网络技术基础帖之弱口令

《网络技术基础帖之弱口令》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、网络技术基础帖之弱口令[原创] (CN3V)郑重声明：本贴是从安全角度出法，请不要用于非法途径！    随着计算机的应用，密码这个概念也介入了我们的生活当中，银行信用卡要密码，打长途电话也要密码，很多很多，但是这些密码都是跟计算机是不可分开的，密码的作用不用我多说了吧？好，下面开始纳入正题：    我今天要说的是个人计算机的密码，也就是操作系统的管理员密码，因为WINDOWS系统应用最为广泛，今天就以WINDOWS为例说明密码的重要性，9X内核操作系统不在今天讨论范围之内，NT内核的操作安装完毕后，都会建立

2、一个管理员账号Administrator，这个帐号拥有这个操作系统的最高操作权限！但是往往更多的用户不太注意这些，设置一些弱口令甚至空密码，我们随便找一个IPC$扫描器就可以证明这一点，也许你到现在还觉得无所谓，但是经过下面的实验，希望你会对管理员口令重视起来。    好，我们就以上面提到的IPC$共享的入侵方法来举例说明，要说明的是，这种方法确切的说不应该算是入侵，因为这种方法全是由于计算机操作人员，对管理员密码的不重视，使得我们用最简单的方法有机可称，首先介绍一下我用的工具，妖雪IPC$扫描种植器，我一

3、个兄弟闲来无聊写的，你也可以用其他IPC$扫描工具，用法基本一样，我们首先要选择一段IP，然后填写到IPC工具里面，如下图此主题相关图片如下：   然后点击扫描，就开始扫描了（这句话好像有点语病，算啦算啦，凑合看吧）我们切换到显示结果的页面，会看到有很多机器给扫描出来，呵呵，别着急，等一下没准就可以碰到一个什么弱口令甚至空口令什么的！好了，我找到了一个：此主题相关图片如下：   看到前面是绿色的那个家伙了么？这个就是一个空口令机器，好了，下面我们打开命令提示符，输入NET USE \扫描到的IP /USE

4、R:"用户名" "密码"  注意标点符号和空格：此主题相关图片如下：   提示命令成功完成！现在我们已经和这台机器建立了IPC连接，下面我们试着把它的C盘映射到我们的机器上面，继续再在命令提示符下面输入NET USE 想映射到的本机盘符 \扫描到的IP远程计算机盘符$ 此主题相关图片如下：   我们看到了，提示命令成功完成，OK，到这里为止，我们应该也算是入侵了他的机器了，下面我们来验证一下，打开我的电脑此主题相关图片如下：此主题相关图片如下：   看到了吗？远程计算机已经映射为本机的Z盘，我们所得到的

5、账号是Administrator，拥有系统的最高操作权限，所以我们可以对这个磁盘进行任何操作！当然我们也可以用同样的方法映射其他磁盘，进一步我们甚至可以把木马后门放到他的机器里面，用AT命令定时运行，之后我们还可以更加方便的操作他的计算机，包括获取密码，我上面提到的EnterNet也可以通过这种方法获取此主题相关图片如下：看到了吗？    好了， 到这里为止，多余的就不在今天讨论话题的范围之内了，由于我今天找到的是一个空口令机器，弱口令也是一样的，解释一下弱口令好了，很简单的解释，就是弱智口令，比如：111

6、、123、ABC等，呵呵，这个方法是不是很简单？可别看着好玩儿，看看你自己的机器吧。