pwdump的使用
评论:作者:kingboy来源:中国鹰派联盟不知道你有没有用pwdump的工具,这是用来抓一个NT、Win2000用户密码文件的工具,新的pwdump3可以用来捕捉Win2000密码文件(因为Win2000使用该,所以老pwdump2无法抓取win2000密码文件用法:pwdump3)。作者:kingboy来源:中国鹰派联盟不知道你有没有用pwdump的工具,这是用来抓一个NT、Win2000用户密码文件的工具,新的pwdump3可以用来捕捉Win2000密码文件(因为Win2000使用该,老pwdump2无法抓取win2000密码文件使用)。:pwdump3 ip_address {文件名} {用户名} ip_address:远程主机的IP地址(也可以是你自己)。文件名:文件的保存的密码文件的名称(如果它是写不出来的,它的输出将显示在屏幕上)。用户名:与远程主机上的管理员权限的用户进入。车后,程序会提示您输入用户密码和确认密码,然后保存所有用户的密码文件您指定的文件的远程主机。为什么黑客需要使用pwdump有些人可能会问,因为我知道管理员权限的用户密码(没有管理员权限,就不能获得转储系统的密码文件)。为什么需要转储系统的密码文件事实上,原因很简单,黑客们经常利用的安全漏洞,加上远程系统管理员权限的用户(如Unicode漏洞),并在这样做,很容易暴露自己(如果管理员经常检查系统,黑客,字)将首先使用已添加首先,管理员用户,用户密码文件转储到局部裂缝,然后删除添加用户,下一次你需要进入系统,你可以使用合法用户自己的裂缝,使系统管理员往往很难找到。如何防止系统口令文件被黑客倾倒1、在win2000,系统的远程注册表服务关闭(默认的服务是开放的,这是在win2000最危险的服务)。pwdump3不能扔下你的系统密码文件。当然,这只能欺骗所谓的黑客,因为他可以打开服务远程只要他拥有管理员权限。2,另一种是关闭系统的139端口(NetBIOS)或过滤了防火墙,这可能是最有效的。PS:转储的密码文件是加密的,可以进行解密和LC3。如果你的密码很简单,那就5分钟。哦,我试过了,最快1分钟不到了,出来吧。