windowsxp登录密码破解及空密码远程控制操作系统我也可以做黑客超酷Word格式.docx
《windowsxp登录密码破解及空密码远程控制操作系统我也可以做黑客超酷Word格式.docx》由会员分享,可在线阅读,更多相关《windowsxp登录密码破解及空密码远程控制操作系统我也可以做黑客超酷Word格式.docx(16页珍藏版)》请在冰豆网上搜索。
三、实训步骤
1、字典文件的生成,字典文件是对密码进行试探攻击的关键所在,下面我们通过几个常用软件讲解如何生成一个好的字典。
1)HackerDicBuilder
如上所示,软件的界面还是比较简单的,点击下一步,进入第一个设置菜单“基本数据”,可以在其中设置用户姓名、生日并进行排列组合。
设置完后接着下一步,进入下一个设置选项“城市电话”。
完成后接着进行下一步“英文数字”,设置常见的英文和数字选项,并且可以进行自定义组合的设定。
下一步,文件合并,可以将多个dic字典文件合并成一个大字典文件。
下一步,其他设置,设置密码的强度和保存位置。
最后点击生成字典,即完成字典的生成操作。
2)超级字典生成器,基本设置方法与hackerdicbuilder类似,但是有一些不太一样的地方。
首先设置基本字符,可以独立选择每个字母和数字,更有针对性。
其次设置自定义选项卡,设置自定义字符串和特殊位。
设置第三项生日选项卡,对生日年份和年月日组织方式进行设定。
设置第四项,对字典的保存位置和位数进行设置。
第五项修改字典,如果我们已经有其他字典,在此基础上进行一些添加的操作,则可以使用此第五项。
3)万能密码生成字典
软件主界面如上,单击下一步进行电话号码的设置。
设置完后,接着下一步,进行出生日期的设置。
进行下一项姓名字母的设置,设定姓名的组合方式。
进行下一项英文数字的设置,选择常见的英文词汇和数字。
最后进行生子词典的设置,选择字母的大小写、词条宽度以及换行方式。
最后点击完成,即可生成字典。
4)前面的三个字典都是在我们队对方有所了解的前提下进行的,必须知道一些相关数据,有些时候我们可能是一无所知,这时就只能使用最笨的方式来构成大字典了,我们这里使用疯狂字典来做演示。
软件界面非常简单,仅有密码长度和密码组合选项,设置完成后点击生成即可,字典较大,针对性不强,不过比较完整。
2、windowsxp登录密码的远程破解
利用上面生成的密码字典,结合工具smbcrack破解系统的登录密码。
首先进入到smbcrack所在路径,然后输入smbcrackip地址用户名字典(需要自行生成),即可开始破解。
速度大概在每秒500字符左右。
如果密码在字典当中就会提示如下。
3、windowsxp登录密码远程破解的防御
很明显,windowsxp登录密码能被远程破解的原因是密码的长度不够,或者正好密码出现字典当中,所以防御方式也是从加强密码的强度入手,遵循以下原则构造安全密码:
1、符号集越大越好,最好同时使用三种字符以上(数字、大小写字母、特殊字符)。
2、位数越长越好,长度至少6位以上。
3、不要使用基于个人信息的易被猜出的密码。
4、不要使用任何可以在字典或语言中存在的单词作为密码。
5、不同的系统使用不同的密码。
6、密码要经常更换,比如微软建议一般至少3个月左右就需更换一次系统密码。
7、密码要容易记忆。
8、不要把密码写在任何笔记本、纸条上,同样也不要记在电脑文件里。
4、IE等级分类密码的设置和清除
IE等级分类密码是微软自带的一个类似家长控制的策略,合理利用可以方便的对其他人上网浏览的网页内容进行控制,从而屏蔽掉一些涉及非法、暴力、色情等网页内容。
下面以IE7为例介绍IE等级分类密码的设置
打开IE—找到Internet选项卡—内容审查安全—点击“启用”
点击“分级”选项,可以对每一个选项值,比如暴力、毒品使用描述等查看级别拖动滑块进行设置
点击“常规”选项卡,选择添加管理员密码
点击许可站点,添加允许访问的站点
进行完各种设置之后,点击确定,关闭设置窗口,回到IE界面,此时输入网址会有如下提示,表示此网页没有进行分级或者分级不符合我们的需求,从而阻止对此网页的访问。
IE等级分类密码的破解
IE等级分类密码对某些网页的访问控制是一种很好的策略,但是,就像其他密码一样,我们存在可能会忘记此密码的可能,万一忘记了管理员密码,那么管理员本身也就无法访问这些不符合等级分类策略的网站,也不能对等级分类的策略再进行修改,所以下面我们讨论一下等级分类密码的破解问题。
打开regedit展开以下注册表键值
Hklm\software\microsoft\windows\currentversion\policies\ratings
在右侧窗口中有KEY值,删除此值即可,再打开IE就会发现,不再需要输入密码即可访问受限网页。
(二)空密码登陆远程桌面
现在好多人家里都是好几台电脑。
可是电脑一多,操作起来就麻烦,每套键盘鼠标占地方。
最佳解决方案就是利用远程桌面在同一台上控制。
当然如果不怕麻烦,用KVM,多台电脑共享同一套键盘鼠标显示器也行。
如果利用远程桌面,那么你很有可能碰到今天小寒哥哥碰到的这个问题,那就是,默认情况下,XP是不允许空密码用户远程登陆的,而恰好很多人的机器默认就是空密码。
考虑到大家估计会碰到跟我一样的问题,所以把解决方案写出来跟大家分享一下。
方法一.设置一个密码。
或者方法二.搞定空密码远程登陆。
先说方案二,这也是我推荐的方法。
在被控制计算机的“我的电脑”上点右键“属性→远程”,选中“允许用户远程连接到此计算机”复选框,必要时还要设置“选择远程用户”赋予用户相应的权限,系统默认当前登录的用户具有该权限。
默认情况下这个用户还必须设置了密码,若没有设置密码就不能在远程登录界面用空密码登录。
这是因为默认已启用了组策略中安全选项。
运行gpedit.msc,在“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”,在右侧选择→“帐户:
使用空白密码的本地帐户只允许进行控制台登录”策略,双击,把它改为“已禁用”就能用空密码的帐户进行远程登录了。
附(供初级用户查看):
在控制端的电脑“开始→程序→附件→通讯→远程桌面连接”程序,输入计算机名或IP地址后点“连接”按钮,会跳出要求输入用户名和密码的对话框,输入具有相应权限的用户名和密码就能够看到对方的桌面了。
在这个桌面当中你可以完全控制这台计算机运行程序了。
你还可以在登录时的窗口“选项”中进行一些控制的设置,比如保存密码,链接本地硬盘到那台,播放声音带到本地等等。
自己去看看研究一下。
再说方案一。
设置密码后,远程登陆是解决了,可惜每次登陆要输入密码(当然也可以自动保存)不爽。
而且,设置了密码之后,XP无法自动登陆。
我们下面要说的,是设置了密码后如何让XP自动登陆。
单击“开始/运行”,输入rundll32netplwiz.dll,UsersRunDll,按回车键后弹出“用户帐户”窗口,看清楚,这可跟“控制面板”中打开的“用户账户”窗口不同哦!
你也可以运行controluserpasswords2,出来的窗口是一样的哦。
然后取消选定“要使用本机,用户必须输入用户名和密码”选项,单击确定,在弹出的对话框中输入你想让电脑每次自动登录的账户和密码即可。