本站内容搜索:
   您的位置:素材中国>>教程 >>服务器 >>安全防范 >>网络技术基础帖之弱口令 提交错误报告
网络技术基础帖之弱口令
[ 来源:素材中国 | 作者:pcbookcn| 时间:2005-08-10 11:17:14 | 浏览:人次 ]

 
 

郑重声明:本贴是从安全角度出法,请不要用于非法途径!
    随着计算机的应用,密码这个概念也介入了我们的生活当中,银行信用卡要密码,打长途电话也要密码,很多很多,但是这些密码都是跟计算机是不可分开的,密码的作用不用我多说了吧?好,下面开始纳入正题:
    我今天要说的是个人计算机的密码,也就是操作系统的管理员密码,因为WINDOWS系统应用最为广泛,今天就以WINDOWS为例说明密码的重要性,9X内核操作系统不在今天讨论范围之内,NT内核的操作安装完毕后,都会建立一个管理员账号Administrator,这个帐号拥有这个操作系统的最高操作权限!但是往往更多的用户不太注意这些,设置一些弱口令甚至空密码,我们随便找一个IPC$扫描器就可以证明这一点,也许你到现在还觉得无所谓,但是经过下面的实验,希望你会对管理员口令重视起来。
    好,我们就以上面提到的IPC$共享的入侵方法来举例说明,要说明的是,这种方法确切的说不应该算是入侵,因为这种方法全是由于计算机操作人员,对管理员密码的不重视,使得我们用最简单的方法有机可称,首先介绍一下我用的工具,妖雪IPC$扫描种植器,我一个兄弟闲来无聊写的,你也可以用其他IPC$扫描工具,用法基本一样,我们首先要选择一段IP,然后填写到IPC工具里面,如下图

此主题相关图片如下:

    然后点击扫描,就开始扫描了(这句话好像有点语病,算啦算啦,凑合看吧)我们切换到显示结果的页面,会看到有很多机器给扫描出来,呵呵,别着急,等一下没准就可以碰到一个什么弱口令甚至空口令什么的!好了,我找到了一个:

此主题相关图片如下:
按此在新窗口浏览图片
    看到前面是绿色的那个家伙了么?这个就是一个空口令机器,好了,下面我们打开命令提示符,输入NET USE \\扫描到的IP /USER:"用户名" "密码"  注意标点符号和空格:

此主题相关图片如下:
按此在新窗口浏览图片
    提示命令成功完成!现在我们已经和这台机器建立了IPC连接,下面我们试着把它的C盘映射到我们的机器上面,继续再在命令提示符下面输入NET USE 想映射到的本机盘符 \\扫描到的IP\远程计算机盘符$ 

此主题相关图片如下:
按此在新窗口浏览图片
    我们看到了,提示命令成功完成,OK,到这里为止,我们应该也算是入侵了他的机器了,下面我们来验证一下,打开我的电脑

此主题相关图片如下:
按此在新窗口浏览图片

此主题相关图片如下:
按此在新窗口浏览图片
    看到了吗?远程计算机已经映射为本机的Z盘,我们所得到的账号是Administrator,拥有系统的最高操作权限,所以我们可以对这个磁盘进行任何操作!当然我们也可以用同样的方法映射其他磁盘,进一步我们甚至可以把木马后门放到他的机器里面,用AT命令定时运行,之后我们还可以更加方便的操作他的计算机,包括获取密码,我上面提到的EnterNet也可以通过这种方法获取

此主题相关图片如下:
按此在新窗口浏览图片
看到了吗?

    好了, 到这里为止,多余的就不在今天讨论话题的范围之内了,由于我今天找到的是一个空口令机器,弱口令也是一样的,解释一下弱口令好了,很简单的解释,就是弱智口令,比如:111、123、ABC等,呵呵,这个方法是不是很简单?可别看着好玩儿,看看你自己的机器吧。

 

 
 
       
   您的位置:素材中国>>教程 >>服务器 >>安全防范 >>网络技术基础帖之弱口令
 点此在百度搜索关键字"网络技术基础帖之弱口令"  点此在GOOGLE搜索关键字"网络技术基础帖之弱口令"
热门文章:
  ·轻松三步走!防止SQL数据库注入攻击   ·如何防范你的个人网站被黑
  ·Windows 2003 服务器防止海洋木马的安全设置   ·服务器防范DOS和DDOS拒绝服务攻击妙招
  ·WIN2000 SERVER安全配置服务器手册(1)   ·系统攻击和防护
  ·BMP木马详解   ·黑客入侵的五个常用手段
  ·关于木马病毒的六种启动方式   ·ASP网站安全探讨

  首页  素材图片  高精图库  矢量图库  网页素材  网页模板  壁纸  明星  下载  教程  字体  香车美女  QQ专题  论坛

网站介绍 | 广告业务 | 设计业务 | 免责声明 | 版权声明 | 联系我们|提交错误报告
素材中国版权所有