安全测试学习笔记
我对于安全测试的知识仅限于以前上学时候学的信息安全,这方面完全是小白一个。
这篇博客记录我开始学习安全测试的一些内容
一、搭建实验环境
1、虚拟机windows server 2003
2、虚拟机kali Linux 2018.3
3、ophcrack (windows密码破解工具)下载需要的彩虹表配合使用
4、Pwdump (Windows hash密码获取工具)
二、开始我们的第一个小实验
通过彩虹表破解windows server 2003用户密码
1、通过Pwdump获取windows server 2003系统用户hash密码(用户的密码不要太复杂,尽量简单一点,便于出结果)
2、通过ophcrack使用彩虹表来破解获取的hash值,如果此处设计的密码很简单的话,不出一会儿就能出结果了。
学习要有计划、代码要经常练习、学习之后要有输出、多交流、多总结、找出规律。
忌三天打鱼两天晒网、浅尝辄止、闭门造车