pwdump的使用方法
作者:kingboy 来源:中国鹰派联盟 不知道大家有没有用过pwdump这个工具,这是一个用来抓取NT、WIN2000的用户密码文档的工具,最新的pwdump3可以用来抓取WIN2000的密码档(因为WIN2000使用了SYSKEY,所以老的pwdump2无法抓取WIN2000的密码档)。 用法: pwdump3 ip_address [filename] [username] ip_address:远程主机的ip地址(也可以是自己)。 filename:保存密码档的文件名(不写的话,其输出将显示在屏幕上)。 username:是在远程主机上的有ADMIN权限的用户。 回车后,程序将提示你输入用户密码,密码确认的话,就会将远程主机上的所有用户密码档,保存到你所指定的文件中。 为什么黑客需要使用pwdump? 可能有的人会问,既然我已经知道了有ADMIN权限的用户的密码(没有ADMIN权限,你根本无法DUMP系统的密码档),为什么还要DUMP系统的密码档?其实原因很简单,黑客往往是利用了系统的安全漏洞在远程系统上添加了一个具有ADMIN权限的用户(如UNICODE的漏洞),而这样做,往往很容易暴露自己(如果那个管理员经常检查系统的话),这时,黑客就会先利用已添加的ADMIN用户,先将所有的用户密码档DUMP下来,放在本地CRACK,再把他自己添加的用户删除,下次需要进入系统的时候,就可以用他自己CRACK出来的合法用户了,这样系统管理员往往就很难发现了。 怎样防止系统密码档被黑客DUMP? 1、在WIN2000中,将系统的REMOTE REGISTRY SERVICES关闭(默认此服务是打开的,而这是WIN2000中最危险的服务了),pwdump3就无法对你的系统密码档进行dump了。当然,这只能欺骗一下那些所谓的“黑客”,因为他只要有ADMIN权限的用户,当然也可以远程的将此服务打开。 2、另外一个方法就是将系统的139端口(netbios)关闭或在防火墙上将其过滤掉,这个方法可能是最有效的。 PS:DUMP下来的密码档是加密的,可以用LC3来进行解密,如果你的密码起的很简单的话,要不了5分钟。。。。。。呵呵,我试过,最快的1分钟不到,就出来了。
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » pwdump的使用方法
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html