怎麼抓對方的hash再破解的,因此這裡我給大家寫一篇獲取管理員密碼的文章,我一般不喜歡在伺服器留木馬或是後門,我比較喜歡利用管理員進入的方式來管理伺服器.
本來想主要講一下抓hash和跑hash的方法,其實主要是寫給菜鳥朋友看的,高手請略過,想了想還是分幾類來寫.
1.通過社會工程學獲得管理員密碼
社會工程學獲得管理員密碼,主要是注入點猜表取管理員密碼;通過webshell在伺服器裡面檢視盤裡面的東西,因為一些管理員會用txt記一些東西;通過webshell檢視mssql的連線密碼,用sql的連線密碼嘗試管理員密碼;通過mysql連線密碼嘗試;通過flxashxp配置檔案檢視;通過搜尋到的資訊組合;等等,很多,主要是猜解.
2.通過第三方軟體記錄管理員密碼
如在webshell上在login檔案裡加入**記錄管理員登入密碼,這個通常在管理員md5不能破解的情況下進行記錄,**例如:
在系統中可以通過gina木馬記錄管理員登陸的密碼,或是利用鍵盤記錄記錄管理員在終端桌面的輸入情況,也可能抓取到密碼.
3.通過破解hash來主動獲取管理員密碼
這也是今天要詳細寫的,因為很多朋友問我怎麼抓取hash和破解hash.
pwdump4可以抓取win2000的hash,是命令提示符下面的,這個簡單不詳說.
pwdump6也是命令列下的,可以抓取win2003,但很多情況下不穩定.
在win2000系統中,我們可以通過query user 查詢管理員使用者是否在,如果在我們可以從記憶體中讀取到密碼,我一般是用aio的-findpassword來讀取的,因為aio的功能比較多,以前經常用mt,但mt被殺得太兇了.
如圖:在win2000中,query user
說明管理員斷開的時候沒有登出,我們可以findpassword.如下圖:
從上圖可以看到從記憶體中讀取到了密碼(密碼我塗掉了.)
下面我主要講一下用saminside抓取hash,用lc5跑抓取出來的hash,
其實使用很簡單,先用saminside抓取系統的hash,如下圖,開啟saminside
這軟體對抓取win2000和win2003都可以,且很少出錯.
開啟後我們用"本地計畫任務"來抓取,如圖:
選取"使用計畫任務輸入本地使用者"後,等下面的進度條執行完畢後,抓取的的情況如下圖:
抓取到了hash,下一步我們匯出乙個pwdump的txt格式文字,如圖:
選取"輸出使用者到pwdump檔案",下面我們用記事本開啟輸出後的hash檔案,如下圖:
ok,hash抓取完畢,下面我們進一步通過lc5來進行破解.
先安裝lc5,安裝完成後新建session,如圖:
然後匯入hash,如下圖:
選擇pwdump格式,如圖:
匯入後,可以在session選項中設定組合方式.
主要在下面的下拉選項框中選取組合方式,一般就選字母和數字就行了,如果沒跑出來,再選下面的特殊字元和字母數字.....
好,下面我們就點開始鍵進行破解了,我一般是放在肉機上去跑的,哈哈....
也可以到http://www.objectif-securite.ch/en/products.php 進行解密
如何通過subId來獲取phoneId
androidl中使用一張資料表來儲存sim卡資訊 telephony.db中有一張記錄sim卡資訊的表,siminfo create table siminfo id integer primary key autoincrement,icc id text not null,sim id int...
如何通過鍊錶來管理驅動的?
下面的圖是mmc裝置的驅動分析 與鍊錶相關的檔案在list.h標頭檔案裡面有定義 關於list add tail之前是不懂的,總覺得新的結點是放在了乙個很奇怪的位置,或者說是頭結點的前面。關於網絡卡驅動 中間通過for迴圈去遍歷整個eth devices鍊錶,找到最後乙個節點之後,就把新的裝置插入到...
如何通過《影響力》來管理專案團隊?
專案團隊是專案成功的第一要素。很多公司的組織結構是矩陣型,因此專案經理是有責無權,部分公司是專案經理參與團隊人員的績效考核,很多專案經理能夠使用的實際權力很小。有責無權,專案經理需要在沒有實際權力的情況下帶動專案團隊正常完成專案,因此需要借助 影響力 來更好的為自己賦能,從而能夠更好的管理專案團隊,...