關(guān)于全自動(dòng)學(xué)生評(píng)語(yǔ)破解

　　1、不同系統(tǒng)使用的口令保護(hù)方式不同，對(duì)應(yīng)的口令破解方法、破解工具亦不同。

　　Windows 9X系統(tǒng)：Windows 9X系統(tǒng)沒(méi)有設(shè)置嚴(yán)格的訪問(wèn)控制，因此，可以通過(guò)重新啟動(dòng)系統(tǒng)等方法進(jìn)入系統(tǒng)，然后將C:Windows目錄下所有的pwl文件（*.pwl）拷貝到磁盤上，最后，使用專用工具pwltool，即可破解出系統(tǒng)的口令。pwltool支持暴力、字典、智能3種模式的口令破解。

　　Windows 2000系統(tǒng)：Windows 2K使用sam文件保存用戶賬號(hào)信息，系統(tǒng)運(yùn)行期間，sam文件是被system賬號(hào)鎖定的，而且，sam文件信息在保存前經(jīng)過(guò)壓縮處理，不具有可讀性。要破解Windows 2K系統(tǒng)的賬號(hào)，就必須先獲取sam文件，然后，使用工具L0phtcrack進(jìn)行口令猜解工作。

　　獲取sam文件的方法有：

　　獲取%SystemRoot%system32configsam文件。這種方式適用于黑客可以直接接觸目標(biāo)主機(jī)，且該主機(jī)安裝有多種操作系統(tǒng)。重新啟動(dòng)主機(jī)，進(jìn)入其它操作系統(tǒng)，如Windows 98。如果Windows NT/2000是以FAT16/32磁盤格式安裝的，則可以直接讀取sam文件；如果Windows NT/2000是以NTFS磁盤格式安裝的，則可以借助工具NTFS98，在Windows 9x中讀寫NTFS磁盤的內(nèi)容，或者借助工具NTFSDOS，在DOS環(huán)境下讀寫NTFS磁盤內(nèi)容。

　　獲取%SystemRoot% epairsam._文件。這種方式適用于系統(tǒng)做過(guò)備份操作或者創(chuàng)建過(guò)緊急修復(fù)盤的情況。 當(dāng)系統(tǒng)進(jìn)行備份，或創(chuàng)建緊急修復(fù)盤的時(shí)候，會(huì)將SAM內(nèi)容拷貝到sam._文件中。sam._文件在系統(tǒng)運(yùn)行期間不會(huì)被鎖定，系統(tǒng)管理員可以任意讀取它。但是，這種方法也具有一定的局限性。如果系統(tǒng)更改賬號(hào)信息后沒(méi)有再做備份的話，獲取的sam._文件將沒(méi)有任值。 從注冊(cè)表中導(dǎo)出SAM散列值。這種方法需要具有超級(jí)管理員權(quán)限。只要有超級(jí)管理員權(quán)限，利用某些工具，如pwdump，就可以將注冊(cè)表中的SAM散列值轉(zhuǎn)儲(chǔ)成類似UNIX系統(tǒng)passwd格式的文件。

　　嗅探網(wǎng)絡(luò)中SMB報(bào)文中包含的口令散列值。Windows系統(tǒng)提供網(wǎng)絡(luò)服務(wù)時(shí)通常都是借助SMB來(lái)傳遞數(shù)據(jù)，其中包括身份認(rèn)證和加密過(guò)程。當(dāng)網(wǎng)絡(luò)

　　中存在類似網(wǎng)絡(luò)文件共享、Windows域登錄注冊(cè)等借助于SMB的網(wǎng)絡(luò)通信時(shí)，監(jiān)視網(wǎng)絡(luò)中的`SMB數(shù)據(jù)傳輸，并加以識(shí)別篩選，就可以獲取到有價(jià)值的口令散列字符串。

　　2、工具破解

　　字典攻擊（Dictionary Attack）中，使用了一個(gè)字典文件，它包含了要進(jìn)行試驗(yàn)的所有可能口令。字典文件可以從互聯(lián)網(wǎng)上下載，也可以自己創(chuàng)建。字典攻擊速度很快，當(dāng)我們要審計(jì)單位中使用的口令不是常用詞匯時(shí)，這種方法十分有效。

　　暴力攻擊（Brute Force Attack）試驗(yàn)組成口令的每一種可能的字符組合。這種類型的攻擊通常要花費(fèi)更長(zhǎng)的時(shí)間，但在足夠長(zhǎng)的時(shí)間之后，最終肯定能夠得到口令。

　　混合攻擊（Hybrid Attack）將字典攻擊和暴力攻擊結(jié)合在一起。利用混合攻擊，常用字典詞匯與常用數(shù)字結(jié)合起來(lái)，用于破解口令。這樣，將會(huì)檢查諸如password123和123password這樣的口令。

　　如果我們要通過(guò)口令破解來(lái)審查口令策略的實(shí)施情況，那么可以使用上述三種方法中的任何一種方法；如果我們僅僅要檢查在口令中沒(méi)有使用常用詞匯，那么字典攻擊就已經(jīng)足夠了。另一方面，如果我們要進(jìn)行口令恢復(fù)，那么可以先進(jìn)行字典攻擊，不成功時(shí)再進(jìn)行暴力攻擊。

　　另外一種替代方法是使用彩虹表（Rainbow Table），也就是散列對(duì)照表。它的想法是，將已經(jīng)破解的散列值存儲(chǔ)起來(lái)，并在下一次破解口令時(shí)比較這些散列值。彩虹表存儲(chǔ)了常用的散列組合，這樣在破解口令時(shí)可以節(jié)省大量的時(shí)間。

　　3、社會(huì)工程學(xué)攻擊

　　一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。

　　四、防止口令破解

　　加強(qiáng)用戶賬號(hào)及口令的安全策略:

　　口令至少有6個(gè)字符，最好包含一個(gè)以上的數(shù)字或者特殊字符

　　口令不能太簡(jiǎn)單，也就是不要用自己的名字、電話號(hào)碼、生日、職業(yè)或者其他個(gè)人信息作為口令。

【關(guān)于全自動(dòng)學(xué)生評(píng)語(yǔ)破解】相關(guān)文章：

photoshop破解版：CS4破解教程08-20

關(guān)于友善學(xué)生作文評(píng)語(yǔ)02-17

關(guān)于作文評(píng)語(yǔ)小學(xué)生作文評(píng)語(yǔ)12-05

全自動(dòng)收費(fèi)經(jīng)濟(jì)論文09-19

如何破解月亮球09-20

關(guān)于學(xué)生作文的評(píng)語(yǔ)大全12-04

關(guān)于大學(xué)生學(xué)校評(píng)語(yǔ)01-05

關(guān)于學(xué)生寫給學(xué)校的評(píng)語(yǔ)09-15

關(guān)于小學(xué)生的評(píng)語(yǔ)12-17

關(guān)于學(xué)生的評(píng)語(yǔ)(15篇)01-29