网络时代已悄然而至，大量的Unix安全问题已被发现，但是很少有适用于NT的。这篇文章将带领你熟悉被广泛使用的Windows NT的一些漏洞。对于下面将要涉及的内容，你必须了解以下一些约定……www.victim.com =你将要检测漏洞的服务器。记住，当我说到别的测试资料时，你应该理解。这些技术并没有特定的顺序，我只是想到哪儿说到哪儿罢了。它是NT服务器吗？

你可以这样判断一个服务器是不是nt……

1. telnet远程登录到它的21号端口（ftp）,看它是不是显示nt信息。
2. 到http://www.netcraft.com/cgi-bin/Survey/whats看看有什么关于服务器的信息。
3. 检查一下服务器是否只是说它在运行什么（检查它们的页面）。

试一下NBTSTAT -A [ip address]看它的回应。如果你真的想熟悉更好的判断方法，你应该将Windows NT作为一个操作系统加以熟悉。

通常的用户名：
Administrator
Guest
Mail

密码文档的位置：
\\WINNT\SYSTEM32\CONFIG\SAM
\\WINNT\REPAIR

Ok，现在你找到NT服务器了，接下来呢？它提供文件共享吗？你得这样判断服务器是否提供文件共享……

1. 用域名服务器解析目标的IP地址。
在dos提示符下键入：nbtstat -A IPADDRESS。

你将遇见两种情况：

A.没有发现主机（如果反馈没有发现主机，那并不真的是正确的错误信息。如果路由器（或者是NT服务器本身）关闭了137,138,139端口， 你也会得到这样的错误信息。为了对端口知道得更多，去rhino9站点检查一下NetBIOS文件。）或是得到这样的列表：