第1章
Windows操作系统密码的获取与破解
Windows操作系统是目前世界上最为流行的、使用最为广泛的操作系统之一,由于操作简单、实用、方便等特点,深受个人计算机用户喜爱。也正因如此,Windows是最易受到攻击的操作系统,入侵者为了长期控制Windows个人计算机和服务器,除了安装木马程序外,还必须获取操作系统本身的账号和密码。所以,Windows系统密码的获取与破解是攻防的必备基础,是后期继续渗透的前提和关键,掌握Windows操作系统密码Hash的获取和破解至关重要。
本章着重介绍Windows操作系统如何通过GetHashes、gsecdump等工具快速获取密码Hash值并破解其密码,同时对扫描3389口令、自动获取3389口令、安全设置操作系统密码、检查系统账号是否被克隆等内容进行了介绍。
本章主要内容
- 使用GetHashes获取Windows系统密码
- 使用gsecdump获取Windows系统密码
- 使用Quarks PwDump获取域控密码
- 使用PwDump获取系统账号和密码
- 使用SAMInside获取及破解Windows系统密码
- Windows Server 2003域控服务器用户账号和密码的获取
- 使用Ophcrack破解系统Hash密码
- 使用oclHashcat破解Windows系统账号和密码
- 使用L0phtCrack破解Windows和Linux的密码
- 通过hive文件获取系统密码Hash
- 使用Fast RDP Brute破解3389口令
- Windows口令扫描攻击
- 使用WinlogonHack获取系统密码
- 检查计算机账号克隆情况
- 安全设置操作系统的密码