知何故被破坏,没人能够登录入网络,怎么办呢?根据Netware的技术手册,这种情况简直是无法可施的,只能重新安装服务器,恢复最近的备份数据,如果连备份都没做的话,那可是糟糕透了。 

---- 还好,笔者提供的这个方法,可以无需知道Supervisor(或Admin)的口令就可以获得Netware服务器的完全访问权。这是一个适用于Netware 2.x,3.X,4.X的简单方法。 

---- 一、基本原理 

---- 这个方法是采用基于DOS的扇区编辑器(如NORTON的diskedit.exe)来修改FAT的内容,重新设置装订库为缺省状态后再重启动服务器,这样就可以还给你一个无口令的Supervisor和Guest。 

---- 安装过Novell Netware 2.x,3.x的朋友都知道,Supervisor的口令是空的。这个方法是其实是骗过Netware,使Netware以为服务器是刚刚安装的。Netware 4.x的安装过程稍微有点不同,但也是允许在初始化安装时,按安装器(installer)要求输入Admin用户口令之后进行登录。但是如何才能使服务器以为是刚刚安装过,而实际上却并没有重新安装服务器且不会丢失硬盘中的数据呢?我们只要找出存放安全信息(口令)的文件,并删除存放安全信息(口令)的文件即可。 

---- 网络操作系统的版本 存放安全信息(口令)的文件 

---- Netware 2.x NET$BIND.SYS NET$BVAL.SYS 

---- Netware 3.x NET$OBJ.SYS NET$VAL.SYS NET$PROP.SYS 

---- Netware 4.x PARTITIO.NDS BLOCK.NDS ENTRY.NDS VALUE.NDS UNINSTAL.NDS[这个文件不一定存在] 

---- 剩下最后一个问题是,如果我们无法从工作站上登录访问服务器,如何才能删除这些文件呢?虽然Novell Netware将口令译成密文妥善存放,但如果我们能够直接访问服务器的硬盘,使用一些通用的软件如Norton的Disk Edit就可以很容易地查找和修改这些文件。 

---- 二、实现步骤 

---- 好了,下面就以Norton的DiskEdit工具为例,给出使这些安全信息文件消失的实现过程。准备一张DOS启动盘,包含DiskEdit工具的Norton软件。 

启动服务器到DOS提示符。要做到这点,只需让网络正常启动,然后用DOWN和EXIT命令即可。这个方法不适用于旧版本的Netware 2.x服务器和一些安装过程时DOS已从内存中移走的服务器,在这种情况下,可以直接用DOS启动盘启动。 建议直接在A:盘启动进入DOS状态。 

运行A:盘的DiskEdit.exe。 

在主菜单上选“Tools”,然后选“Configuration”,在配置窗口,取消“Read-Only”选项,做完这步后,下面要小心键入每个键,弄不好会破坏了硬盘上的数据。 

选择“Object”,再选“Drive”,选择“physical drive”,会看到所有的物理盘,选择C:盘。 

选择“Tools”,再选“Find”。在这里,可以输入要找的文件名。Netware 2.x输入“NET$BIND”,Netware 3.x则输入“NET$PROP.SYS”,而Netware 4.x则输入“PARTITIO.NDS”。注意,你找到的文件可能并非在Netware区下,如果发现上表的这些文件名不是互相紧靠,并且被一些非可读码分开(文件与文件之间至少相隔32个字节)的时候,则这个文件并非是我们要找的。在这种情况下,选“Tools”,再选“Find again”,继续找。 

找到文件后,对这些文件进行修改。为谨慎起见,我们将这些文件改名,如可将扩展名为“SYS”或“NDS”改为“OLD”,而不要删除它们。请注意,修改时要格外小心,不要动了其他地方。 

选择“Tools”,再选“Find again”。由于Netware保存目录信息在两个不同的地方,还需要找出另一个副本,重复步骤6。 

退出Norton Disk Edit,重启动服务器。如果运行的是Netware 2.x或3.x版本,现在服务器就已经可以访问了。到任一台工作站以Supervisor身份进行登录,这时已没有了口令了!!!对于Netware 4.x版本,还要完成下一步。 

