登录密码的远程破解1erwsWord格式.docx
《登录密码的远程破解1erwsWord格式.docx》由会员分享,可在线阅读,更多相关《登录密码的远程破解1erwsWord格式.docx(14页珍藏版)》请在冰豆网上搜索。
二、实训工具
HackerDicBuilder、万能密码生成字典、疯狂字典1.0、易优字典、smbcrack
三、实训步骤
1、字典文件的生成,字典文件是对密码进行试探攻击的关键所在,下面我们通过几个常用软件讲解如何生成一个好的字典。
1)HackerDicBuilder
如上所示,软件的界面还是比较简单的,点击下一步,进入第一个设置菜单“基本数据”,可以在其中设置用户姓名、生日并进行排列组合。
设置完后接着下一步,进入下一个设置选项“城市电话”。
完成后接着进行下一步“英文数字”,设置常见的英文和数字选项,并且可以进行自定义组合的设定。
下一步,文件合并,可以将多个dic字典文件合并成一个大字典文件。
下一步,其他设置,设置密码的强度和保存位置。
最后点击生成字典,即完成字典的生成操作。
2)超级字典生成器,基本设置方法与hackerdicbuilder类似,但是有一些不太一样的地方。
首先设置基本字符,可以独立选择每个字母和数字,更有针对性。
其次设置自定义选项卡,设置自定义字符串和特殊位。
设置第三项生日选项卡,对生日年份和年月日组织方式进行设定。
设置第四项,对字典的保存位置和位数进行设置。
第五项修改字典,如果我们已经有其他字典,在此基础上进行一些添加的操作,则可以使用此第五项。
3)万能密码生成字典
软件主界面如上,单击下一步进行电话号码的设置。
设置完后,接着下一步,进行出生日期的设置。
进行下一项姓名字母的设置,设定姓名的组合方式。
进行下一项英文数字的设置,选择常见的英文词汇和数字。
最后进行生子词典的设置,选择字母的大小写、词条宽度以及换行方式。
最后点击完成,即可生成字典。
4)前面的三个字典都是在我们队对方有所了解的前提下进行的,必须知道一些相关数据,有些时候我们可能是一无所知,这时就只能使用最笨的方式来构成大字典了,我们这里使用疯狂字典来做演示。
软件界面非常简单,仅有密码长度和密码组合选项,设置完成后点击生成即可,字典较大,针对性不强,不过比较完整。
2、windowsxp登录密码的远程破解
利用上面生成的密码字典,结合工具smbcrack破解系统的登录密码。
首先进入到smbcrack所在路径,然后输入smbcrackip地址用户名字典(需要自行生成),即可开始破解。
速度大概在每秒500字符左右。
如果密码在字典当中就会提示如下。
3、windowsxp登录密码远程破解的防御
很明显,windowsxp登录密码能被远程破解的原因是密码的长度不够,或者正好密码出现字典当中,所以防御方式也是从加强密码的强度入手,遵循以下原则构造安全密码:
1、符号集越大越好,最好同时使用三种字符以上(数字、大小写字母、特殊字符)。
2、位数越长越好,长度至少6位以上。
3、不要使用基于个人信息的易被猜出的密码。
4、不要使用任何可以在字典或语言中存在的单词作为密码。
5、不同的系统使用不同的密码。
6、密码要经常更换,比如微软建议一般至少3个月左右就需更换一次系统密码。
7、密码要容易记忆。
8、不要把密码写在任何笔记本、纸条上,同样也不要记在电脑文件里。
4、IE等级分类密码的设置和清除
IE等级分类密码是微软自带的一个类似家长控制的策略,合理利用可以方便的对其他人上网浏览的网页内容进行控制,从而屏蔽掉一些涉及非法、暴力、色情等网页内容。
下面以IE7为例介绍IE等级分类密码的设置
打开IE—找到Internet选项卡—内容审查安全—点击“启用”
点击“分级”选项,可以对每一个选项值,比如暴力、毒品使用描述等查看级别拖动滑块进行设置
点击“常规”选项卡,选择添加管理员密码
点击许可站点,添加允许访问的站点
进行完各种设置之后,点击确定,关闭设置窗口,回到IE界面,此时输入网址会有如下提示,表示此网页没有进行分级或者分级不符合我们的需求,从而阻止对此网页的访问。
IE等级分类密码的破解
IE等级分类密码对某些网页的访问控制是一种很好的策略,但是,就像其他密码一样,我们存在可能会忘记此密码的可能,万一忘记了管理员密码,那么管理员本身也就无法访问这些不符合等级分类策略的网站,也不能对等级分类的策略再进行修改,所以下面我们讨论一下等级分类密码的破解问题。
打开regedit展开以下注册表键值
Hklm\software\microsoft\windows\currentversion\policies\ratings
在右侧窗口中有KEY值,删除此值即可,再打开IE就会发现,不再需要输入密码即可访问受限网页。
升级会员 