先说点题外话,就是如何设置密码。有人总结过21世纪四大傻,好像其中就是“拿着生日当密码”。还是那句话,丢得起帐号,我丢不起这个人。所以推荐大家按以下方法设置密码
密码设置原则
1、8位以上
2、大写、小写、数字、符号混合
3、多个密码,不要使用“通行证”。
推荐方法:<BR> 写一句话,取首字母、数字和标点。例如:
Ronaldo is a good soccer from Brazil!
RiagsfB!<BR> Wo shi hei ke,ai zha zha di.
Wshk,azzd.<BR> 2008 ao yun hui zai Bei jing.
2008ayhzBj.
为什么要求大家这样设置密码呢?大家看完以下的教程就明白了
实际工作中,我们经常会出现忘记密码的情况(其实应该把我们改成我)。在这个时候,密码的恢复就很重要了。事实上,并非所有的密码都能恢复。但在某些特定条件下,我们还是有很多办法的
密码恢复的方法:
1、***截取。前面我们讲过***技术。如果你的号码被盗,你想找回来。唯一较易实现的,就是在他的机器上种植***,然后***记录他的键盘输入和鼠标的座标值,从而实现恢复(听说现在的***还是录像的,真是狠了)
为防范这种***,一是防止***软件,另一个是复制密码而不输入密码。
最理想的是,用软键盘输入(也对付不了录像啊)。
2、利用系统自带的后门
例如:路由器、交换机和linux在本地都可以轻松破解密码,有一句话叫: "本地无安全"
3、利用软件实现的缺陷
4、暴力破解和字典***
5、嗅探(参考前面的课程)
下面说说具体的一些方法:
1、*号密码显示
如果我们在某处保存了密码,那系统为了防止别人看到内容,肯定会用*号来显示密码。但是,如果我们忘记了密码是什么,就用这种方法找回。
用*号密码显示器,把放大镜拖到*号处即可
BIOS密码:
1、利用bios的万能密码
2、放电,必须开机箱,拔电,拔电池
3、利用debug命令破解,难度较高,可以用软件一次性完成(用上一步提到的软件"*号密码显示器"即可)
本地文件密码
通常使用passware工具,一组工具分别用于破解各种文件的密码(例如office key用于破解office文件密码,而rar key用于破解rar文件密码),用法相同。<BR>但是,由于不同软件加密算法不同,所以破解速度不同,例如word密码每秒可试几十万个,但RAR密码每秒只有几个。
破解的方法都是三种:暴力破解/字典***/优化后的暴力***(无用)<BR>启动任意一款工具后,点settings(设置)<BR> 优先级一般选为高
本地文件密码
通常使用passware工具,一组工具分别用于破解各种文件的密码(例如office key用于破解office文件密码,而rar key用于破解rar文件密码),用法相同。<BR>但是,由于不同软件加密算法不同,所以破解速度不同,例如word密码每秒可试几十万个,但RAR密码每秒只有几个。
破解的方法都是三种:暴力破解/字典***/优化后的暴力***(无用)<BR>启动任意一款工具后,点settings(设置)<BR> 优先级一般选为高
***类型在:dictionary(字典) brute with xieve(优化暴力) brute(暴力)中选择一个即可。
暴力***仅限于密码长度在8位以下,没有字符,没有大写。(因为超过此范围,破解将变得不可能实现)
字典***仅限于密码是有一定规律性的。
dictionary选项卡用于设置字典相关。
brute选项卡中设置暴力破解密码可能的长度
symble set字符,在里面选择可能使用到的字符
总结:暴力***只针对密码长度非常短的(请计算后再进行破解);密码的设置选8位以下字母和数字组合。
实验:
1、用word写一个文件,并设置打开的密码,六位以下,全字母
2、用暴力破解
3、用word写一个文件,设置打开密码为:xuwenqiang
4、用《×××***字典生成器》生成字典,然后进行字典***破解密码。 如何破解windows和linux的密码<BR>破解windows 2000密码,方法一:
启动dos,然后删除windows\system32\config\sam这个文件。
缺点:针对2003及以后的系统无效,另外会丢失掉原用户的SID。
方法二:用windows key或windows pe光盘启动系统,即可破解任意用户的密码。
缺点:需要光驱启动
1、windowkey是passware的一个组件,准备好这个软件后,再准备一张windows2000及以上的原版光盘。
启动passware中的windowskey程序,选择是cdrom、floppy(软盘)或usb flash disk(U盘)。建议选光盘,然后把原版windows光盘插入系统(注意是原版而不是需要正版,就是没改过版、没删减过的版本)
2、软件会生成一个ISO文件,任选一款可以刻录的软件,把iso文件刻录成光盘 3、用这张光盘启动系统,系统会问你要破解哪个用户的密码,你选中用户(例如管理员),回车,系统提示,选是。再次正常启动系统,这个用户密码就变成123456了。
破解linux密码:
方法一:
1、在grub界面按e
2、选中你的破解的系统那一项,按e
3、在原有内容后,加空格再加single
4、回车
5、按b
6、passwd -d root
7、init 3
缺点:如果grub设置密码则失效
方法二:
1、用第一张安装光盘启动系统
2、选择linux rescue(故障救援)
3、输入chroot /mnt/sysp_w_picpath
4、passwd -d root
cisco网络设备密码破解:
路由器:开机后按ctrl+break,进入rommon模式,输入o/r 0x2142(有些路由器是confreg 0x2142),然后再按i重新启动系统。
完成后,输入copy start run
再输入所有的删除密码命令,保存。
完成后,输入copy start run
再输入所有的删除密码命令,保存。
最后输入config-register 0x2102
实验完成。
交换机
开机前就按住mode键,进入系统后输入:flash_init
然后输入: delete flash:/config.bat
即可。
延伸内容:
1、其它的网络设备和操作系统都一样是有后门的,大家可以baidu一下就知道。
2、注意是本地无安全,不是说你在远程也可以用上面的方法破解操作系统或路由器的密码。
3、有许多工具,例如我们曾提到的:流光、XSCAN、傻瓜IPC扫描器、passware破解密码都是用暴力***和字典***两种方法,大家要做到举一反三。<P> 好了,这一章就到这里了,请关注连载。
转载于:https://blog.51cto.com/51bbs/147915