|
|
|
如何攻克局域网的老大NOVELL以及相关内容资料
NOVELL公司的NETWARE操作系统是最成功的操作系统,主要是指在微机局域网。在这个方面最大的竞争对手开始是微软的LAN MANAGER,后来是强大的WINDOWS NT SERVER,不过NETWARE服务器由于其保存数据的安全、合理、专业,总比什么地方都想插一刀,分杯羹的微软要好得多,今天我瞎猫就来和大家来探索一番NOVELL的秘密吧。:)
大家都知道,作为网络管理员,掌握着超级用户(SUPERVISOR)口令,用来管理和维护整个网络系统。如果这个口令被遗忘或者丢失,而且和SUPERVISOR等效的安全用户也找不到的时候,怎么办?如果密码系统不知道什么原因被破坏,没人能够登陆网络,怎么办?因为根据NETWARE的技术手册,这种情况简直是无法可施的,只能重新安装服务器,恢复最近的备份数据,如果备份都没有,那可就是太糟糕了。下面这个方法可以无需知道SUPERVISOR的口令就可以获得NETWARE服务器的完全访问权。
基本原理,这个方法是采取基于DOS的扇区编辑器(如NORTON的diskedit.exe)来修改fat的内容,重新设置装订库为缺省状态后再重新启动服务器,这样就可以还给您一个无口令的supervisor和guest.
安装过NOVELL NETWARE 2.x,3.x的朋友都知道,新系统的supervisor的口令是空的。而这个方法就是骗过NETWARE,使NETWARE以为服务器是刚刚安装的。NETWARE 4.x的安装过程稍微有点不同,但也是允许在初始化安装时,按安装选项(installer)要求输入超级用户口令之后进行登陆。但是如何才能使服务器以为是刚刚安装过的,而实际上却并没有重新安装服务器且不会丢失硬盘重的数据呢?我们只要找出存放安全信息(口令)的文件,并删除存放安全信息(口令)的文件即可。
网络操作系统的版本存放安全信息(口令)的文件。
NETWARE 2.x NET$BIND.SYS NET$BVAL.SYS
NETWARE 3.x NET$OBJ.SYS NET$VAL.SYS NET$PROP.SYS
NETWARE 4.x PARTITIO.NDS BLOCK.NDS ENTRY.NDS VALUE.NDS UNINSTAL.NDS(这个文件不一定存在)
剩下的最后的一个问题是,如果我们无法从工作站上登录访问服务器,如何才能删除这些文件呢?虽然NETWARE将口令翻译成密文妥善保管,但如果我们能够直接访问服务器的硬盘,使用一些通用的软件,比如NORTON的DISK EDIT就可以很容易的查找和修改这些文件了。
好了,下面就用NORTON的DISK EDIT工具为例,给出具体方法。准备一张DOS启动盘,包含NORTON的DISK EDIT软件。
1.启动服务器到DOS提示符。最好直接用A:启动到DOS状态。因为用DOWN,EXIT这个方法不适合NETWARE 2.x和一些安装过程中DOS已经从内存中移走的服务器。
2.运行A:DISKEDIT.EXE
3.在主菜单上选"TOOLS","CONFIGURATION",在配置窗口,取消"READ-ONLY"选项,作完后,下面要小心键入,弄不好会破坏了硬盘上的数据。
4.选择"OBJECT",再选择"DRIVE",选择"PHYSICAL DRIVE",会看到所有的物理盘,选择C:盘。
5.选择"TOOLS",再选"FIND"。在这里,可以输入要找的文件名。NETWARE 2.X 输入"NET$BIND",NETWARE 3.x 则要输入"NET$PROP.SYS",而NETWARE 4.x 则输入"PARTITIO.NDS".注意,您找到的文件可能并非在NETWARE区下,如果发现上表的这些文件名不是互相紧靠,并且被一些非可读码分开(文件与文件之间至少相隔32字节)的时候,则这个文件并非是我们要找的。在这种情况下,选"TOOLS",再选"FIND AGAIN",继续找。
6.找到文件后,对这些文件进行修改。为慎重起见,我们将这些文件改名,如可将扩展名为"SYS"或"NDS"改为"OLD",而不要删除他们。请注意,修改时候要小心,不要动了其他地方。
7.选择"TOOLS",再选择"FIND AGAIN"。由于NETWARE 将目录信息保存在两个不同地方,还需要找出另一个副本,重复步骤6。
8.退出NORTON DISK EDIT,重新启动服务器。如果运行的是NETWARE 2.x 或者 3.x版本,现在服务器就可以访问了。到任何一个工作站以SUPERVISOR身份进行登陆,这时候已经没有了口令了。对于NETWARE 4.x版本,还要完成下一步。
9.加载NETWARE 4安装工具软件(在控制台键入LOAD INSTALL),选择安装目录服务选项,这时会提示键入ADMINISTRATOR的口令,输入任何一个口令,完毕,到其中一台工作站以ADMINISTRATOR的身份进行登陆,输入您刚才的ADMINISTRATOR口令,嘿嘿,进来了。
10.对于NETWARE 3.x的用户来说,还有一个更快捷的方法:用LASTHOPE.NLM将安全信息文件改名,然后DOWN服务器,重新启动,您就可以得到无口令的SUPERVISOR和GUEST了。^Q^
说了这么多,大家可能都有些累了吧,我也一样,这样吧,让瞎猫给大家说说NOVELL的起源和发展,让大家了解了解这网络霸主的由来。
迄今为止,NOVELL公司的NETWARE是最成功的网络操作系统。注意,我所说的网络主要指微机局域网,即PCLAN的操作系统,但随着INTERNET和INTRANET的飞速发展,这个概念正在逐渐模糊。
