一.工作原理 Acccheck是一款针对微软的SMB协议的探测工具(字典破解用户名和密码),本身不具有漏洞利用的能力. SMB协议:SMB(Server Message Block)通信协议主要是作为Microsoft网络的通讯协议,它是一种网络层次协议,使用了NetBIOS的应用程序接口(API),最近微软又把 SMB 改名为 CIFS(Common Internet File System). 首先提到的是NetBios,NetBios是Network Basic Input/Output…

当忘记操作系统的密码或者攻击某台主机时,需要知道该系统中某个用户的用户名和密码.本节将分别介绍破解Windows和Linux用户密码. 8.6.1 破解Windows用户密码 Windows系统的用户名和密码保存在SAM(安全账号管理器)文件中.在基于NT内核的Windows系统中,包括Windows 2000及后续版本,这个文件保存在“C:\Windows\System32\Config”目录下.出于安全原因,微软特定添加了一些额外的安全措施将该文件保护了起来.首先,操作系统启动之后,SAM文…

首先需要引入System.DirectoryServices.dll using System; using System.Collections.Generic; using System.DirectoryServices; using System.Linq; using System.Text; namespace ConsoleApplication1 { class Program { private static readonly string PATH = "WinNT://&q…

利用hydra(九头蛇)暴力破解内网windows登录密码 https://blog.csdn.net/weixin_37361758/article/details/77939070 尝试了下 能够进行smb的破解 但是rdp的总是失败. 很奇怪. 使用的命令是 windows 平台. hydra.exe -l administrator -P pass.txt -V 10.24.101.1 smb    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn…

目录 用户帐户 Windows 默认账户 Windows 内置用户账户 查看.创建和删除账户 组账户 内置组账户 组的查看.创建和删除 Windows中对用户密码的处理 LM-hash NTLM-hash 哈希传递攻击(Pass-the-Hash,PtH) MSF进行哈希传递攻击PtH mimikatz进行哈希传递攻击PtH(工作组) mimikatz进行哈希传递攻击PtH(域) 基于SAM文件的密码破解 使用 mimikatz 破解windows登录密码 使用PowerShell命令读取密码…

VirtualBox虚拟机下Windows登录密码破解方法 近两年虚拟机的发展给开发人员带来了极大便利,安装一个新环境,只需从别人那里copy一份虚拟机文件即可,分分钟搞定.我之前一直在Ubuntu下工 作,Windows偶尔使用,于是在Ubuntu VirtualBox下安装了一个Windows 7.今年将工作环境迁移到Mac Air下了,但偶尔也有Windows的使用需求,于是直接从我原来的Ubuntu下将Win7的Vdi文件Copy到Air上,便直接可以使用Win7 了,省去了重新安装Wi…

用小马PE的USB-HDD+格式制作启动优盘: 笔记本启动时按ESC键,选择USB启动: 进入WinPE后,将%SystemRoot%/system32/config全部拷贝出来(WinXP这个文件夹是C:\WINDOWS\system32\config): 启动SamInside,选择File->Import SAM and SYSTEM Registry Files,依次选中config文件夹下的SAM和system两个文件: 主面板里会出现SAM文件里所有的用户,勾选要破解的用户: Ser…

由于SharePoint 2013推出不久,并非所有的企业都会升级到SharePoint 2013的,毕竟升级不是打打补丁这么简单,更多的企业还是使用Sharepoint 2010版本的,因此本人自行开发了SharePoint 2010中重置windows 活动目录(AD)域用户密码的WebPart,供有需要的免费下载,见本文附件.对于大中型的企业,特别是基于windows ad域管理的用户,如果能够在Sharepoint直接重置当前用户的windows 活动目录(AD)域用户密码,这样能够极大…

前段时间工作很忙,好久没更新博客了,趁国庆休假期间,整理了两个之前积累很实用的企业集成组件,并在真正的大型项目中经受住了考验:.Net版SAP RFC适配器组件和SharePoint 2013修改AD域用户密码的WebPart.目前无法在网上找到免费的SharePoint 2013的修改域用户密码WebPart,而海外公司的老外又有这方面的强烈需求,公司的Sharepoint集成供应商没法提供Sharepoint 2013的修改密码解决方案,因此经过几天的深入专研,解决了多域环境下修改域用户密码…

原文链接:http://www.feeldesignstudio.com/2013/05/windows-mysql-root-password-reset 网上的很多在Windows下重置root用户密码的方式无效,这里提供一种有效的方式: 第一步:停止MySQL服务: 这可以通过访问服务窗口(管理工具——服务,或者运行——services.msc),停止MySQL服务. 第二步:进入MySQL的bin目录: 打开MS-DOS命令行窗口(运行——cmd),输入命令:cd C:\MySQL\bi…

rabbitMQ是一个在AMQP协议标准基础上完整的,可服用的企业消息系统.它遵循Mozilla Public License开源协议,采用 Erlang 实现的工业级的消息队列(MQ)服务器,Rabbit MQ 是建立在Erlang OTP平台上. 1.安装Erlang 所以在安装rabbitMQ之前,需要先安装Erlang . 小编使用的是otp_win64_18.1 ,需要其他版本或者32位系统的,可以去官网下载. 全部点击“下一步”就行. 有的选择其他的安装方式,可能需要添加一下系统环境…

一 无引导介质救援模式破解root用户密码 1 启动虚拟用户,在GRUB启动画面停留的那段时间,用上下键选择启动项. 2 用‘e’键进入你选择的启动项 ,然后用上下键将光标移动到“linux16.....”那一行,用End键将光标移动到这段字符的行尾,然后添加console=tty0,rd,break用来告诉GRUB启动这项的操作系统时,传递参数给操作系统,然后按Ctrl+x从新引导. 3 输入命令进行编辑密码. 二 单用户模式破解密码 1 启动虚拟用户,在GRUB启动界面停留的那段时间,用上下…

Fedora 28 本身是没有打印服务的.我们需要安装下列软件: System-Config-Printer Common Unix Printing System - CUPS hplip.x86_64 : HP Linux Imaging and Printing Project hplip-3.18.6-plugin.run (其他版本, 安装的plugin 版本要和hplip 对应) samba 安装好后,启动cups 系统.samba 系统.配置好防火墙,然后打开 system-con…

如果windows用户忘记了svn的用户名和密码怎么办? 1>你得进入默认地址 C:\Users\Administrator\AppData\Roaming\Subversion\auth\svn.simple 如果没有,将Administrator更换为你的windows登录用户名 2>下载一个exe文件,在这个地址 http://www.leapbeyond.com/ric/TSvnPD/ 3>将下载的exe放置在你的目录下 4>点击运行,即可…

linux系统的启动过程  在介绍破解Linux系统root密码之前先了解一下linux系统的启动过程 开机自检(POST),初始化部分硬件 搜素可用于引导的启动设备(如磁盘的MBR) 读取并将控制权交给系统启动加载器(grub2) 启动加载器加载器配置,显示可用配置菜单 启动加载器加载内核及initramfs,置入内存 启动加载器将控制权交给内核 由内核查找initramfs中的硬件驱动,作为PID=1从initramfs执行/sbin/init (在RHEL7中,为systemd,并包含ud…

网上的一些人让别人进入命令提示符安全模式,我比较奇怪如果没有密码怎么进去?能进去干嘛还要进去? 本笨方法的原理主要是利用登陆界面的一些程序入口,把它当成后门来使用,比如win7登陆界面上除了输密码的地方还有可能会有 讲述人程序.输入法切换.连续按下shift会出现按键粘滞设置等等.我们将这些程序换成cmd.exe则执行的时候就会出来命令提示符,会点DOS的朋友都知道,有命令提示符和进入了桌面差不多,基本上想干什么就能干什么了. 这个方法有个比较大的缺点,你得有个自带DOS或者WINPE的启动盘或…

破解root用户密码(本地登录) 1.光驱要放入系统光盘 2.重启os 3.修改启动菜单进入1运行级别 4.设置新密码 5.重启os linux的运行级别(默认3或5): 查看默认的运行级别 cat etc/inittab 0运行级别:停止,关机 1运行级别:单用户模式 2运行级别:多用户模式,没有网络功能 3运行级别:完全多用户模式,进入字符界面,有网络功能 4运行级别:未使用级别 5运行级别:完全多用户(进入图形界面) 6运行级别:重启 init 切换级别 runlevel 查看当前运行的级…

Windows下GIT的用户密码修改…

由于需要在Windows server上的Docker中部署mysql服务,为了方便起见所以在Docker hub找到了nanoserver/mysql (https://hub.docker.com/r/nanoserver/mysql) pull下镜像,启动container docker pull nanoserver/mysql docker run --name mysqltest --hostname mysqltest1 --expose=3306 --network=my-tra…

当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获.用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马还是Rootkit?webshell,哪怕是一句话木马都很容易被管理员清除,放了木马,也容易被有经验的管理员查出,不管是早期自己创建进程,进程被干掉就完了,还是注入进程的木马,或者是以服务自启动的木马…

问题来源 文件服务器文件夹操作在PC与Surface端确实还是和传统操作一样没什么区别,但是到了手机端与Surface Hub就没那么方便了,因为文件资源管理器Explorer根本没法添加网路硬盘.对于传统行业以及担心云端文件安全的企业固然还是希望能使用文件服务器,特别是SurfaceHub用户.SurfaceHub用户开会的时候会用到很多敏感文件,这个时候如果无法访问内部机密文件服务器,那还有什么用处? 解决方法 由于SurfaceHub只能安装UWP应用,自然首先考虑UWP的实现.目前支持S…

本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式.还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路.相信读者阅读本文后,就会对密码的加密有一个正确的认识,并对密码正确进行加密措施. 作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是如何保护用户的密码.经常会看到用户账户数据库频繁被黑,所以我们必须采取一些措施来保护用户密码,以免导致不必要的数据泄露.保护密码的最好办法是使用加盐密码哈希( salted password hashing).  …

SMB协议原理抓包分析 目录: 1.SMB概述 2.SMB原理 3.SMB配置 一.SMB概述 SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件.打印机.串口等,电脑上的网上邻居就是靠它实现的. SMB 是一种客户机/服务器.请求/响应协议.通过 SMB 协议,客户端应用程序可以在各种网络环境下读.写服务器上的文件,以及对服务器程序提出服务请求.此外通过 SMB 协议,应用程序可以访问远程服务器端的文件.以及打印机等资源. SMB一开始的设计是在Ne…

说到在http协议下用户登录如何保证密码安全这个问题:    小白可能第一想法就是,用户在登录页面输入密码进行登录时,前台页面对用户输入的密码进行加密,然后把加密后的密码作为http请求参数通过网络发到服务器.    这样做是无法保证用户的账户安全的,因为稍微懂一点编程知识的人就可以通过你发送的http请求知道了你的密码,小白又说了,我密码加密了,它拿到的也是加密后的密码,它不知道我的原始密码它是无法从登录页面登录的. 原文和作者一起讨论:http://www.cnblogs.com/intsm…

基于SMB协议的共享文件读写 博客分类: Java   一.SMB协议 SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445. 服务器信息块(SMB)协议是一种IBM协议,用于在计算机间共享文件.打印机.串口等.SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如IPX和NetBEUI 之上. SMB 一种客户机/服务器.请求/响应协议.通过 SMB 协议,客户端应用程序可以在各种网络环境下读.写服务器上的文件,以及对服务器程序提出服务请求.此外通过 S…

SMB协议利用之ms17-010-永恒之蓝漏洞抓包分析SMB协议 实验环境: Kali msf以及wireshark Win7开启网络共享(SMB协议) 实验步骤: 1.查看本机数据库是否开启,发现数据库是关闭的,需要开启 2. 打开本机数据库 3.再次查看postgresql数据库状态,发现postgresql数据库已经开启 4.打开msf,查看msf是否连接上数据库,下图显示连接上数据库了 5.如果没有连上数据库,并且发现数据库服务也开启了,这时可以通过初始化msf 数据库,便能解决问题 6…

https://yq.aliyun.com/articles/511381 添加登录失败监控项: 特别注意:把类型设置为:文本格式,否则会报类型错误. eventlog[Security,,"Failure Audit",,^4625$,,skip] 登陆失败触发器: {testsql2:eventlog[Security,,"Failure Audit",,^4625$,,skip].nodata(60)}=0 and {testsql2:eventlog[Sec…

原文:http://www.cnblogs.com/intsmaze/p/6009648.html HTTP协议下保证登录密码不被获取最健壮方式   说到在http协议下用户登录如何保证密码安全这个问题:    小白可能第一想法就是,用户在登录页面输入密码进行登录时,前台页面对用户输入的密码进行加密,然后把加密后的密码作为http请求参数通过网络发到服务器.    这样做是无法保证用户的账户安全的,因为稍微懂一点编程知识的人就可以通过你发送的http请求知道了你的密码,小白又说了,我密码加密了,…

Linux root用户密码重置,远程登陆,文件基本属性 忘记Linux系统的root密码,linux系统忘记root密码的情况该怎么办呢?重新安装系统吗?当然不用!进入单用户模式更改一下root密码即可. 单用户模式 步骤如下: 重启linux系统 3 秒之内要按一下回车, 然后输入e 在 第二行最后边输入 single,有一个空格.具体方法为按向下尖头移动到第二行,按"e"进入编辑模式 kernel /vmlinuz-2.6.18-164.el5 ro root=LABEL=/ s…

FTP服务搭建 配置实验之前关闭防火墙 iptables -F iptables -X iptables -Z systemctl stop firewalld setenforce 0 1.ftp简介 功能 端口 工作模式  协议tcp 功能: FTP是File Transfer Protocol(文件传输协议)的缩写 在Unix/Linux系统中常用的免费FTP服务器软件主要是VSFTP.   端口: 主动模式:TCP  21(连接)  20(数据)               tcp三次握…