51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

内网渗透之—嗅探并破解系统用户密码

作者:佚名
安全 数据安全
在内网嗅探的时候经常嗅探到N多的SMB散列值。但很少有教程说如何利用破解。(除了CAIN自带的破解功能外)。本文就为读者介绍了一个方法,希望对大家有帮助。

内网嗅探的时候经常嗅探到N多的SMB散列值。但很少有教程说如何利用破解。(除了CAIN自带的破解功能外)。本文就为读者介绍了一个方法,希望对大家有帮助。

先用CAIN抓出 SMB的散列值,选择你要破解的远程计算机用户。右键--发送到破解器

图片:

内网渗透之—嗅探并破解系统用户密码

 

描述:然后选择 破解器 右键 导出

图片:

内网渗透之—嗅探并破解系统用户密码

描述:然后将导出的.LC文件改扩展名为.TXT

图片:

内网渗透之—嗅探并破解系统用户密码

图片:

内网渗透之—嗅探并破解系统用户密码

在内网嗅探的时候经常嗅探到N多的SMB散列值。但我没有见过有教程说如何利用破解。(除了CAIN自带的破解功能外)。这里是一个方法,差不多和破解SAM文件一样,希望对大家有帮助。

【编辑推荐】

  1. 详细解析数据加密
  2. 内部网中的密码管理
  3. 探讨ECC加密被破译的可能性
  4. 信息安全的核心之密码技术 上
  5. 密码遗忘通关手册 为你减少不必要的麻烦 上
责任编辑:佚名 来源: 黑吧安全网
内网嗅探破解
相关推荐
(被动)与ARP欺骗(主动)详解
关于嗅探与ARP欺骗的原理,网络上有很多很好的帖子和文章,但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠的成分,因为嗅探本身就包含了主动嗅探和被动嗅探,而ARP欺骗又是一个单独的技术,欺骗的目的只是让数据经过本机,即:主动嗅探ARP欺骗+抓包。

2013-08-20 16:44:33

防止入侵者web密码
前几天跟朋友一起讨论关于传输过程加密的问题,http本身的设计就是无状态。现在很多的网站都在传输过程中都没有进行加密,只是数据库进行了加密,而这样的话,别人通过嗅探的话,还是可以嗅探到你的明文密码。

2012-08-31 14:23:06

交换机网络方法之用ARP欺骗辅助
以前很多人认为ARP攻击顶多就是把一些机器搞得不能上网,但自从交换机成为架设局域网的主流设备后,ARP攻击有了新的用途:用ARP欺骗辅助嗅探!看本文的详细叙述吧。

2011-07-20 10:43:54

网络技术浅析
嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等......而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。

2012-08-29 16:24:15

Wireshark:网络工具
Wireshark是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。

2010-12-01 11:41:52

Wireshark网络包分析捕获网络包
看着你的秘密网络技术
嗅探器(Sniff)是能够捕获网络报文的设备,可以理解为一个安装在计算机上的窃听设备,它可以用来窃听计算机在网络上所产生的众多的信息,本文就给大家介绍一下嗅探技术。

2011-07-20 09:49:28

器实用工具介绍NetXray
NetXray是个功能和很强大的软件,本文由于条件有限,不可能全部把他的功能讲完,所以只能选择它常用的功能略做介绍,我们会在今后的文章中主义为大家剩余的部分。

2011-07-20 10:08:05

NetXray
无ARP欺骗技术
ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。

2009-12-17 10:14:14

内网渗透域内信息收集
当获取了一台在域内的Windows服务器权限,就需要我们尽可能地去收集所能获取到的域的相关信息,收集的域的信息越多,拿下域控的成功率越高。

2021-10-11 10:39:13

内网信息收集
渗透测试中的密码扫描与破解技巧
一次测试的过程总会涉及到”密码”与”加解密”。在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备工控设施,只要依旧采用单因素模式的密码认证,密码扫描就不会被遗忘。

2014-05-30 09:41:16

无ARP欺骗的技术
ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。

2009-07-15 20:44:17

解密无线局域网
下面我们来主要讲解一下无线局域网嗅探技术的相关内容。包括它的特点以及功能等。希望对大家能够有所帮助。

2010-10-12 14:01:01

Linux 测试软件“器”系列
Sniffer是一种常用的收集有用数据方法,它几乎能得到任何以太网上的传送的数据包。这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。

2010-06-03 10:32:03

安全防范Linux
随着Linux在网络中的应用日益广泛,它的安全问题也越来越受到关注。本文主要介绍嗅探器技术的工作原理,及其防范措施。

2009-07-05 11:20:04

iPhone网络流量教程
本文介绍的是嗅探iPhone网络流量教程,是不是曾经想查看一下自己iphone的网络流量?我们来看内容。

2011-07-21 14:07:29

iPhone 网络 流量
黑客高手扫描的思路
一流黑客的思路,其实他们都用NMAP的,让本文来揭开高手扫描嗅探的思路,希望读者能够获益,如果有可能可以亲自实际体验一下!

2011-07-19 13:08:10

再谈内网渗透
看了g.r0b1n文章《浅谈内网渗透》抑制不住自己冲动的心情,写一篇《再谈内网渗透》,在我的脑子里面我始终认为,一次渗透至少要控制被渗透对象80%以上服务器才能算得上一次成功的渗透。希望朋友们能够多提宝贵意见。

2013-04-18 17:07:36

浅谈内网渗透
假设我们现在已经处在一个内网中,该内网处于域中。我们的终极目标是实现对域控制器的控制。

2013-04-12 13:21:44

流量即可知用户动向
普林斯顿大学的科学家们认为,仅需对网络流量略作分析,极不安全之物联网便会吐出有关智能家庭的大堆敏感信息。

2017-06-06 16:42:22

《暗战》——详解内网渗透ERP系统
通常在企业中员工工资都被视为机密,这太让人心痒痒了,我内心里总有一种冲动想要知道同事们到底赚多少钱,虽然更多的时候知道真相会不爽,但还是忍不住,那种感觉就像女人血拼后想要剁手的情绪一样的,这种窥视的心情万鹏跟我一样有瘾,公司的工资系统自然就成了我们的目标。

2015-05-18 11:00:50

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服