pwdump的使用方法
互聯(lián)網(wǎng) 發(fā)布時間:2008-10-08 22:12:04 作者:佚名
我要評論

作者:kingboy 來源:中國鷹派聯(lián)盟 不知道大家有沒有用過pwdump這個工具,這是一個用來抓取NT、WIN2000的用戶密碼文檔的工具,最新的pwdump3可以用來抓取WIN2000的密碼檔(因為WIN2000使用了SYSKEY,所以老的pwdump2無法抓取WIN2000的密碼檔)。 用法: pwdump3
作者:kingboy 來源:中國鷹派聯(lián)盟 不知道大家有沒有用過pwdump這個工具,這是一個用來抓取NT、WIN2000的用戶密碼文檔的工具,最新的pwdump3可以用來抓取WIN2000的密碼檔(因為WIN2000使用了SYSKEY,所以老的pwdump2無法抓取WIN2000的密碼檔)。 用法: pwdump3 ip_address [filename] [username] ip_address:遠程主機的ip地址(也可以是自己)。 filename:保存密碼檔的文件名(不寫的話,其輸出將顯示在屏幕上)。 username:是在遠程主機上的有ADMIN權(quán)限的用戶。 回車后,程序?qū)⑻崾灸爿斎胗脩裘艽a,密碼確認的話,就會將遠程主機上的所有用戶密碼檔,保存到你所指定的文件中。 為什么黑客需要使用pwdump? 可能有的人會問,既然我已經(jīng)知道了有ADMIN權(quán)限的用戶的密碼(沒有ADMIN權(quán)限,你根本無法DUMP系統(tǒng)的密碼檔),為什么還要DUMP系統(tǒng)的密碼檔?其實原因很簡單,黑客往往是利用了系統(tǒng)的安全漏洞在遠程系統(tǒng)上添加了一個具有ADMIN權(quán)限的用戶(如UNICODE的漏洞),而這樣做,往往很容易暴露自己(如果那個管理員經(jīng)常檢查系統(tǒng)的話),這時,黑客就會先利用已添加的ADMIN用戶,先將所有的用戶密碼檔DUMP下來,放在本地CRACK,再把他自己添加的用戶刪除,下次需要進入系統(tǒng)的時候,就可以用他自己CRACK出來的合法用戶了,這樣系統(tǒng)管理員往往就很難發(fā)現(xiàn)了。 怎樣防止系統(tǒng)密碼檔被黑客DUMP? 1、在WIN2000中,將系統(tǒng)的REMOTE REGISTRY SERVICES關(guān)閉(默認此服務是打開的,而這是WIN2000中最危險的服務了),pwdump3就無法對你的系統(tǒng)密碼檔進行dump了。當然,這只能欺騙一下那些所謂的“黑客”,因為他只要有ADMIN權(quán)限的用戶,當然也可以遠程的將此服務打開。 2、另外一個方法就是將系統(tǒng)的139端口(netbios)關(guān)閉或在防火墻上將其過濾掉,這個方法可能是最有效的。 PS:DUMP下來的密碼檔是加密的,可以用LC3來進行解密,如果你的密碼起的很簡單的話,要不了5分鐘。。。。。。呵呵,我試過,最快的1分鐘不到,就出來了。
相關(guān)文章
- 一個自動化的SQL注入工具,其主要功能是掃描、發(fā)現(xiàn)并利用給定URL的SQL注入漏洞,內(nèi)置了很多繞過插件,支持的數(shù)據(jù)庫是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server2023-02-04
- Nmap是一款網(wǎng)絡掃描和主機檢測的非常有用的工具。Nmap是不局限于僅僅收集信息和枚舉,同時可以用來作為一個漏洞探測器或安全掃描器。它可以適用于winodws,linux,mac等操作2019-03-16
SQLMAP注入檢查方法 11種常見SQLMAP使用方法詳解
sqlmap也是滲透中常用的一個注入工具,其實在注入工具方面,很多人都是通過這個工具實施的檢測與注入,對于我們從事安全防御的人來說,一定要引起注意,一般的程序員寫的代2018-08-16- 這篇文章主要介紹了lcx用法之心得總結(jié),需要的朋友可以參考下2017-09-06
lcx端口轉(zhuǎn)發(fā)詳細介紹及使用方法(lcx內(nèi)網(wǎng)轉(zhuǎn)發(fā)姿勢)
這篇文章主要介紹了lcx端口轉(zhuǎn)發(fā)詳細介紹及使用方法(lcx內(nèi)網(wǎng)轉(zhuǎn)發(fā)姿勢),需要的朋友可以參考下2017-09-06- 這是我們的Nmap備忘單的第四部分,本文中我們將討論更多東西關(guān)于掃描防火墻,IDS / IPS 逃逸,Web服務器滲透測試等。在此之前,我們應該了解一下防火墻的一些基礎(chǔ)知識以便2016-12-27
- 眾所周知NMAP是經(jīng)常用來進行端口發(fā)現(xiàn)、端口識別。除此之外我們還可以通過NMAP的NSE腳本做很多事情,比如郵件指紋識別,檢索WHOIS記錄,使用UDP服務等2016-12-27
- 這是我們的第二期NMAP備忘單,基本上,我們將討論一些高級NMAP掃描的技術(shù),我們將進行一個中間人攻擊(MITM)?,F(xiàn)在,游戲開始了2016-12-27
- nmap是一個網(wǎng)絡連接端掃描軟件,用來掃描網(wǎng)上電腦開放的網(wǎng)絡連接端。確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個操作系統(tǒng)(這是亦稱 fingerprinting)。它是網(wǎng)2016-12-27
網(wǎng)絡漏洞掃描工具Acunetix Web Vulnerability Scanner(AWVS)使用介紹
Acunetix Web Vulnerability Scanner(簡稱AWVS)是一款知名的網(wǎng)絡漏洞掃描工具,它通過網(wǎng)絡爬蟲測試你的網(wǎng)站安全,檢測流行安全漏洞。倫敦時間2015年6月24日,官方發(fā)布了2016-09-28