渗透学习笔记之密码相关
来源:互联网 发布:中国人歧视中国人知乎 编辑:程序博客网 时间:2024/05/26 09:56
windows密码破解
1,gethashes
很小的工具,但是由于太强,所以被杀毒软件查杀,不在考虑。
2,saminside
这是一款很小,只有1兆的工具。在肉鸡上下载解压直接就能运行
。在第三个选项中点击import local users via scheduler就能
直接获得本地的用户及hash值。而且这个软件对破解只是字母的
密码很快。然后在file中export users to pwdump file.而且可
以选择破解方式。但是这个破解的工作还是交给下面这个来吧。
3,ophcrack
这个软件比较不错,因为他有强大的彩虹表。这个是他快速高效的关键。有几款免费的表,然后我也找到120g的表。呵呵
4,winlogonhack
这是一款获取远程连接的用户名和密码的工具,现在也报毒。能够获得连接到3389端口的用户和密码。这个是更改dll文件,比较复杂。是一款开源的,所以也有邮件发送版本。
5,MD5破解,直接去网站把。呱呱
Serv-U是一款流行的ftp服务器。采用MD5加密方式,用户数据存放在ServUDaemon.ini,路径:c:\program files\Serv-U\.这里要注意,serv-u密码的MD5是加上两个随机字母后生成的。要记得去掉。
实例:http://fms.camce.com.cn/Serv-U/ServUDaemon.ini
google技术很好啊哈哈
内容:
[GLOBAL]
Version=6.4.0.6
ProcessID=5460
[DOMAINS]
Domain1=116.213.212.12||21|ftp_301|1|0|0
[Domain1]
User1=301|1|0
[USER=301|1]
Password=zbD99FCEFEBE37B2AB4CED647DEEFFB2A3
HomeDir=D:\
RelPaths=1
PasswordLastChange=1344215555
TimeOut=600
Access1=D:\|RLP
解密完毕:zb301 d99fcefebe37b2ab4ced647deeffb2a3,所以301密码为301.
6,对于access数据库来说呢,我用ms就挺好的。好像有什么有密码的数据库,用access数据库特殊操作搞定。
7,mysql数据库,书上说用cain工具进行破解。
mysql数据库用户名和密码都保存在c:\program files\mysql\mysql server\data\mysql中,的user.myd中这些值是40位。可能分两段。复制出来,加入cain破解列表。
- 渗透学习笔记之密码相关
- CEH学习笔记之渗透测试框架
- 渗透测试学习笔记
- 安全之路---渗透测试学习笔记1
- C++之相关学习笔记
- 渗透笔记6:内网渗透之MSF 路由转发
- Ubuntu学习笔记之:设置Root密码
- VPN漏洞测试平台渗透学习笔记
- metasploit渗透测试学习笔记(一)
- metasploit渗透测试学习笔记(二)
- kali linux web渗透测试学习笔记
- 《metasploit渗透测试指南》学习笔记1
- 【安全牛学习笔记】无线渗透
- kali linux web渗透测试学习笔记
- 【安全牛学习笔记】渗透测试介绍
- 关于《Python黑帽子:黑客与渗透测试编程之道》的学习笔记
- shell学习之密码修改及root相关
- Dvwa渗透测试之命令注入笔记
- leetcode Plus One
- java实现排列组合实现
- 谷歌搜索技巧
- js刷新页面方法大全
- 使用两个队列实现一个栈
- 渗透学习笔记之密码相关
- Android基础篇之底部菜单栏的编辑
- 工作流Activiti的学习总结(一)安装条件以及各步骤的作用以及不同环境需要lib包
- 面向对象 构造代码块 静态代码块
- 别样JAVA学习(五)继承上(0.0)继承概述
- linux设备驱动——UVC驱动程序
- BZOJ 1014 JSOI 2008 火星人prefix Splay维护字符串Hash + 二分
- Spring管理quartz动态创建定时器,增,删,改,查
- python-变量的作用域