战术攻防思维撷粹

核心提示： 当然，更为高级的密码猜测，战术攻防思维撷粹(6)，需要借助有威慑力的黑客字典文件，可以http://www.defcon.tv/Crackers/wordlists/去下载适当的密码列表文件，监测事件号为529/539(登录失败和帐户锁闭)的安全日志容量，如果出现的频率交多，来实现稍微高级

当然，更为高级的密码猜测，需要借助有威慑力的黑客字典文件，可以http://www.defcon.tv/Crackers/wordlists/去下载适当的密码列表文件，来实现稍微高级一些的密码远程猜测。这里采用NetBIOS Auditing Tool(NAT，NetBIOS审核工具)进行密码破解。NAT连接目标系统后，根据预定义的用户清单和密码清单尝试密码猜解：

C:\toolkit>for /L %i IN (1,1,254) DO nat -u userlist.txt -p passlist.txt 192.168.1.%i >> output.txt

对一个C类子网进行迭代扫描，将结果存放在output.txt文本文件中。以上两个简单的winshell完美的实现了远程密码猜解的任务，而比起华丽而界面复杂的GUI密码猜解程序，它们小巧而可爱，以致深受Blackhat欢迎。

对于简单方式的密码猜解，我们只需要对系统进行正确配置就可抑制。以下介绍几种经典方法：

1、启用Passfilt。它附带与NT的SP2中，而W2K则是缺省安装。它要求系统系统密码长度至少六位，不可以含有用户名和姓名的任何部分，并且至少含有大小写字母、阿拉伯数字以及非字母数字(诸如：@、#、&等)中至少三种混合类型。W2K中，使用secpol.msc命令，编辑“安全设置”*“帐户策略”*“密码策略”*“密码必须符合复杂性要求”。

2、Passprop的增值。这个工具是NTRK提供的工具，它不仅能启用密码复杂设置属性，而且还能锁闭Administrator帐号。这样可以防止Administrator的SID的无限猜解。使用方式如下：

C:\toolkit>passprop /complex /adminlockout #同时设置密码复杂性和锁闭管理帐号

C:\toolkit>passprop /noadminlockout #解锁管理帐号

3、户管理器中使用策略*审核记录失败的登录尝试。监测事件号为529/539(登录失败和帐户锁闭)的安全日志容量，如果出现的频率交多，可以确定系统承受着自动攻击。也可使用Somarsoft的免费工具Dumpel抽取系统失败的登录事件：