登录密码的远程破解1erwsWord格式.docx

1、二、实训工具 HackerDicBuilder、万能密码生成字典、疯狂字典1.0、易优字典、smbcrack三、实训步骤1、字典文件的生成，字典文件是对密码进行试探攻击的关键所在，下面我们通过几个常用软件讲解如何生成一个好的字典。1）HackerDicBuilder如上所示，软件的界面还是比较简单的，点击下一步，进入第一个设置菜单“基本数据”，可以在其中设置用户姓名、生日并进行排列组合。设置完后接着下一步，进入下一个设置选项“城市电话”。完成后接着进行下一步“英文数字”，设置常见的英文和数字选项，并且可以进行自定义组合的设定。下一步，文件合并，可以将多个dic字典文件合并成一个大字典文件。下一

2、步，其他设置，设置密码的强度和保存位置。最后点击生成字典，即完成字典的生成操作。2）超级字典生成器，基本设置方法与hackerdicbuilder类似，但是有一些不太一样的地方。首先设置基本字符，可以独立选择每个字母和数字，更有针对性。其次设置自定义选项卡，设置自定义字符串和特殊位。设置第三项生日选项卡，对生日年份和年月日组织方式进行设定。设置第四项，对字典的保存位置和位数进行设置。第五项修改字典，如果我们已经有其他字典，在此基础上进行一些添加的操作，则可以使用此第五项。3）万能密码生成字典软件主界面如上，单击下一步进行电话号码的设置。设置完后，接着下一步，进行出生日期的设置。进行下一项姓名字

3、母的设置，设定姓名的组合方式。进行下一项英文数字的设置，选择常见的英文词汇和数字。最后进行生子词典的设置，选择字母的大小写、词条宽度以及换行方式。最后点击完成，即可生成字典。4）前面的三个字典都是在我们队对方有所了解的前提下进行的，必须知道一些相关数据，有些时候我们可能是一无所知，这时就只能使用最笨的方式来构成大字典了，我们这里使用疯狂字典来做演示。软件界面非常简单，仅有密码长度和密码组合选项，设置完成后点击生成即可，字典较大，针对性不强，不过比较完整。2、windows xp登录密码的远程破解利用上面生成的密码字典，结合工具smbcrack破解系统的登录密码。 首先进入到smbcrack所在

4、路径，然后输入smbcrack ip地址 用户名 字典（需要自行生成），即可开始破解。速度大概在每秒500字符左右。 如果密码在字典当中就会提示如下。3、windows xp 登录密码远程破解的防御很明显，windows xp登录密码能被远程破解的原因是密码的长度不够，或者正好密码出现字典当中，所以防御方式也是从加强密码的强度入手,遵循以下原则构造安全密码：1、符号集越大越好，最好同时使用三种字符以上（数字、大小写字母、特殊字符）。2、位数越长越好，长度至少6位以上。3、不要使用基于个人信息的易被猜出的密码。4、不要使用任何可以在字典或语言中存在的单词作为密码。5、不同的系统使用不同的密码。6

5、、密码要经常更换，比如微软建议一般至少3个月左右就需更换一次系统密码。7、密码要容易记忆。8、不要把密码写在任何笔记本、纸条上，同样也不要记在电脑文件里。 4、IE等级分类密码的设置和清除 IE等级分类密码是微软自带的一个类似家长控制的策略，合理利用可以方便的对其他人上网浏览的网页内容进行控制，从而屏蔽掉一些涉及非法、暴力、色情等网页内容。下面以IE7为例介绍IE等级分类密码的设置打开IE找到Internet选项卡内容审查安全点击“启用”点击“分级”选项，可以对每一个选项值，比如暴力、毒品使用描述等查看级别拖动滑块进行设置点击“常规”选项卡，选择添加管理员密码点击许可站点，添加允许访问的站点进

6、行完各种设置之后，点击确定，关闭设置窗口，回到IE界面，此时输入网址会有如下提示，表示此网页没有进行分级或者分级不符合我们的需求，从而阻止对此网页的访问。IE等级分类密码的破解IE等级分类密码对某些网页的访问控制是一种很好的策略，但是，就像其他密码一样，我们存在可能会忘记此密码的可能，万一忘记了管理员密码，那么管理员本身也就无法访问这些不符合等级分类策略的网站，也不能对等级分类的策略再进行修改，所以下面我们讨论一下等级分类密码的破解问题。打开regedit展开以下注册表键值Hklmsoftwaremicrosoftwindowscurrentversionpoliciesratings在右侧窗口中有KEY值，删除此值即可，再打开IE就会发现，不再需要输入密码即可访问受限网页。