windowsxp登录密码破解及空密码远程控制操作系统我也可以做黑客超酷.docx

windowsxp登录密码破解及空密码远程控制操作系统我也可以做黑客超酷.docx

《windowsxp登录密码破解及空密码远程控制操作系统我也可以做黑客超酷.docx》由会员分享，可在线阅读，更多相关《windowsxp登录密码破解及空密码远程控制操作系统我也可以做黑客超酷.docx（16页珍藏版）》请在冰豆网上搜索。

windowsxp登录密码破解及空密码远程控制操作系统我也可以做黑客超酷

（一）windowsxp登录密码的远程破解、IE等级分类密码的清除

一、实训目的

1、熟悉密码字典的生成

2、掌握windowsxp密码的远程登录和破解

3、掌握IE等级分类密码的清除

二、实训工具

HackerDicBuilder、万能密码生成字典、疯狂字典1.0、易优字典、smbcrack

三、实训步骤

1、字典文件的生成，字典文件是对密码进行试探攻击的关键所在，下面我们通过几个常用软件讲解如何生成一个好的字典。

1）HackerDicBuilder

如上所示，软件的界面还是比较简单的，点击下一步，进入第一个设置菜单“基本数据”，可以在其中设置用户姓名、生日并进行排列组合。

设置完后接着下一步，进入下一个设置选项“城市电话”。

完成后接着进行下一步“英文数字”，设置常见的英文和数字选项，并且可以进行自定义组合的设定。

下一步，文件合并，可以将多个dic字典文件合并成一个大字典文件。

下一步，其他设置，设置密码的强度和保存位置。

最后点击生成字典，即完成字典的生成操作。

2）超级字典生成器，基本设置方法与hackerdicbuilder类似，但是有一些不太一样的地方。

首先设置基本字符，可以独立选择每个字母和数字，更有针对性。

其次设置自定义选项卡，设置自定义字符串和特殊位。

设置第三项生日选项卡，对生日年份和年月日组织方式进行设定。

设置第四项，对字典的保存位置和位数进行设置。

第五项修改字典，如果我们已经有其他字典，在此基础上进行一些添加的操作，则可以使用此第五项。

3）万能密码生成字典

软件主界面如上，单击下一步进行电话号码的设置。

设置完后，接着下一步，进行出生日期的设置。

进行下一项姓名字母的设置，设定姓名的组合方式。

进行下一项英文数字的设置，选择常见的英文词汇和数字。

最后进行生子词典的设置，选择字母的大小写、词条宽度以及换行方式。

最后点击完成，即可生成字典。

4）前面的三个字典都是在我们队对方有所了解的前提下进行的，必须知道一些相关数据，有些时候我们可能是一无所知，这时就只能使用最笨的方式来构成大字典了，我们这里使用疯狂字典来做演示。

软件界面非常简单，仅有密码长度和密码组合选项，设置完成后点击生成即可，字典较大，针对性不强，不过比较完整。

2、windowsxp登录密码的远程破解

利用上面生成的密码字典，结合工具smbcrack破解系统的登录密码。

首先进入到smbcrack所在路径，然后输入smbcrackip地址用户名字典（需要自行生成），即可开始破解。

速度大概在每秒500字符左右。

如果密码在字典当中就会提示如下。

3、windowsxp登录密码远程破解的防御

很明显，windowsxp登录密码能被远程破解的原因是密码的长度不够，或者正好密码出现字典当中，所以防御方式也是从加强密码的强度入手,遵循以下原则构造安全密码：

1、符号集越大越好，最好同时使用三种字符以上（数字、大小写字母、特殊字符）。

2、位数越长越好，长度至少6位以上。

3、不要使用基于个人信息的易被猜出的密码。

4、不要使用任何可以在字典或语言中存在的单词作为密码。

5、不同的系统使用不同的密码。

6、密码要经常更换，比如微软建议一般至少3个月左右就需更换一次系统密码。

7、密码要容易记忆。

8、不要把密码写在任何笔记本、纸条上，同样也不要记在电脑文件里。

4、IE等级分类密码的设置和清除

IE等级分类密码是微软自带的一个类似家长控制的策略，合理利用可以方便的对其他人上网浏览的网页内容进行控制，从而屏蔽掉一些涉及非法、暴力、色情等网页内容。

下面以IE7为例介绍IE等级分类密码的设置

打开IE—找到Internet选项卡—内容审查安全—点击“启用”

