史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   網路疑難應用技術研討區 (http://forum.slime.com.tw/f47.html)
-   -   小弟的期末考要破解遠端登錄帳號密碼 (http://forum.slime.com.tw/thread195433.html)

HERO 2007-01-08 07:56 PM

小弟的期末考要破解遠端登錄帳號密碼
 
期末 NAT 實作—(對外連線) : 4 分
期末實作 – 掃描 10.10.52.88 所開 port : 1 分
期末實作 – http://10.10.52.88 破解帳號密碼並取得檔案 : 6 分
期末實作 – 10.10.52.88 破解遠端登錄帳號密碼: 10分
期末實作 – 阻斷http:// 10.10.52.88 服務: 3分
期末實作 –安裝木馬程式成功者: 10分

老師叫我們自己想辦法找出帳號跟密碼
不知道哪套軟體可以try帳密
ps:主機沒裝防火牆
各位高人拜託了!

alrex5401 2007-01-08 09:54 PM

引用:

作者: HERO
期末 NAT 實作—(對外連線) : 4 分
期末實作 – 掃描 10.10.52.88 所開 port : 1 分
期末實作 – http://10.10.52.88 破解帳號密碼並取得檔案 : 6 分
期末實作 – 10.10.52.88 破解遠端登錄帳號密碼: 10分
期末實作 – 阻斷http:// 10.10.52.88 服務: 3分
期末實作 –安裝木馬程式成功者: 10分

老師叫我們自己想辦法找出帳號跟密碼
不知道哪套軟體可以try帳密
ps:主機沒裝防火牆
各位高人拜託了!

要不要先試試~

Administrator/空密碼
Administrator/1234
Administrator/123456

呵呵~雖然考試應該沒這麼簡單^^

飛鳥 2007-01-08 10:47 PM

掃port很多,像iptools就是一個了

rezard 2007-01-09 08:26 AM

一開始就談破解談何容易?
應該要先做footprinting的動作吧...
可以用nmap先掃瞄,刺探目標系統平台與版本,然後就其版次上網尋找可用的系統漏洞,嘗試用漏洞攻擊試著取得最高權限,再把sam或shadow檔抓回Local端慢慢破解...

破解的工具,win平台有@stake LC5,unix平台有John the Ripper等等。

有些檔案不好找,有些檔案會被埋木馬,總之駭客工具在網路上被視為不友善,很多ISP會限制散播,得去國外網站看看,老話一句,注意網頁惡意程式...

如果是正式課程,老師應該會教導相關的知識與技術操作吧,怎麼會跑來這裡問?自己找資源很花時間,不然就要去買工具大補貼...

執行駭客工具時大部分防毒軟體與防火牆都會出現警告,所以最好準備一台專門(入侵專用)測試的電腦,即使不幸中標,測試完畢處理掉即可。

以上是一些簡單的經驗,小弟不是駭客,只是剛好學過一些些,不過這些話題在本站上談似乎有些敏感哩。

HERO 2007-01-09 11:37 AM

引用:

作者: rezard
如果是正式課程,老師應該會教導相關的知識與技術操作吧,怎麼會跑來這裡問?自己找資源很花時間,不然就要去買工具大補貼...
執行駭客工具時大部分防毒軟體與防火牆都會出現警告,所以最好準備一台專門(入侵專用)測試的電腦,即使不幸中標,測試完畢處理掉即可。
以上是一些簡單的經驗,小弟不是駭客,只是剛好學過一些些,不過這些話題在本站上談似乎有些敏感哩。

我上的課程網路安全
老師只教cisco防火牆架設跟Nat
上述的考試是期末加分用的
用意就是要我們自己找資料來學習
結果就像您說的"自己找資源很花時間"所以就跑這裡來問有相關經驗的高手!

飛鳥 2007-01-09 11:51 AM

找windows裡的sam資料庫的帳號密碼,可以看看saminside這一套,不過前題是要把C:\WINNT\system32\config\SAM能找回來,SAM這個檔案是記錄了登入的所有帳號和密碼

而saminside這一套,未註冊的只能找三個密碼,其他都為*號表示

而LINUX,就是用John工具來猜帳號密碼啦

夏天~* 2007-01-09 02:59 PM

嗯......

破解丫.....

不論什麼方式都可以嗎?.........

去找大陸X光吧

知道的人,就知道我在說什麼了

期末實作 –安裝木馬程式成功者: 10分

你們老師對主機的防護這麼有自信丫@@

飛鳥 2007-01-09 03:50 PM

引用:

作者: 夏天~*
嗯......

破解丫.....

不論什麼方式都可以嗎?.........

去找大陸X光吧

知道的人,就知道我在說什麼了

期末實作 –安裝木馬程式成功者: 10分

你們老師對主機的防護這麼有自信丫@@

大大應該是說流光吧,這一套說是超強的入侵破解工具,安裝程式已經被防毒軟體加入黑名單了,最版本到5.01吧(沒記錯的話)

夏天~* 2007-01-09 10:04 PM

飛鳥大大

你真內行

其實也有許多工具能夠達成你所想要的目的

但礙於這個公開平台,很多事情不能講的太詳細,樓主你可以朝一些黑客與x光這個方向去

找找看。

leowang 2007-01-09 11:49 PM

你們老師要刁難你們喔
要是能破解密碼 豈不就是電腦專家囉
--------------------------------------
要是學成之後 記得要照顧我喔 把別人的錢變成我的錢喔^^

rezard 2007-01-15 10:22 AM

不曉得樓主大大作業是否交了...

有些流光下載版本本身也被埋木馬,真的要注意一下來源出處。
如果大大對於資安攻防的思維、步驟程序、策劃有興趣,可以參考「駭客現形」一書,目前應該是出到第五版;如果是對kit scripting等駭客工具有興趣,有位「程兄秉輝君」寫了不少相關書籍。

xdxevilx 2007-01-15 09:15 PM

http://x-solve.com/blog/?m=20051223

Copy SAM File
星期五 23 十二月 2005 @ 5:04 pm

我們知道Windows把hash過的User登入密碼儲存在SAM檔內,但是要在開機的狀態下讀取本機SAM無法通過windows lockfile機制,不過最近看到wasm的文章提到SetHandleAccess Right 或是 ReadFileRawData 等方式繞過檢查,因此就可以在開機的狀態下把\WINDOWS\system32\config\SAM 檔複製到別的地方,如果要Crack( http://www.infosecwriters.com/hhworld/hh9/lmcrack.htm )Windows登入密碼就比較方便了:D
這裡提供一個GUI版的Copy SAM File
CSF

http://163.28.4.5/~pk46/CSF.zip


所有時間均為台北時間。現在的時間是 12:36 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1