加载Netwrae 4安装工具软件(在控制台键入LOAD INSTALL),选择安装目录服务选项,这时会提示键入Admin的口令,任意输一个口令,键毕,到其中一台工作站以Admin的身份进行登录,输入你刚才的Admin口令。嘿!进入了! 
---- 三、 结束 

---- 对于Netware 3.x的用户来说,还有一个更快捷的方法:用LASTHOPE.NLM将安全信息文件改名,然后DOWN服务器,重启动后,你就可以得到无口令的Supervisor和Guest了!


B3层 发表时间: 04/08 11:40

回复: 286 [unique]   版主   登录
入网口令限制是保证Netware系统安全的有力手段之一。但如果在使用过程中,网络管理员不慎把超级用户的口令遗忘了,就不能再对网络进行行之有效的管理和维护,其后果之严重是不言而喻的。
  笔者通过摸索和总结得出口令遗忘后的四种对策,现介绍给大家:
  1�比绻�你设置了几个超级用户,那事情就好办多了。用另一个超级用户登录后,运行SYSCON,修改该超级用户的口令即可(此方法适用于Netware 2.X、3.X、4.X版本)。
  2�比绻�没有其它超级用户,可以用一些工具软件来解除超级口令或建立一个拥有超级权限的用户。例如:有一个Burglar.nlm的程序,它可以在服务器端创建一个拥有超级权限的用户,其具体用法是:
  (1)把该程序拷贝到一软盘上;
  (2)把此软盘插入到正在运行的服务器的软驱中;
  (3)退出正在运行的Monitor(或任何正在运行的程序),直到你回到“:”提示符的状态下;
  (4)在提示符后输入“load a:\burglar.nlm super2”,这里的“super2”是要建立的用户名,可任意命名;
  (5)用“down”和“exit”命令重新启动服务器。
  这样就创建了一个新的超级用户super2了,它是没有口令的,用它登录后修改原超级用户的口令即可。注意:恢复系统后,别忘了把该用户删除或加上口令,以免被他人盗用。
  3�庇孟低衬诓康摹�debuger”使口令检查失效:
  (1)同时按下“左Shift”、“右Shift”、“Alt”、“Esc”,进入debuger状态;
  (2)输入“d VerifyPassword 6”后回车(注意大小写),屏幕显示6个数值,请用笔记在纸上,后面要用到;
  (3)输入“c VerifyPassword=B8 0 0 0 0 C3”(等号后6个值用空格分开)后回车,设置系统关闭口令检查;
  (4)输入“g”后回车,回到console(控制台)下;
  (5)在任一工作站上以超级用户“supervisor”登录,无口令检查,运行syscon修改超级用户口令后退出。
  (6)接下来一定要恢复系统的口令检查:
   1同时按下“左Shift”、“右Shift”、“Alt”、“Esc”,进入debuger状态;
   2输入“c VerifyPassword=* * * * * * ”(等号后6个*为先前记在纸上的6个数值,用空格分开)后回车;
   3输入“g”后回车,回到console(控制台)下。
  (此方法不适用于Netware 4.X版本,在3.12版上测试通过)
  4�比绻�以上三个方法的条件都不成熟,或因为系统的口令文件系统被严重破坏导致任何用户都无法登录时,这时只有采取下面这种近乎“笨”的方法。
  不管是Netware 2.X还是3.X版本,系统在刚安装完时,超级用户是没有口令的。4.X版本看起来有点不同,但在初始化安装后它也允许任何用户登录。
  那么怎样才能使系统认为现在是刚安装完呢?很简单,只要你把包含加密系统的文件全部删除即可。对于2��X版本,所有的加密信息保存在两个文件中(netSbind.sys和netSbval.sys),3.X版本的所有的加密信息则保存在三个文件中(netSobj.sys、netSval.sys和netSprop.sys),新的4.X版本则把所有的用户名和密码保存在五个不同的文件中(partitio.nds、block.nds、entry.nds、valle.nds和uninstal.nds)。
  我们只需要一张DOS系统启动盘和Norton程序包中的DiskEdit程序即可达到目的:
  (1)启动服务器到DOS状态,必要时从DOS系统软盘A启动。
  (2)从A盘运行DiskEdit程序;
  (3)在主菜单中选择“Tools”,然后选择“Configuration”,把窗口中的“Read-Only”选择框中的“×”去掉,接下来的几步千万要仔细;
  (4)选择“Object”,然后选择“Drive”,在窗口中选择C盘并同时选择“physical drive”,然后就可以看到硬盘上的所有数据;
  (5)选择“Tools”,然后选择“Find”,这里输入需查找的文件名,对于2.X系统输入“netSobj.sys”,3.X系统输入“netSprop.sys”,4.X系统输入“partitio.nds”。有可能你找到的字符串不在Netware目录,如果文件名不是彼此相邻而是由一些不可读的代码隔开(至少32个字节),那么它不是你所需要的。你必须选择“Tools”菜单中的“Find again”继续查找下去;
  (6)一旦你找到了所需要的文件,你就可以修改它。你最好是把文件改名,而不是删除它,这可以避免文件结构的错误。只把文件的扩展名改为“OLD”是个不错的主意。千万要小心不要修改其他的任何东西;
  (7)选择“Tools”菜单中的“Find again”继续查找同一个文件名,因为Netware文件系统的目录信息存储在两个地方,你必须找到另外一个并用相同的方法修改它,这也避免了目录结构错误;
  (8)退出DiskEdit,重新启动服务器。对于2.X和3.X系统,这时你可以用“supervisor”登录,无口令检查;而对于4.X系统则要完成下一步;
  (9)运行4.X版本的安装程序(输入load install完成),选择“install the Directory Services”选项后,要求你确认Admin的密码。之后,你可以在任何一台工作站上以Admin用户登录,输入你刚才选择的密码即可。
 


