返回
从口令破解到隐藏账户后门

从口令破解到隐藏账户后门

ID:39257228

大小:1.88 MB

页数:18页

时间:2019-06-28

从口令破解到隐藏账户后门_第1页
从口令破解到隐藏账户后门_第2页
从口令破解到隐藏账户后门_第3页
从口令破解到隐藏账户后门_第4页
从口令破解到隐藏账户后门_第5页
资源描述:

《从口令破解到隐藏账户后门》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、黑客攻防实战从入门到精通(第2版)从口令破解到隐藏账户后门♂网络渗透中的暴力破解技术♂口令破解工具实战♂窃取计算机通行证♂隐藏账户与后门网络渗透中的暴力破解技术LSASecretsView快速解密lsass进程Hash与管理员密码SAM文件中的秘密SYSKEY双重加密及破解设置SYSKEY启动密码通过SYSKEY程序设置密码的具体操作步骤如下:步骤1:启用SYSKEY很简单,在【运行】对话框的“打开”文本框中运行“SYSKEY”命令,即可弹出【保证WindowsXP帐户数据库的安全】对话框,在其中选择“启用加密”单选项,如图8-29所示

2、。步骤2:单击【确定】按钮,再重新启动一次SYSKEY程序。单击【更新】按钮,即可弹出【启动密码】对话框,如图8-30所示。设置SYSKEY启动密码通过SYSKEY程序设置密码的具体操作步骤如下:步骤3:在其中选择“密码启动”单选项,在“密码”和“确认”文本框中分别输入两次相同的密码,单击【确定】按钮,如果设置无误,即可弹出【成功】提示对话框,提示“账户数据库的开始密码已更改”信息,如图8-31所示。这里输入的双重加密启动密码必须与管理员账户的密码不同。步骤4:单击【确定】按钮,系统的双重密码就设置成功了。再重新启动计算机,则会弹出【W

3、indowsXP启动密码】对话框,在“密码”文本框中输入启动的密码,才能正常登录进入操作系统,如图8-32所示。与BIOS中设置系统密码类似,在进入Windows前又多加了一道关卡,即在Windows启动时多进行了一次密码验证,起到了2次加密的作用。口令破解工具实战Web上的解密高手:WebCracker密码恢复和破解工具:Cain&AbelRadmin与4899“肉鸡”Web上的解密高手:WebCracker具体的操作方法如下:步骤1:运行WebCracker软件之后,即可打开WebCracker主窗口,如图8-46所示。步骤2:单击

4、“用户名文件”文本框后面的按钮,即可弹出【浏览】对话框,在其中选择相应的用户名文件并将其双击装载,如图8-47所示。步骤3:单击“使用密码文件”文本框后面的按钮,即可弹出【浏览】对话框,在其中选择一个口令文件。也可以选择“使用组合文件(密码在用户名文件中)”单选项,即密码文件和用户名文件为同一文件。Web上的解密高手:WebCracker具体的操作方法如下:步骤4:还可以通过【选项】选项卡进行一些其他的设置,如是否需要声音提示、是否尝试用户名为密码、是否将用户名或密码变换为大写字母或小写字母等,如图8-48所示。步骤5:还可以在【高级】

5、选项卡中,进行线程数以及是否通过代理服务器进行连接的设置,如果需要使用代理,则可在“HTTP代理”文本框中输入代理服务器的域名或IP地址,并将相应的端口号、用户名和密码等信息输入,如图8-49所示。Web上的解密高手:WebCracker具体的操作方法如下:步骤6:在【记录】选项卡中可以设置记录存放的路径和文件名,以及记录的内容设置,如图8-50所示。在所有上述设置完成之后,返回WebCracker主窗口,在URL中输入想要破解登录的网址,如图8-51所示。在输入地址完毕之后,就可以发现主窗口上的【开始】按钮已经由灰变黑。单击【开始】按

6、钮,WebCracker就可以开始进行攻击了。如果很幸运地“不小心”破解成功,就可以破解出的用户名和口令进入该网站或网页了。后门技术的应用手工克隆的无形账户程序克隆的无形账户SQL后门账户SQL后门账户具体的操作方法如下:步骤1:用记事本程序打开SqlRootkit.asp文件,在代码中找到标识用户名和密码的“Password=server;UserID=sa”行,如图8-113所示。步骤2:将远程服务器的管理员密码和帐号,依次取代其中“sever”和“sa”,将ASP文件按照如图8-114所示进行修改。步骤3:将SqlRootkit.

7、asp文件上传至远程服务器Web的根目录Enetpubwwwroot下。步骤4:在IE浏览器的地址栏中输入“http://192.168.0.6SqlRootkit.asp”访问远程服务器,与远程服务器连接成功之后,将会弹出一个命令输入窗口。步骤5:在其中输入netuser命令创建账号,如果账号创建成功,则将该账号添加到管理员组,如果该账号可成功添加到管理员组,则说明该SQL后门已经制作成功了。隐藏账户与后门无法检测与删除的后门开启3389终端服务突破被禁用的IPC$远程终端服务入侵具体的操作步骤如下:步骤1:在WindowsXP系

8、统的任务栏中选择【开始】→【程序】→【附件】→【远程桌面连接】选项,即可打开【远程桌面连接】窗口,如图8-128所示。步骤2:在“计算机”文本框中输入开启远程桌面功能的计算机IP地址,单击【选项】按钮,即可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。