- 博客(10)
- 资源 (3)
- 收藏
- 关注
转载 浅析Win 2000中的NTLM安全策略
在中小型网络中,很多用户选择Windows 2000作为网络OS,利用其简单的配置和用户熟悉的图形界面提供Internet服务,Telnet便是其提供的服务之一。Telnet最基本应用就是用于Internet的远程登录,共享远程系统中的资源。它可以使用户坐在已上网的电脑键盘前通过网络进入的另一台已上网的电脑,并负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。这种连通可以发生
2008-11-28 16:30:00 849
原创 free rainbow 分布式破解 WINDOWS 密码的最好选择!
我们虽然可以通过Rainbow Table与Ophcrack的组合以更加快速的方式暴力破解Windows密码。但是对于个人,下载或者自己制作几G,甚至几十G的Rainbow Table,结果只破解一、两个密码,仍然有点得不尝失。于是一个叫做free rainbow tables 的网站应运而生,它免费提供LM,NTLM,MD5等的hash密码破解,只要你上去注册一个帐户,提交你的密码has
2008-11-28 15:26:00 2794
转载 使用 Rainbow tables Ophcrack 组合工具破解 Windows密码
本文为寻找人生的起点(http://blog.cn-ic.org)原创,如需转载,请注明出处,并保留原文链接。从前面的两篇文章(得到WindowsXP管理员权限的有效方法,John/bkhive/samdump, 在Linux下破解SAM密码)可以看出我对Windows系统权限突破的兴趣。由于目前的压迫尚未推翻,所以反抗还在继续。这次讨论的是采用Rainbow Table与Ophcrack结合
2008-11-28 15:06:00 1459
原创 Sysinternals
Sysinternals 之前为Winternals公司提供的免费工具,Winternals原本是一间主力产品为系统复原与资料保护的公司,为了解决工程师平常在工作上遇到的各种问题,便开发出许多小工具。之后他们将这些工具集合起来称为Sysinternals,并放在网路供人免费下载,其中也包含部分工具的原始码,一直以来都颇受IT专家社群的好评。 微软在2006年7月收购了Winternals,更
2008-11-28 14:44:00 766
转载 彩虹哈希表破解工具 破解HASH 速度超快
跨平台密码破解器Ophcrack的破解速度简直是不可思议。到底有多快呢?它能在160秒内破解“Fgpyyih804423”这个密码。很多人都认为这个密码已经相当安全了。微软的密码强度判定工具认为该密码的安全级别是“强”。而Geekwisdom密码强度估算器认为该密码的安全强度是“普通”。 Ophcrack的破解速度为什么会这么快呢?这是因为它使用了彩虹表。我说的不是我用做桌面背景的那种真正的彩
2008-11-27 13:03:00 2946
转载 李开复:我和奥巴马是全班最害羞的人
昨日下午,谷歌全球副总裁兼中国区总裁李开复来到长沙理工大学,和大学生们一起聊他的计算机梦,并揭秘自己的大学经历——曾和奥巴马同班,二人是班上最“害羞”的两个男生。 演讲的间隙,在长沙理工大学金盆岭校区大礼堂的贵宾室,记者与李开复面对面交流。 “我和奥巴马同班” 记者:您每年都会安排到大学演讲吗? 李开复:嗯。这个星期有14场。 记者:长沙会有几场? 李开复:长沙有3场,还有两场分别在湖
2008-11-27 10:55:00 698 1
转载 政府官方网站现已拥有十进制网络安全地址
中国十进制网络安全监督管理局、信息产业部23日宣布,我国政府官方网站现已拥有十进制网络安全地址,得到授权的网络用户可以使用数字域名和法定名称登录政府门户网站。 这表明,基于十进制技术构建的互联网已在我国投入使用。 数字域名:兼容 据中国十进制网络安全监督管理局常务副局长程恒知介绍,十进制网络在分配IP地址时,以数字域名为核心,并可完全兼容中文和英文域名。这一重大技术突 破,是我国科学家创造性
2008-11-27 10:52:00 4509
原创 登陆域时“指定域的名称或安全标识SID与该域的信任信息不一致”解决方法
刚学AD搭建 于是用虚拟机克隆了两台2003 准备模拟下实验环境,一台DC做出来了,准备用另一台登陆域,可是就在登陆的时候问题出现了弹出个对话框告诉我 指定域的名称或安全标识SID与该域的信任信息不一致 下面还有几句话看不到了 问题的原因很简单就是因为我的这台2003是用虚拟机CLONE的 所以这两台机器里面所有的东西都一模一样,当然了里面的SID也就一样了 SID一样会
2008-11-17 15:56:00 2964
转载 网游盗号产业内幕
Hack Eye! ( http://www.hackeye.com/ ) : 这个行业主要这么几个层次:1.流量商--这类人等于说是这行业的营业员 促销员..没有他你就等于没有“顾客”....他们从个个网站站长手里收来流量 其中也有黑来的网站.然后转到自己的服务器里 自己的服务器挂好网马.有漏洞的话 点击那些网站 就会自动运行一个程序 “下载者”.下载者的功能是 直接干掉你的杀软.有的有熊猫
2008-11-12 08:55:00 708
原创 Discuz! admin unwizard.inc.php 漏洞利用(Get Webshell)
由于Discuz!的admin unwizard.inc.php里saverunwizardhistory()写文件操作没有限制导致执行代码漏洞.一、分析在文件admin unwizard.inc.php里代码:$runwizardhistory = array();$runwizardfile = DISCUZ_ROOT../forumdata/logs/runwizardlog.php
2008-11-05 14:53:00 945
dos 汇编学习笔记(记录了很多小的细节和应该注意的东西)
2009-06-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人