1、二、实训工具 HackerDicBuilder、万能密码生成字典、疯狂字典1.0、易优字典、smbcrack三、实训步骤1、字典文件的生成,字典文件是对密码进行试探攻击的关键所在,下面我们通过几个常用软件讲解如何生成一个好的字典。1)HackerDicBuilder如上所示,软件的界面还是比较简单的,点击下一步,进入第一个设置菜单“基本数据”,可以在其中设置用户姓名、生日并进行排列组合。设置完后接着下一步,进入下一个设置选项“城市电话”。完成后接着进行下一步“英文数字”,设置常见的英文和数字选项,并且可以进行自定义组合的设定。下一步,文件合并,可以将多个dic字典文件合并成一个大字典文件。下一
2、步,其他设置,设置密码的强度和保存位置。最后点击生成字典,即完成字典的生成操作。2)超级字典生成器,基本设置方法与hackerdicbuilder类似,但是有一些不太一样的地方。首先设置基本字符,可以独立选择每个字母和数字,更有针对性。其次设置自定义选项卡,设置自定义字符串和特殊位。设置第三项生日选项卡,对生日年份和年月日组织方式进行设定。设置第四项,对字典的保存位置和位数进行设置。第五项修改字典,如果我们已经有其他字典,在此基础上进行一些添加的操作,则可以使用此第五项。3)万能密码生成字典软件主界面如上,单击下一步进行电话号码的设置。设置完后,接着下一步,进行出生日期的设置。进行下一项姓名字
3、母的设置,设定姓名的组合方式。进行下一项英文数字的设置,选择常见的英文词汇和数字。最后进行生子词典的设置,选择字母的大小写、词条宽度以及换行方式。最后点击完成,即可生成字典。4)前面的三个字典都是在我们队对方有所了解的前提下进行的,必须知道一些相关数据,有些时候我们可能是一无所知,这时就只能使用最笨的方式来构成大字典了,我们这里使用疯狂字典来做演示。软件界面非常简单,仅有密码长度和密码组合选项,设置完成后点击生成即可,字典较大,针对性不强,不过比较完整。2、windows xp登录密码的远程破解利用上面生成的密码字典,结合工具smbcrack破解系统的登录密码。 首先进入到smbcrack所在
4、路径,然后输入smbcrack ip地址 用户名 字典(需要自行生成),即可开始破解。速度大概在每秒500字符左右。 如果密码在字典当中就会提示如下。3、windows xp 登录密码远程破解的防御很明显,windows xp登录密码能被远程破解的原因是密码的长度不够,或者正好密码出现字典当中,所以防御方式也是从加强密码的强度入手,遵循以下原则构造安全密码:1、符号集越大越好,最好同时使用三种字符以上(数字、大小写字母、特殊字符)。2、位数越长越好,长度至少6位以上。3、不要使用基于个人信息的易被猜出的密码。4、不要使用任何可以在字典或语言中存在的单词作为密码。5、不同的系统使用不同的密码。6
5、、密码要经常更换,比如微软建议一般至少3个月左右就需更换一次系统密码。7、密码要容易记忆。8、不要把密码写在任何笔记本、纸条上,同样也不要记在电脑文件里。 4、IE等级分类密码的设置和清除 IE等级分类密码是微软自带的一个类似家长控制的策略,合理利用可以方便的对其他人上网浏览的网页内容进行控制,从而屏蔽掉一些涉及非法、暴力、色情等网页内容。下面以IE7为例介绍IE等级分类密码的设置打开IE找到Internet选项卡内容审查安全点击“启用”点击“分级”选项,可以对每一个选项值,比如暴力、毒品使用描述等查看级别拖动滑块进行设置点击“常规”选项卡,选择添加管理员密码点击许可站点,添加允许访问的站点进
6、行完各种设置之后,点击确定,关闭设置窗口,回到IE界面,此时输入网址会有如下提示,表示此网页没有进行分级或者分级不符合我们的需求,从而阻止对此网页的访问。IE等级分类密码的破解IE等级分类密码对某些网页的访问控制是一种很好的策略,但是,就像其他密码一样,我们存在可能会忘记此密码的可能,万一忘记了管理员密码,那么管理员本身也就无法访问这些不符合等级分类策略的网站,也不能对等级分类的策略再进行修改,所以下面我们讨论一下等级分类密码的破解问题。打开regedit展开以下注册表键值Hklmsoftwaremicrosoftwindowscurrentversionpoliciesratings在右侧窗口中有KEY值,删除此值即可,再打开IE就会发现,不再需要输入密码即可访问受限网页。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1