点击“分级”选项，可以对每一个选项值，比如暴力、毒品使用描述等查看级别拖动滑块进行设置

点击“常规”选项卡，选择添加管理员密码

点击许可站点，添加允许访问的站点

进行完各种设置之后，点击确定，关闭设置窗口，回到IE界面，此时输入网址会有如下提示，表示此网页没有进行分级或者分级不符合我们的需求，从而阻止对此网页的访问。

IE等级分类密码的破解

IE等级分类密码对某些网页的访问控制是一种很好的策略，但是，就像其他密码一样，我们存在可能会忘记此密码的可能，万一忘记了管理员密码，那么管理员本身也就无法访问这些不符合等级分类策略的网站，也不能对等级分类的策略再进行修改，所以下面我们讨论一下等级分类密码的破解问题。

打开regedit展开以下注册表键值

Hklm\software\microsoft\windows\currentversion\policies\ratings

在右侧窗口中有KEY值，删除此值即可，再打开IE就会发现，不再需要输入密码即可访问受限网页。

（二）空密码登陆远程桌面

现在好多人家里都是好几台电脑。

可是电脑一多，操作起来就麻烦，每套键盘鼠标占地方。

最佳解决方案就是利用远程桌面在同一台上控制。

当然如果不怕麻烦，用KVM，多台电脑共享同一套键盘鼠标显示器也行。

如果利用远程桌面，那么你很有可能碰到今天小寒哥哥碰到的这个问题，那就是，默认情况下，XP是不允许空密码用户远程登陆的，而恰好很多人的机器默认就是空密码。

考虑到大家估计会碰到跟我一样的问题，所以把解决方案写出来跟大家分享一下。

方法一.设置一个密码。

或者方法二.搞定空密码远程登陆。

先说方案二，这也是我推荐的方法。

在被控制计算机的“我的电脑”上点右键“属性→远程”，选中“允许用户远程连接到此计算机”复选框，必要时还要设置“选择远程用户”赋予用户相应的权限，系统默认当前登录的用户具有该权限。

默认情况下这个用户还必须设置了密码，若没有设置密码就不能在远程登录界面用空密码登录。

这是因为默认已启用了组策略中安全选项。

运行gpedit.msc，在“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“安全选项”，在右侧选择→“帐户：

使用空白密码的本地帐户只允许进行控制台登录”策略，双击，把它改为“已禁用”就能用空密码的帐户进行远程登录了。

附（供初级用户查看）：

在控制端的电脑“开始→程序→附件→通讯→远程桌面连接”程序，输入计算机名或IP地址后点“连接”按钮，会跳出要求输入用户名和密码的对话框，输入具有相应权限的用户名和密码就能够看到对方的桌面了。

在这个桌面当中你可以完全控制这台计算机运行程序了。

你还可以在登录时的窗口“选项”中进行一些控制的设置，比如保存密码，链接本地硬盘到那台，播放声音带到本地等等。

自己去看看研究一下。

再说方案一。

设置密码后，远程登陆是解决了，可惜每次登陆要输入密码（当然也可以自动保存）不爽。

而且，设置了密码之后，XP无法自动登陆。

我们下面要说的，是设置了密码后如何让XP自动登陆。

单击“开始/运行”，输入rundll32netplwiz.dll,UsersRunDll，按回车键后弹出“用户帐户”窗口，看清楚，这可跟“控制面板”中打开的“用户账户”窗口不同哦！

你也可以运行controluserpasswords2，出来的窗口是一样的哦。

然后取消选定“要使用本机，用户必须输入用户名和密码”选项，单击确定，在弹出的对话框中输入你想让电脑每次自动登录的账户和密码即可。