作者:kingboy 來源:中國鷹派聯(lián)盟　　不知道大家有沒有用過pwdump這個(gè)工具，這是一個(gè)用來抓取NT、WIN2000的用戶密碼文檔的工具，最新的pwdump3可以用來抓取WIN2000的密碼檔（因?yàn)閃IN2000使用了SYSKEY，所以老的pwdump2無法抓取WIN2000的密碼檔）。 用法： pwdump3 ip_address [filename] [username] ip_address:遠(yuǎn)程主機(jī)的ip地址（也可以是自己）。 filename：保存密碼檔的文件名（不寫的話，其輸出將顯示在屏幕上）。 username：是在遠(yuǎn)程主機(jī)上的有ADMIN權(quán)限的用戶。 回車后，程序?qū)⑻崾灸爿斎胗脩裘艽a，密碼確認(rèn)的話，就會(huì)將遠(yuǎn)程主機(jī)上的所有用戶密碼檔，保存到你所指定的文件中。 為什么黑客需要使用pwdump？ 可能有的人會(huì)問，既然我已經(jīng)知道了有ADMIN權(quán)限的用戶的密碼（沒有ADMIN權(quán)限，你根本無法DUMP系統(tǒng)的密碼檔），為什么還要DUMP系統(tǒng)的密碼檔？其實(shí)原因很簡單，黑客往往是利用了系統(tǒng)的安全漏洞在遠(yuǎn)程系統(tǒng)上添加了一個(gè)具有ADMIN權(quán)限的用戶（如UNICODE的漏洞），而這樣做，往往很容易暴露自己（如果那個(gè)管理員經(jīng)常檢查系統(tǒng)的話），這時(shí)，黑客就會(huì)先利用已添加的ADMIN用戶，先將所有的用戶密碼檔DUMP下來，放在本地CRACK，再把他自己添加的用戶刪除，下次需要進(jìn)入系統(tǒng)的時(shí)候，就可以用他自己CRACK出來的合法用戶了,這樣系統(tǒng)管理員往往就很難發(fā)現(xiàn)了。 怎樣防止系統(tǒng)密碼檔被黑客DUMP？ 1、在WIN2000中，將系統(tǒng)的REMOTE REGISTRY SERVICES關(guān)閉（默認(rèn)此服務(wù)是打開的，而這是WIN2000中最危險(xiǎn)的服務(wù)了），pwdump3就無法對你的系統(tǒng)密碼檔進(jìn)行dump了。當(dāng)然，這只能欺騙一下那些所謂的“黑客”，因?yàn)樗灰蠥DMIN權(quán)限的用戶，當(dāng)然也可以遠(yuǎn)程的將此服務(wù)打開。 2、另外一個(gè)方法就是將系統(tǒng)的139端口（netbios）關(guān)閉或在防火墻上將其過濾掉，這個(gè)方法可能是最有效的。 PS：DUMP下來的密碼檔是加密的，可以用LC3來進(jìn)行解密，如果你的密碼起的很簡單的話，要不了5分鐘。。。。。。呵呵，我試過，最快的1分鐘不到，就出來了。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。