五,密码暴力破解
五,密码暴力破解
3 B3 `8 M& A# i% g" [' r: W, N* D+ R3 x' b" w- [
这是最最原始,也是最最基本的攻击的方式了,利用字典文件或暴力模式,对密码进行探测。费时费力,但若有经验的话,可以缩短这一过程。
- V! @5 Q+ q$ X* I% |4 N+ A) F1 l
0 S; L6 f% s X4 e: L: m具体方法:
7 v6 L8 ~! H3 m' E# f; F; h* t0 b- F
1,找一个破解器,有ftp,http,smtp,pop3,telnet等等类型。 ' N) t/ v" m! ?2 {$ d% q1 p
) V0 j0 V7 H: O( ?8 y0 c3 ?, N; @
2,找到一台相应的主机。
* l- ^: n# h. |2 ^( T: ]8 p) O) r R, u+ U
3,设定一番,上路吧!你可以睡觉,可以去machine(就是做作业),可以去泡妞……就是不要傻等。为什么呢?因为会伤视力的:)怎么倒了一片,起来起来! & V& Y m# n2 _
8 }4 |* P+ z( _! y, _4,万一成功了(之所以用这个词,是因为成功率很低的)表明你运气旺,赶紧下线,买彩票去吧
# }! A* c& W+ h6 z8 {! D
, K& f. v# y0 V" v% W3 r( w) K4 K4 `, T; Y3 y: |" Q- m! J" D9 h& m( y3 V
大家好,这几天被cgi程序搞得头昏脑胀,主要还是51的错,什么破东西,那么多错误!现在只好暂时借人家的地方用。 * _. m; D( [+ E: \/ t0 m
* \7 g" Y3 R* c+ g这是菜鸟操的最后第二节,说实话我还可以写很多的,但是作业还欠了一大堆:(为什么我没有满舟的狗屎运?算了算了,我不合那种欺世盗名之辈一般见识,开始做操吧!
; d# ]6 T$ N# q9 [6 i @& \6 I
不知道大家对unicode和溢出攻击是不是熟练了?没有的要加油哦!今天我们来谈谈权限的提升。
+ m& T! u6 e+ Y
3 O9 e* J1 @' c: i在windows系统中,最高的权限掌握在administrators的手里,在xnix中称为root,我们要完全掌握一台机器,拿到admin是不可或缺的。
4 G4 Z2 l* t; v% I* W
8 X; `0 [3 J8 g! d4 h首先说说最简单的:system to admin 0 a- L' _% t& X5 |
: c$ M1 X/ }; g4 P. s当我们用溢出攻击成功后,其实我们已经拿到了system权限(具体看每种攻击而可能有所不同)这时我们很容易拿到admin权限。首先看看一下命令:
/ @3 h0 t7 U' t5 Z$ p
) C$ j' W) _# G* r7 Hnet user 察看用户表 net user username pass /add(添加密码为pass的用户username) v* G/ e0 B- q% |3 J, v
$ K# M1 }" E, {0 f+ W5 Lnet localgroup 察看组 net localgroup guests cshu /add 把cshu用户加入guests组
8 w. s' H% D7 r- e- w4 }6 z5 | Z3 g/ t) Y
net use \\ip\ipc$ "password" /user:username 这是远程连接的命令 5 p! ?# F* M4 f% r! T3 ^/ y6 d+ O
# G1 J* s' |* ~- o- ?* x7 ^% {) U1 \
假如我们溢出了11.11.22.22,那么这样做吧!
9 `9 ^7 J* [ [; h* R; r# O. Z8 Q; [6 O
net user (看到了iusr_machinename的用户了,它一般没什么权限的)
