网络小筑

摘要： 很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器. 本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写. 1.通过社会工程学获得管理员密码 社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell在服务器里... 阅读全文

摘要： Windows NT及Windows2000中对用户帐户的安全管理使用了安全帐号管理器(security account manager)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删除。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识都时完全不同的。因此，一旦某个帐号被删除，它的安全标识就不再存在了，即使... 阅读全文