鸿 网 互 联 www.68idc.cn

黑客学习笔记教程七:密码恢复推荐

来源:互联网 作者:佚名 时间:2018-02-25 10:29
先说点题外话,就是如何设置密码。有人总结过21世纪四大傻,好像其中就是“拿着生日当密码”。还是那句话,丢得起帐号,我丢不起这个人。所以推荐大家按以下方法设置密码 密码设置原则 1、8位以上 2、大写、小写、数字、符号混合 3、多个密码,不要使用“通
先说点题外话,就是如何设置密码。有人总结过21世纪四大傻,好像其中就是“拿着生日当密码”。还是那句话,丢得起帐号,我丢不起这个人。所以推荐大家按以下方法设置密码 密码设置原则 1、8位以上 2、大写、小写、数字、符号混合 3、多个密码,不要使用“通行证”。 推荐方法: BR 写一句话,取首字母、数字和标点。例如: Ronaldo is a good soccer from Brazil! RiagsfB! BR Wo shi hei ke,ai zha zha di. Wshk,azzd. BR 2008 ao yun hui zai Bei jing. 2008ayhzBj. 为什么要求大家这样设置密码呢?大家看完以下的教程就明白了 实际工作中,我们经常会出现忘记密码的情况(其实应该把我们改成我)。在这个时候,密码的恢复就很重要了。事实上,并非所有的密码都能恢复。但在某些特定条件下,我们还是有很多办法的 密码恢复的方法: 1、木马截取。前面我们讲过木马技术。如果你的号码被盗,你想找回来。唯一较易实现的,就是在他的机器上种植木马,然后木马记录他的键盘输入和鼠标的座标值,从而实现恢复(听说现在的木马还是录像的,真是狠了) 为防范这种攻击,一是防止木马软件,另一个是复制密码而不输入密码。 最理想的是,用软键盘输入(也对付不了录像啊)。 2、利用系统自带的后门 例如:路由器、交换机和linux在本地都可以轻松破解密码,有一句话叫: "本地无安全" 3、利用软件实现的缺陷 4、暴力破解和字典攻击 5、嗅探(参考前面的课程)
下面说说具体的一些方法: 1、*号密码显示 如果我们在某处保存了密码,那系统为了防止别人看到内容,肯定会用*号来显示密码。但是,如果我们忘记了密码是什么,就用这种方法找回。 用*号密码显示器,把放大镜拖到*号处即可 BIOS密码: 1、利用bios的万能密码 2、放电,必须开机箱,拔电,拔电池 3、利用debug命令破解,难度较高,可以用软件一次性完成(用上一步提到的软件"*号密码显示器"即可)
本地文件密码
通常使用passware工具,一组工具分别用于破解各种文件的密码(例如office key用于破解office文件密码,而rar key用于破解rar文件密码),用法相同。 BR 但是,由于不同软件加密算法不同,所以破解速度不同,例如word密码每秒可试几十万个,但RAR密码每秒只有几个。
破解的方法都是三种:暴力破解/字典攻击/优化后的暴力攻击(无用) BR 启动任意一款工具后,点settings(设置) BR 优先级一般选为高 攻击类型在:dictionary(字典) nbsp; nbsp; brute with xieve(优化暴力) nbsp; nbsp; brute(暴力)中选择一个即可。 暴力攻击仅限于密码长度在8位以下,没有字符,没有大写。(因为超过此范围,破解将变得不可能实现) 字典攻击仅限于密码是有一定规律性的。 dictionary选项卡用于设置字典相关。 brute选项卡中设置暴力破解密码可能的长度 symble set字符,在里面选择可能使用到的字符 总结:暴力攻击只针对密码长度非常短的(请计算后再进行破解);密码的设置选8位以下字母和数字组合。
实验: 1、用word写一个文件,并设置打开的密码,六位以下,全字母 2、用暴力破解 3、用word写一个文件,设置打开密码为:xuwenqiang 4、用《万能钥匙黑客字典生成器》生成字典,然后进行字典攻击破解密码。 如何破解windows和linux的密码 BR 破解windows 2000密码,方法一: 启动dos,然后删除windows\system32\config\sam这个文件。 缺点:针对2003及以后的系统无效,另外会丢失掉原用户的SID。 方法二:用windows key或windows pe光盘启动系统,即可破解任意用户的密码。 缺点:需要光驱启动 1、windowkey是passware的一个组件,准备好这个软件后,再准备一张windows2000及以上的原版光盘。 启动passware中的windowskey程序,选择是cdrom、floppy(软盘)或usb flash disk(U盘)。建议选光盘,然后把原版windows光盘插入系统(注意是原版而不是需要正版,就是没改过版、没删减过的版本) 2、软件会生成一个ISO文件,任选一款可以刻录的软件,把iso文件刻录成光盘 3、用这张光盘启动系统,系统会问你要破解哪个用户的密码,你选中用户(例如管理员),回车,系统提示,选是。再次正常启动系统,这个用户密码就变成123456了。
破解linux密码: 方法一: 1、在grub界面按e 2、选中你的破解的系统那一项,按e 3、在原有内容后,加空格再加single 4、回车 5、按b 6、passwd -d root 7、init 3 缺点:如果grub设置密码则失效 方法二: 1、用第一张安装光盘启动系统 2、选择linux rescue(故障救援) 3、输入chroot /mnt/sysimage 4、passwd -d root cisco网络设备密码破解: 路由器:开机后按ctrl+break,进入rommon模式,输入o/r 0x2142(有些路由器是confreg 0x2142),然后再按i重新启动系统。
完成后,输入copy start run
再输入所有的删除密码命令,保存。 最后输入config-register 0x2102 实验完成。
交换机
开机前就按住mode键,进入系统后输入:flash_init
然后输入: nbsp; nbsp; nbsp; delete flash:/config.bat
即可。

延伸内容:
1、其它的网络设备和操作系统都一样是有后门的,大家可以baidu一下就知道。
2、注意是本地无安全,不是说你在远程也可以用上面的方法破解操作系统或路由器的密码。
3、有许多工具,例如我们曾提到的:流光、XSCAN、傻瓜IPC扫描器、passware破解密码都是用暴力攻击和字典攻击两种方法,大家要做到举一反三。 P 好了,这一章就到这里了,请关注连载。
网友评论
<