NETWARE最初是Bringham Young University(杨伯翰大学,美国一所有着深刻传统文化背景的学校)的一组毕业生共同开发出来的,他们把这种系统叫做SUPERSET和NOVELL DATA SYSTEM,它允许微型计算机共享打印机和文件。1983年,他们在使用S-NET接口卡的MOTOROLA 68000芯片的基础上,专门设计了一个名为SHARENET的产品,每块S-NET板允许在NOVELL68服务器上直接连接6个工作站,后来发展到254个,这就是NETWARE68。在80年代中期,NOVELL公司推出了为IBMPC/XT设计的NETWARE86版本,从此NETWARE系列走上了独立于硬件的"软"道路,NOVELL公司也将战略重点从硬件领域转向软件领域。
从1985年到1990年,NOVELL公司陆续推出了一系列以NETWARE286为标志的版本,它们都是针对INTEL80286芯片开发的16位系统,经历了2.0,2.1x和2.2几个阶段:
1986年,NETWARE2.0版本发行,这个版本是以纯软件的形式提供的,其设计目的是为了充分发挥INTEL80286芯片的优点,是一个只能在DOS计算机上面使用的网络操作系统。它可以支持 ARCnet,Ethernet和Token Ring(令牌网络),并且开始以用户许可证的数量为基础来进行销售。这是个比较科学的方法,他使用户为不同的网络规模付出不同的代价,今天仍是网络操作系统的销售惯例。
NETWARE系列中,修改次数最多的要数NETWARE2.1X版本了。NETWARE2.10于1987年发表,它为用户提供了大量崭新的功能,其中设计的最成功的是SFT功能(SYSTEM FAULT TOLERANT,系统容错)。这一版SFT包括了硬盘镜像,硬盘双工,热修复以及TTS(TRANSACTION TRACKING SYSTEM,事务跟踪系统)。NETWARE2.1比以前的版本在很多方面都有较大改进,比如它的打印操作有了很大的改观,新的工作站外壳也使用户觉得系统更易于使用。但是,NETWARE2.1X也有些地方写的实在不令人满意,首当其冲的就是它那沉闷而复杂的安装过程,由于它采取360K的软盘,所以安装盘数量高达45张!并且安装程序组织的不好,让一些对系统不是很精通的用户觉得晕头转向。正是这些小毛病让NETWARE2.1X版本不得不经历了几十次的修订,从NETWARE2.10到NETWARE2.15E,还是有些破绽留给了NETWARE2.2版本。
NETWARE2.2版本是NETWARE286的最后一个产品,它具有2.15E的所有特性,并且对NETWARE2.1X中的破绽进行了最后的修订。同时,它对内存管理进行了新的更为细微的处理,使INTEL80286的芯片能够利用更多的内存。还有,它对NETWARE2.1X中那令人晕头转向的安装程序进行了大幅改进,重新编写了一个安装程序INSTALL,简化了安装过程。另外,由于采取了高密盘做储存介质,安装盘的数量也从45张减少到十几张。与NETWARE286的早期产品相比,NETWARE2.2已经可以在一些非INTEL平台(如苹果的MACINTOSH)上安装了。
习惯上,将NETWARE3.0,3.10,3.11,以及3.12称为NETWARE386,它们都是为充分发挥INTEL80386芯片性的32位网络操作系统。NETWARE3.0于1989年下半年发布,它的新特性包括最先进的内存管理方案,使得它可以对内存进行动态分配,可以在程序卸载后将内存回收。在NETWARE3.0后,NOVELL很快又推出了NETWARE3.10,开始支持TCP/IP协议。下一个改进版NETWARE3.11于1991年推出。1993年发表的NETWARE3.12开始以光盘的形式向用户提供,这是NETWARE3.X中现在使用最多的版本。 NETWARE3.X在服务器方面的一个主要进步是使用了NLM(NETWARE LOADABLE MODULE,NOVELL公司的动态连接库)结构,使得用户可以根据自己的需要载入NLM,并且可以对NLM进行单独的升级。另一个主要的改进就是在文件服务器和工作站上采取ODI(OPEN DATALINK INTERFACE,开放数据连接接口),从而为用户提供了对多重协议的支持,包括IPX/SPX,APPLETALK,TCP/IP以及OSI协议。
NETWARE系列中又一个里程碑式的作品是NETWARE4.1,它在很多方面又有新的改进。比如,在磁盘操作方面(这两年硬盘的容量和速度的增长是有目共睹的),提供了文件压缩,磁盘块再分配,数据迁移和磁盘缓冲管理;在内存方面,采用分页和环行保护机制。另外,NETWARE4.1最引人注目的改进是它为用户提供了公共资源命名结构NDS(NETWARE DIRECTORY SERVICE,NETWAARE目录服务),可以对用户以及网络资源之间的所有交互作用进行控制,使得很多操作(比如用户登录)变的更方便。在用户刚刚熟悉了4.1的新特性之后,1996年又有了NETWARE4.11,增加了WEB服务等诸多新的功能。
累死啦~~~~~~~~~~~~~~~~~~!!!!!
老猫我今天打了这么多,真是要命啊。快,给我慰劳慰劳,之所以要打这么多,是因为看到大家太专注于NT啊,UNIX啊什么的,却把可能离我们最近的NOVELL忘记了,谁可能都在大学用过NOVELL网络吧。实际上,NOVELL网络的安全性能可能是最好的(指专门机构),多用于内部网中,所以想要攻克的话,可能就要到目标眼前,象碟中碟一样,而不是一边喝着咖啡一边入侵了,后者有决战于千里之外的乐趣,而瞎猫喜欢惊险刺激的,呵呵,好爽啊。OK,就说这么多了,有机会再聊,记得写回应。
====== 疾风 【转载】 于破之网
|
|
发表于 2003-2-14 23:22:00
收藏
楼主