战术攻防思维撷粹
2006-07-04 20:29:28 来源:WEB开发网当然,更为高级的密码猜测,需要借助有威慑力的黑客字典文件,可以http://www.defcon.tv/Crackers/wordlists/去下载适当的密码列表文件,来实现稍微高级一些的密码远程猜测。这里采用NetBIOS Auditing Tool(NAT,NetBIOS审核工具)进行密码破解。NAT连接目标系统后,根据预定义的用户清单和密码清单尝试密码猜解:
C:\toolkit>for /L %i IN (1,1,254) DO nat -u userlist.txt -p passlist.txt 192.168.1.%i >> output.txt
对一个C类子网进行迭代扫描,将结果存放在output.txt文本文件中。以上两个简单的winshell完美的实现了远程密码猜解的任务,而比起华丽而界面复杂的GUI密码猜解程序,它们小巧而可爱,以致深受Blackhat欢迎。
对于简单方式的密码猜解,我们只需要对系统进行正确配置就可抑制。以下介绍几种经典方法:
1、启用Passfilt。它附带与NT的SP2中,而W2K则是缺省安装。它要求系统系统密码长度至少六位,不可以含有用户名和姓名的任何部分,并且至少含有大小写字母、阿拉伯数字以及非字母数字(诸如:@、#、&等)中至少三种混合类型。W2K中,使用secpol.msc命令,编辑“安全设置”*“帐户策略”*“密码策略”*“密码必须符合复杂性要求”。
2、Passprop的增值。这个工具是NTRK提供的工具,它不仅能启用密码复杂设置属性,而且还能锁闭Administrator帐号。这样可以防止Administrator的SID的无限猜解。使用方式如下:
C:\toolkit>passprop /complex /adminlockout #同时设置密码复杂性和锁闭管理帐号
C:\toolkit>passprop /noadminlockout #解锁管理帐号
3、户管理器中使用策略*审核记录失败的登录尝试。监测事件号为529/539(登录失败和帐户锁闭)的安全日志容量,如果出现的频率交多,可以确定系统承受着自动攻击。也可使用Somarsoft的免费工具Dumpel抽取系统失败的登录事件:
更多精彩
赞助商链接