B4层 发表时间: 04/08 11:42

回复: 286 [unique]   版主   登录
我说的就是这个
-----------------------------------------

3�庇孟低衬诓康摹�debuger”使口令检查失效:
  (1)同时按下“左Shift”、“右Shift”、“Alt”、“Esc”,进入debuger状态;
  (2)输入“d VerifyPassword 6”后回车(注意大小写),屏幕显示6个数值,请用笔记在纸上,后面要用到;
  (3)输入“c VerifyPassword=B8 0 0 0 0 C3”(等号后6个值用空格分开)后回车,设置系统关闭口令检查;
  (4)输入“g”后回车,回到console(控制台)下;
  (5)在任一工作站上以超级用户“supervisor”登录,无口令检查,运行syscon修改超级用户口令后退出。
  (6)接下来一定要恢复系统的口令检查:
   1同时按下“左Shift”、“右Shift”、“Alt”、“Esc”,进入debuger状态;
   2输入“c VerifyPassword=* * * * * * ”(等号后6个*为先前记在纸上的6个数值,用空格分开)后回车;
   3输入“g”后回车,回到console(控制台)下。
  (此方法不适用于Netware 4.X版本,在3.12版上测试通过)


B5层 发表时间: 04/08 11:43

回复: jtm [jtm]   论坛用户   登录
我还是有一点看不懂!!
 有没有更简单实用的!!!!

B6层 发表时间: 04/08 14:11

回复: 286 [unique]   版主   登录
KAO,要么你找管理员拼命,要么不破。

B7层 发表时间: 04/08 17:07

回复: jtm [jtm]   论坛用户   登录
大哥
 不要生气小弟也是刚接触电脑,
 只学过QB 
 程序入门!
 其它的都要自己看
 所以比较笨!
 请不要```````````

B8层 发表时间: 04/08 19:31

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号