当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。LINUX下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。
谁会破解无线路由密码,TP--LINK的路由器
如果是WEP加密可以破解,如果你的网卡支持BT3可以参考下面的教程3下spoonwep自动破解教程2、下载BT3或BT4BT3全称Back Track 3,这是一个linux环境的便携系统,可以放到U盘或者光盘中启动,对本身硬盘没有影响,无需在本地安装,现在已经有BT4的BETA版了,喜欢尝鲜的朋友可以试一下是圈内非常著名的黑客攻击平台,说白了就是一个封装好的Linux操作系统,内置大量的网络安全检测工具以及黑客破解软件等。 BT3因可以方便的破解无线网络而出名,其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 官方网站BT4下载地址链接其中有ISO格式,U盘格式,还有虚拟机Vmware格式的,大家各取所需,这里我用的是U盘版(工具比较全),为什么?大家没看到那个Extended么?3、下载Spoonwep2Spoonwep2这个软件。 非常方便,能够先扫描,再选择,不用再输入MAC,破解IV也是自动的,无须在命令行下输入烦琐的命令。 spoonwep2是在原来的版本基础之上的更新之作,让使用者可以更加方便的进行对无线网络的扫描、抓包或者注入抓包,破解密码。 互联网上有很多基于BT3进行WEP密码破解的教程,都是用的spoonwep2做的范例。 而BT3中默认装的是spoonwep,所以赶快升级吧,免得到时候版本不对搞的自己莫名其妙。 spoonwep2下载地址:、安装将U盘清空,把刚才的bt3final_解开到U盘,大约780M,共两个目录/BOOT/和/BT3/把解压缩到U盘上,放到/BT3/modules/下面打开BOOT目录,运行有可能出错提示要加 -f 参数,原因是系统把U盘认成了“本地磁盘”而非“可移动磁盘”。 然后再运行bat,安装就成功了。 如果你的系统是把U盘认成“可移动磁盘”那就无须添加-f。 5、启动制作完启动U盘之后,插入U盘,重启,将BIOS设置成U盘启动即可,我们就可以进入BT3系统了首页面有很多选项,选择第一个BT3 GRAPHICS MODE KDE 就可以了.如果无法进入,或者是黑屏选择第3个进去后,可以看到漂亮的黑色BACK TRACK的Linux系统桌面,开个终端窗口里输入“spoonwep”,启动。 选择无线网卡,选择无线网卡,根据自己的选吧(实在不会都都试一下,看哪个能搜到信号就用哪个)驱动选normal,因为作为攻击端,我们并不清楚对方WEP的密码是多少,所以选unknown victim。 选好后点下面的next。 进入“Victims Discovery”。 点右边LAUNCH,系统开始扫描周边的无线网络。 搜索信号完成后,会看到很多无线网络(如果你没搜到,不是网卡选择错误就是附近没人用无线网络)选择其中一个,在软件下方会看到此AP的客户端,选择其中PACKET比较多的一台(因为我们是根据分析数据包来破解密码的,所以数据包越多破解的速度越快)选择后,如图所示我们有4种攻击方式,2种分析数据模式(64位或者128位),都选择好,点击LAUNCH,等就可以了大概抓包到3万左右,在SpoonWep2窗口中会出现密码做好的PDF教程下载转载请注明出自三恩论坛原文地址:参考资料:
怎么破译电脑设置的密码啊?
方法1:大家知道,WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中,SAM文件即账号密码数据库文件。 当我们登录系统的时 候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。 既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。 如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。 然后删除C:\WINNT\system32\config目录下的SAM文件,重新启动。 这时,管理员Administrator账号就没有密码了。 当然,取下硬盘换到其他机器上来删除SAM文件也算个好办法。 小提示:WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。 安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。 因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限 。 安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。 SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。 方法2:使用Off1ine NT Password & Registry Editor。 用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP。 使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。 并且可以读取注册表并重写账号密码。 使用的方法很简单,只需根据其启动后的提示一步一步做就可以了。 在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码。 默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便。
怎样破Administrator用户密码
以用户“liangli”为例1、启动Windows XP,在启动画面出现后的瞬间,按F8,选择带命令行的安全模式copy运行。 2、运行过程停止时,系统列出了超级用户2113administrator和本地用户nwe的选择菜单,鼠标点击administrator,进入命令行模式5261。 3、键入命令:net user liangli 强制性将OWNER用户的口令更改为。 若想在此添加某一用户(如:用4102户名为abcdef,口令为)的话,请键入net user abcdef /add,添加后可用net localgroup administrators abcdef /add命令将用户提升为系统管理组administrators用户,具有超级权限。 4、重新启动Windows XP,选择正常模式运行,就可以用更改的口令 登录1653liangli用户了。
发表评论