|
小弟的期末考要破解遠端登錄帳號密碼
期末 NAT 實作—(對外連線) : 4 分
期末實作 – 掃描 10.10.52.88 所開 port : 1 分 期末實作 – http://10.10.52.88 破解帳號密碼並取得檔案 : 6 分 期末實作 – 10.10.52.88 破解遠端登錄帳號密碼: 10分 期末實作 – 阻斷http:// 10.10.52.88 服務: 3分 期末實作 –安裝木馬程式成功者: 10分 老師叫我們自己想辦法找出帳號跟密碼 不知道哪套軟體可以try帳密 ps:主機沒裝防火牆 各位高人拜託了! |
引用:
Administrator/空密碼 Administrator/1234 Administrator/123456 呵呵~雖然考試應該沒這麼簡單^^ |
掃port很多,像iptools就是一個了
|
一開始就談破解談何容易?
應該要先做footprinting的動作吧... 可以用nmap先掃瞄,刺探目標系統平台與版本,然後就其版次上網尋找可用的系統漏洞,嘗試用漏洞攻擊試著取得最高權限,再把sam或shadow檔抓回Local端慢慢破解... 破解的工具,win平台有@stake LC5,unix平台有John the Ripper等等。 有些檔案不好找,有些檔案會被埋木馬,總之駭客工具在網路上被視為不友善,很多ISP會限制散播,得去國外網站看看,老話一句,注意網頁惡意程式... 如果是正式課程,老師應該會教導相關的知識與技術操作吧,怎麼會跑來這裡問?自己找資源很花時間,不然就要去買工具大補貼... 執行駭客工具時大部分防毒軟體與防火牆都會出現警告,所以最好準備一台專門(入侵專用)測試的電腦,即使不幸中標,測試完畢處理掉即可。 以上是一些簡單的經驗,小弟不是駭客,只是剛好學過一些些,不過這些話題在本站上談似乎有些敏感哩。 |
引用:
老師只教cisco防火牆架設跟Nat 上述的考試是期末加分用的 用意就是要我們自己找資料來學習 結果就像您說的"自己找資源很花時間"所以就跑這裡來問有相關經驗的高手! |
找windows裡的sam資料庫的帳號密碼,可以看看saminside這一套,不過前題是要把C:\WINNT\system32\config\SAM能找回來,SAM這個檔案是記錄了登入的所有帳號和密碼
而saminside這一套,未註冊的只能找三個密碼,其他都為*號表示 而LINUX,就是用John工具來猜帳號密碼啦 |
嗯......
破解丫..... 不論什麼方式都可以嗎?......... 去找大陸X光吧 知道的人,就知道我在說什麼了 期末實作 –安裝木馬程式成功者: 10分 你們老師對主機的防護這麼有自信丫@@ |
引用:
|
飛鳥大大
你真內行 其實也有許多工具能夠達成你所想要的目的 但礙於這個公開平台,很多事情不能講的太詳細,樓主你可以朝一些黑客與x光這個方向去 找找看。 |
你們老師要刁難你們喔
要是能破解密碼 豈不就是電腦專家囉 -------------------------------------- 要是學成之後 記得要照顧我喔 把別人的錢變成我的錢喔^^ |
不曉得樓主大大作業是否交了...
有些流光下載版本本身也被埋木馬,真的要注意一下來源出處。 如果大大對於資安攻防的思維、步驟程序、策劃有興趣,可以參考「駭客現形」一書,目前應該是出到第五版;如果是對kit scripting等駭客工具有興趣,有位「程兄秉輝君」寫了不少相關書籍。 |
http://x-solve.com/blog/?m=20051223
Copy SAM File 星期五 23 十二月 2005 @ 5:04 pm 我們知道Windows把hash過的User登入密碼儲存在SAM檔內,但是要在開機的狀態下讀取本機SAM無法通過windows lockfile機制,不過最近看到wasm的文章提到SetHandleAccess Right 或是 ReadFileRawData 等方式繞過檢查,因此就可以在開機的狀態下把\WINDOWS\system32\config\SAM 檔複製到別的地方,如果要Crack( http://www.infosecwriters.com/hhworld/hh9/lmcrack.htm )Windows登入密碼就比較方便了:D 這裡提供一個GUI版的Copy SAM File CSF http://163.28.4.5/~pk46/CSF.zip |
| 所有時間均為台北時間。現在的時間是 12:36 PM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *