实验所属系列:操作系统安全 实验对象: 本科/专科信息安全专业 相关课程及专业:信息网络安全概论.计算机网络 实验时数(学分):2学时 实验类别:实践实验类 实验目的 1.了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性: 2.学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性: 3.了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性. 预备知识 Windows NT 系统密码存储的基本原理 SAM(Security Accoun…

1. 引言 最近一段时间设计和实现公司内部的基于OAuth2.0的统一身份认证中心,经梳理,公司部分自研系统可以使用OAuth2.0的方式进行身份认证,还有一部分系统无源代码,未开放接口,使用windows用户作为系统的用户.面对这种情况,同时为实现一个中心一键开关账户的功能,对于无源码.未开放接口.使用windows用户作为系统用户的系统,单独开发接口程序,有数据库的直接操作数据库将账号密码同步至数据库中:对于使用windows用户作为系统用户的系统,则在其部署的服务器上部署webapi接口,…

0x01 用户帐户 1.1 简介        用户帐户是对计算机用户身份的标识,本地用户帐户.密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中.        文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe  .通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力. 不同的用户身份拥有不同的权限 每个用户包含一个名称和一个密码 用户帐户拥有唯一的安全标识符(Security Iden…

目录 用户帐户 Windows 默认账户 Windows 内置用户账户 查看.创建和删除账户 组账户 内置组账户 组的查看.创建和删除 Windows中对用户密码的处理 LM-hash NTLM-hash 哈希传递攻击(Pass-the-Hash,PtH) MSF进行哈希传递攻击PtH mimikatz进行哈希传递攻击PtH(工作组) mimikatz进行哈希传递攻击PtH(域) 基于SAM文件的密码破解 使用 mimikatz 破解windows登录密码 使用PowerShell命令读取密码…

Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功. SAM文件是位于%SystemRoot%\system32\config\目录下的,用于储存本地所有用户的凭证信息,但是这并不代表着你可以随意去查看系统密码. Windows本身是不会存储明文密码的,在SAM文件中所储存的是密码的hash值,在登陆对比的时候,也是先将用户的输入转换为hash值,才进行对比的. 目前在Windows中所使…

目录 PART ONE :Windows本地内核提权 漏洞概述 漏洞原理 漏洞复现 windbg调试本地内核 查看SSDT表和SSDTShadow表 查看窗口站结构体信息 利用Poc验证漏洞 漏洞利用 分配零页内存 构造能够获取SYSTEM进程令牌的shellcode 查找获取HalDispatchTable表地址 利用Bitmap任意内存读写 Exp利用漏洞 相关名词 Token BSOD 参考资料 PART TWO :Exploit-Exercises Nebula学习与实践 前言 Leve…

目录 判断FTP服务器是否允许匿名登录 暴力破解FTP口令 列出FTP目录内的网页文件 综合 环境:Windows python2.7.15 ftplib模块是python下用于ftp服务的模块 . 判断FTP服务器是否允许匿名登录 以下代码是判断FTP服务器是否允许匿名登录 我们写了一个anonLogin() 函数,使用 ftp.login()方法进行匿名登录,如果没有抛出异常,说明FTP服务器允许匿名登录.反之不允许. # -*- coding: utf-8 -*- """…

参考http://my.oschina.net/junn/blog/164041 http://songxj.blog.51cto.com/620981/396113 http://5iwww.blog.51cto.com/856039/278045 http://lhkzyz.iteye.com/blog/1666180 安装svn yum install subversion 代码库创建 [root@localhost data]# mkdir svn [root@localhost dat…

windows本地安全策略实验-远程桌面连接锁定账户 实验环境: 服务端:Win7-1:10.10.10.136,开启远程桌面服务 客户端:win7-2:10.10.10.153 确保客户端和服务端能够互通 实验步骤: 一.本地策略,用户权限分配设置 1.首先在服务端创建一个普通用户 2.打开本地安全策略,输入”secpol.msc” 3.检查”允许通过远程桌面服务登录”中允许的远程登录的用户组 4.服务端开启远程桌面连接 5.在另一台电脑尝试远程登录,显示”连接被拒绝,因为没有授权此用户进行远…

[源码下载] 背水一战 Windows 10 (84) - 用户和账号: 微软账号的登录和注销 作者:webabcd 介绍背水一战 Windows 10 之 用户和账号 微软账号的登录和注销 示例演示如何将微软账号的登录和注销集成到 app 中UserAndAccount/MicrosoftAccount.xaml <Page x:Class="Windows10.UserAndAccount.MicrosoftAccount" xmlns="http://schema…