看完你敢弱口令？ 推荐

加固网络安全是网络管理人员的重要工作，口令满足复杂性是最基本的要求，但很多管理员对弱口令嗤之以鼻，认为没什么大不了？不见棺材不掉泪，一步一步直捣黄龙……
实验环境：vm6.51(windows2003+winxp)，如图：




第一招：扫你没商量
工具：x-scan-v3.3，在winxp上打开xcan，设置｜扫描参数，输入要扫描的主机：192.168.10.1,确定。


单击开始扫描，xcan将会对192.168.10.1这台主机开始全方位扫描：



扫描完成，xscan将会以网页形势报告扫描信息，将会看到管理员口令：



第二招：你的数据我做主
开始｜运行：CMD.出现命令提示符，输入net use \\192.168.10.1\ipc$ qwert /user:administrator
net use x: \\192.168.10.1\c$




打开我的电脑｜x:,对方数据一览无余：



第三招：开你远程，你的电脑我用用
测试远程桌面是否开启，连接失败：



开始｜运行：cmd，输入代码：Wmic /node:192.168.10.1 /USER:administrator PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1，输入管理员口令：



再远程桌面连接，开始｜远行：mstsc,连接成功：



第四招：种个木马，神不知鬼不觉
打开灰鸽子，点击配置服务程序，ip通知：192.168.10.2，保存路径为c:\,点成生成服务器端：



拷贝工具软件psexec.exe到c:\:



开始运行，输入以下命令，点击agree,如图：



打开灰鸽子程序，发现192.168.10.1已上线：



发个信息警言一下：



看一下结果：



网络安全教育演示用，弱口令真的很危险！！！