准备事项
1.硬件:装有Windows操作系统的计算机1台。
2.软件:弱口令爆破工具、C/C++编译环境、SQLServer2012、MyEclipse。
1密码与账户锁定策略
- 搜索gpedit.msc或组策略并打开组策略编辑器。
- 在计算机配置-安全设置中打开账户策略。
- 在密码策略中对口令进行设置:
- 在账户锁定策略中进行设置:
2 弱口令爆破工具的使用
- 使用ftp工具在本机部署ftp服务
- 为ftp服务设置用户名为admin,密码为admin@123
- 打开弱口令检查工具,选择ftp破解
- 在目标框中填写主机IP地址
- 手动选择账户、密码字典(也可自动选择字典)
- 点击开始检查,进行爆破
- 以同样的方法对sqlserver数据库的口令进行字典爆破