在当今的潮流下Windows NT已经成为了一种服务器操作系统的潮流，无论在局域网还是在互联网中，我们似乎都可以看到Windows NT的身影。但是由于它的源代码保密性和简单的图形接口，致使Windows NT成为了黑客们攻击的首选目标，寻找NT的漏洞也成为了黑客的一项基本工作。

　　为什么黑客会认为Windows NT的安全机制很脆弱呢？一个突出的问题是它的操作简单与便捷，还有就是它对于反向兼容的依赖，特别值得注意的是为了扩展市场不得不继续遵循一些网络中原有的通讯协议，这使得Windows NT的一些安全措施没有达到预想的方案。特别是Windows NT的底层网络支撑体系依然沿用NetBIOS/CIFS（Common Internet File System，公共广域网文件系统）和SMB（Server Message Block，服务器消息模块）等网络协议，这使得那些有入侵经验的老手对Windows NT的一些新的防范措施不屑一顾，他们能够利用旧有的一些协议漏洞和原理同样的让他们在NT的身上奏效。而且NT对一些用户信息保密字的加密处理也不是很完善，它依然沿用了旧有的Lan Manager算法，使得破解工作变得异常的简单。

　　本文详细介绍黑客在攻击Windows NT系统时常用的一些方法和具体攻击步骤，让网络系统管理员在维护系统时尽量做到有的放矢。有一句话非常有道理：“世界上没有绝对愚蠢的系统，只有绝对愚蠢的管理员。”只要我们的网络管理员能够细心地维护系统，相信黑客们是没有可乘之机的。

【责任编辑：小木工】

　　通常情况下，攻击者会采取以下方式对NT发起进攻：

1、猜解密码（手工猜解、自动猜解、监听猜解）；

2、远程漏洞攻击（缓冲区溢出、拒绝服务DDos）；

3、升级权限（虹吸信息、修改注册表、Getadmin、Sechole、木马）；

4、破解SAM文件（获取SAM、使用软件对SAM进行破解）；

5、寻找信任漏洞（更改注册表键值）；

6、远程监听（NetCat监听、BO2000、WinVNC）。