看完你敢弱口令? 推荐
2009-11-18 17:58
162 查看
加固网络安全是网络管理人员的重要工作,口令满足复杂性是最基本的要求,但很多管理员对弱口令嗤之以鼻,认为没什么大不了?不见棺材不掉泪,一步一步直捣黄龙……
实验环境:vm6.51(windows2003+winxp),如图:
第一招:扫你没商量
工具:x-scan-v3.3,在winxp上打开xcan,设置|扫描参数,输入要扫描的主机:192.168.10.1,确定。
单击开始扫描,xcan将会对192.168.10.1这台主机开始全方位扫描:
扫描完成,xscan将会以网页形势报告扫描信息,将会看到管理员口令:
第二招:你的数据我做主
开始|运行:CMD.出现命令提示符,输入net use \\192.168.10.1\ipc$ qwert /user:administrator
net use x: \\192.168.10.1\c$
打开我的电脑|x:,对方数据一览无余:
第三招:开你远程,你的电脑我用用
测试远程桌面是否开启,连接失败:
开始|运行:cmd,输入代码:Wmic /node:192.168.10.1 /USER:administrator PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1,输入管理员口令:
再远程桌面连接,开始|远行:mstsc,连接成功:
第四招:种个木马,神不知鬼不觉
打开灰鸽子,点击配置服务程序,ip通知:192.168.10.2,保存路径为c:\,点成生成服务器端:
拷贝工具软件psexec.exe到c:\:
开始运行,输入以下命令,点击agree,如图:
打开灰鸽子程序,发现192.168.10.1已上线:
发个信息警言一下:
看一下结果:
网络安全教育演示用,弱口令真的很危险!!!
实验环境:vm6.51(windows2003+winxp),如图:
第一招:扫你没商量
工具:x-scan-v3.3,在winxp上打开xcan,设置|扫描参数,输入要扫描的主机:192.168.10.1,确定。
单击开始扫描,xcan将会对192.168.10.1这台主机开始全方位扫描:
扫描完成,xscan将会以网页形势报告扫描信息,将会看到管理员口令:
第二招:你的数据我做主
开始|运行:CMD.出现命令提示符,输入net use \\192.168.10.1\ipc$ qwert /user:administrator
net use x: \\192.168.10.1\c$
打开我的电脑|x:,对方数据一览无余:
第三招:开你远程,你的电脑我用用
测试远程桌面是否开启,连接失败:
开始|运行:cmd,输入代码:Wmic /node:192.168.10.1 /USER:administrator PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1,输入管理员口令:
再远程桌面连接,开始|远行:mstsc,连接成功:
第四招:种个木马,神不知鬼不觉
打开灰鸽子,点击配置服务程序,ip通知:192.168.10.2,保存路径为c:\,点成生成服务器端:
拷贝工具软件psexec.exe到c:\:
开始运行,输入以下命令,点击agree,如图:
打开灰鸽子程序,发现192.168.10.1已上线:
发个信息警言一下:
看一下结果:
网络安全教育演示用,弱口令真的很危险!!!
相关文章推荐
- 看完你敢弱口令?(续) 推荐
- 巧遇一次ESXI暴力口令破解(ssh) 推荐
- 一些看完让你受益匪浅的英语学习文章和常识(推荐看一下)
- 3分钟看完MongoDB3.6新特性 推荐
- [推荐] 【】【】【】【】据说看完这21个故事的人,30岁前都成了亿万富翁。你是下一个吗
- 看完这道题,你敢在心里承认自己是高手么 推荐
- 上周末把Css中文手册 + 2天驾驭div+css(全新发布2.0.1版本).pdf看完了.强烈推荐2天驾驭div+css(全新发布2.0.1版本).pdf
- 《向世界最好的医院学管理》梅奥医院的宣传稿,看完也没明白梅奥为什么会成为美国的顶级医院。二星推荐。
- 突然发现的刚刚相恋时的邮件 看完有种想哭的冲动 推荐
- 强烈推荐耐心看完–职业选择的秘诀 (转)
- 看完技哥的推荐配置,后悔之前配错电脑
- 一个人怎样完毕一整个站点的开发(推荐好文,看完绝对让你回味无穷)
- 默认口令可能导致 iPhone 用户信息泄露! 推荐
- 一个人如何完成一整个网站的开发(推荐好文,看完绝对让你回味无穷)
- 强烈推荐口才与幽默全集,看完了,受益匪浅
- 【看完请推荐】记国庆前的一次码农受骗记
- 看完“最老程序员创业札记:全文检索、数据挖掘、推荐引擎应用” 有感
- 关于code review,CI的博文推荐,认真看完,收益良多
- 一位高三班主任写给学生的一封信(推荐在校大学生一定要看完,很受启发)
- Microsoft SQLServer SA弱口令攻防 推荐