安全测试学习笔记

我对于安全测试的知识仅限于以前上学时候学的信息安全,这方面完全是小白一个。

这篇博客记录我开始学习安全测试的一些内容

一、搭建实验环境

1、虚拟机windows server 2003

2、虚拟机kali Linux 2018.3

3、ophcrack (windows密码破解工具)下载需要的彩虹表配合使用

4、Pwdump (Windows hash密码获取工具)

二、开始我们的第一个小实验

通过彩虹表破解windows server 2003用户密码

1、通过Pwdump获取windows server 2003系统用户hash密码(用户的密码不要太复杂,尽量简单一点,便于出结果)

2、通过ophcrack使用彩虹表来破解获取的hash值,如果此处设计的密码很简单的话,不出一会儿就能出结果了。

posted @ 2018-10-18 18:31  我吃大西瓜  阅读(135)  评论(0编辑  收藏  举报