您的位置:首页网络冲浪系统安全 → NT密码攻略

NT密码攻略

时间:2004/10/15 0:52:00来源:本站整理作者:蓝点我要评论(0)

    NT-密码攻略

1.本地暴力破解法:
  1.1 工具:
   LC3,PWDUMP3
  1.2 说明:
   你必须有管理员权限,且打开ADMIN$共享(远程得到口令散列)
  1.3 过程:
      第一步:
      在有管理员权限的前提下先执行如下命令:
   pwdump3 123.321.123.123 123.txt admin 
   对pwdump3的三个参数的说明:
   第一个是远程主机的IP地址,前面不要加HTTP头
   第二个是得到的口令散列存放的文件名,目录和pwdump3的一样
   第三个是你的管理员用户名
   回车以后看到****>提示符就输入密码,然后再回车
   最后看到complete则说明执行成功
      第二步:
      打开LC3,关掉破解向导,在文件菜单中选择new session然后,再在第三
   菜单中个选中form pwdump file选项,这时你就可以在工具栏下面看到用
   户名和加密的密码了,最后选择破解方法:
   (1)
   我通常是先选单词和全部数字再加上程序自已的智能破解,一般说来一台主机
   只要用户多的话,总可以破解出一两个来(全部跑完一分钟都不要:)
   如果你比较专业的话当然还可以再加上自已的字典了比如流光,万能钥匙等程序
   都可以作出针对中国人习惯的姓名/生日/姓名+生日形式的字典,还是有用哟.
   (2)
   如果还不行就再选上全部单词,这时你可以自已对pwdump3导出的口令散列文件
   进行修改,把那些不重要的用户删掉(比如非管理员用户)这样可以加快破解速度,
   不过时间要大哟两个小时哟(256M内存,p3-550)
   (3)
   如果还是不行难道只有真正的暴力破解了?(选上单词和全部数字要二十个小时,选上
   全部的可以做密码的字符要90多天!,当然如果机子好p4-1.7g可能时间用得少些,不过
   再我看来都是不可能的情况了,我最多选上全部单词和数字跑几个小时,为什么?因为还
   有更好的办法嘛,请看第二种办法:木马法) 


2.木马法
  2.1 工具:
      win2kpass.exe(有两个版本,不知为什么我就只找得到这么一个程序,可以用不过我感觉
  不是很好),这个程序是国内三陀工作室搞出来的网址:http://stgzs....
  2.2 说明:
      同上你必须有管理员权限!这个程序老版本是在图形环境下使用的,双击后要问你是否重启
  经过我试验在命令行环境下一样可以用,回车就可以了,然后它把密码记录在c:\santou.txt里.
  新版本:没有提示了,完全可以在命令行下使用,密码记录在c:\temp\...里比上个版本隐藏,但是
  作者又把这个目录设成共享:(
  2.3 原理:
      这个程序通过对系统GINA dll的更改,以至于只要是通过图形环境登录的用户(包括终端)都可以
  记录下密码

3.不太实用的木马法2:
  3.1 工具:
      passdump.exe(把密码记录在c:\winnt\pass.txt中)或ntmima.exe(对话框形式只能图形环境用)
  3.2 说明:
      只能得到当前本地用户的密码:(,而且passdump你在telnet方式下登录不能得到任何用户
     的密码,也不能得到终端用户的密码!


4.远程暴力破解法:
  4.1工具:
     首选当然是流光(要在2K下才有用),另外letmein和xscan(不能探测用户)也可以
     另外利用空会话winfo(可以得到远程主机的用户和共享例表)和whoisadm(可以得到真正的管理
   员用户名)
  4.2说明:
     首先要对方主机打开了远程rpc管理服务(默认打开),这样我们可以得到主机的全部用户名和权限
  (所对以前书上说的administrator改名也没有用了),如果没有打开就只有猜测用户名了:(
     其次对方要打开ipc共享(默认打开)这样才能对用户名密码进行检验(这儿要注意的是对于一台主机
   一次只能检验一个用户名,不过可以同时检验多台主机)
     第三对方要允许139/445端口,如果打开了上面说的两个服务但不充许这个两端口的连接也不行
  4.3过程:
     只介绍流光的使用:
     1.先选择探测菜单的"简单主机扫描"
     2.选中"nt/iis主机"
     3.对指定的网段扫描完后,如果是nt主机则会把这些主机添加在ipc一栏里这时选中"探测ipc用户例表"
     就可以了
     4.要注意的是如果对方没开rpc服务则程序自动用几个常见的用户名去试你可以关闭这个功能或自已写
     用户名表,另外你也可以选择只探测admin组的用户,和限制探测的用户个数

5 findpass
   从内存中把登陆密码读出来,很实用不过写参数的时候可能要多试试了,这个程序
还要和pulist一起用才行

6 lsadump2
   把域中另外用户登陆到机子中的内存密码读出来的程序,和上面那个一样很实用。。。  

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 U盘传播的病毒 _ U盘病打开U盘才不会中毒的方 alg.exe是什么进程?能不能关闭?nsis error是什么?及解决方法蓝屏错误代码解析 看代码解决问题dotnetfx.exe是什么

人气排行 alg.exe是什么进程?能不能关闭?qq修复工具怎么用如何更改ie收藏夹地址位置(路径)无光驱,无U盘启动,怎样重装系统?nsis error是什么?及解决方法Generic Host Process for Win32 开机后总是六种修复崩溃后WindowsXP系统的技巧exp1orer.exe 病毒清除办法