zoukankan      html  css  js  c++  java
  • Kali linux Nessus &Cracking Password

    1 、Nessus漏洞网站测试(真正体会到什么是专业版和社区版的区别,要技术就不光要勤恳的态度,严谨的思维、还有矢志不渝的志气,还必须要求砸钱,所以狠狠的赚钱才是硬道理),我的半个社区版的很多扫描模块都不能使用,简直就是半个社区版,Nessus 不是一离线的工具,所以每一次使用都是在在线的一种操作,启动Nessus都是重新加载plugin。

      附:nessus有默认的端口设置:8834

    2、password crack

        Windows :破解Windows操作系统的密码

           Windows系统的密码保护存放在SAM文件当中,一般存储在系统盘 SYTEM32/cpnfig/SAM ,这个文件被hash两种的算法加密 LM和NTLM 不能够移动和复制,打开。如何得到该文件,从在三种方式,

             第一:制作U启动盘,使用U启动盘的时候,原安装的操作系统不会运行,可以直接在系统盘下拷贝出来。

             第二:类似于上一种方法,安装双操作系统,比如Linux操作系统,在Linux系统运行的情况下拷贝Windows系统下的文件。

      附:上两种方法拷贝的SAM文件可能存在被压缩的情况,为此需要解压。在拷贝的时候直接使用命令   expand   SAM uncompressedSAM  使用破解密码的工具 bkreg 或者 bkhive  或者johnny

       如下图:我使用360系统急救盘操作系统,将原先硬件上的Windows7操作系统的SAM文件拷贝出来。(因为360急救盘没有截屏存储,不能使用截屏使用手机拍的照片)

    将Windows操作系统的SAM文件拷贝出来之后就可以关闭360急救盘。重启Windows系统。

    重启Windows系统 打开刚才拷贝的Windows7的SAM文件 ,在kali linux 中进行对SAM文件进行破解密码

    使用工具hashcat破解的时候并没有破解,我的加密密码太复杂了 采用LC5暴力破解

    chntpw 工具可以修改SAM文件,修改用户名和密码,添加额外的用户。

     

    第三种:安装窗口,目的是让操作系统不能运行,可以使得拷贝的行为不受干扰。

                    识别分区标志   fdisk -1  

                     创建一个目标文件 mkdir  /nmt/windows 

                     使用mount 命令      mount  -t ntfs -3g /dev/hbdl/mnt/windows   之后可以拷贝SAM文件

           但是我这里要强调一下,很多人的操作系统不是正版的,所以dos下的很多命令都是不全的,所以第三种方法一般不可行。

       linux: 如何破解Linux的操作系统的密码。

           我看《web Penetration Testing 》书上说获取 linux 操作系统上存储系统密码的文件比Windows的更加难。但是事实并非如此。我的版本是Linux kali 4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux 其中存储密码的文件在 etc/shadow
      至于如何破解的与Windows破解的方式一样,此处不再赘述。

  • 相关阅读:
    Linked list
    mysql(1)

    mysql 1130 问题
    POST乱码
    GET乱码(2)
    GET乱码
    P65——练习题2.31
    2.1.9 C语言中的移位运算
    2.1中所想的问题:指针的类型有什么作用?
  • 原文地址:https://www.cnblogs.com/xinxianquan/p/9609770.html
Copyright © 2011-2022 走看看