亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

pwdump的使用方法

互聯(lián)網(wǎng)   發(fā)布時間:2008-10-08 22:12:04   作者:佚名   我要評論
作者:kingboy 來源:中國鷹派聯(lián)盟   不知道大家有沒有用過pwdump這個工具,這是一個用來抓取NT、WIN2000的用戶密碼文檔的工具,最新的pwdump3可以用來抓取WIN2000的密碼檔(因為WIN2000使用了SYSKEY,所以老的pwdump2無法抓取WIN2000的密碼檔)。 用法: pwdump3
作者:kingboy 來源:中國鷹派聯(lián)盟   不知道大家有沒有用過pwdump這個工具,這是一個用來抓取NT、WIN2000的用戶密碼文檔的工具,最新的pwdump3可以用來抓取WIN2000的密碼檔(因為WIN2000使用了SYSKEY,所以老的pwdump2無法抓取WIN2000的密碼檔)。 用法: pwdump3 ip_address [filename] [username] ip_address:遠程主機的ip地址(也可以是自己)。 filename:保存密碼檔的文件名(不寫的話,其輸出將顯示在屏幕上)。 username:是在遠程主機上的有ADMIN權(quán)限的用戶。 回車后,程序?qū)⑻崾灸爿斎胗脩裘艽a,密碼確認的話,就會將遠程主機上的所有用戶密碼檔,保存到你所指定的文件中。 為什么黑客需要使用pwdump? 可能有的人會問,既然我已經(jīng)知道了有ADMIN權(quán)限的用戶的密碼(沒有ADMIN權(quán)限,你根本無法DUMP系統(tǒng)的密碼檔),為什么還要DUMP系統(tǒng)的密碼檔?其實原因很簡單,黑客往往是利用了系統(tǒng)的安全漏洞在遠程系統(tǒng)上添加了一個具有ADMIN權(quán)限的用戶(如UNICODE的漏洞),而這樣做,往往很容易暴露自己(如果那個管理員經(jīng)常檢查系統(tǒng)的話),這時,黑客就會先利用已添加的ADMIN用戶,先將所有的用戶密碼檔DUMP下來,放在本地CRACK,再把他自己添加的用戶刪除,下次需要進入系統(tǒng)的時候,就可以用他自己CRACK出來的合法用戶了,這樣系統(tǒng)管理員往往就很難發(fā)現(xiàn)了。 怎樣防止系統(tǒng)密碼檔被黑客DUMP? 1、在WIN2000中,將系統(tǒng)的REMOTE REGISTRY SERVICES關(guān)閉(默認此服務是打開的,而這是WIN2000中最危險的服務了),pwdump3就無法對你的系統(tǒng)密碼檔進行dump了。當然,這只能欺騙一下那些所謂的“黑客”,因為他只要有ADMIN權(quán)限的用戶,當然也可以遠程的將此服務打開。 2、另外一個方法就是將系統(tǒng)的139端口(netbios)關(guān)閉或在防火墻上將其過濾掉,這個方法可能是最有效的。 PS:DUMP下來的密碼檔是加密的,可以用LC3來進行解密,如果你的密碼起的很簡單的話,要不了5分鐘。。。。。。呵呵,我試過,最快的1分鐘不到,就出來了。

相關(guān)文章

最新評論