Win9x 与 WinME 磁盘共享密码破解实战
端口 139 或共享,而成为许多初学者***练功的最佳对象,虽然现在大家的网络安全观念
已经高涨,再加上许多电脑也使用虚拟 IP 上网,因此这类网络肉鸡已经愈少,但想要找
到却也并不是什么难事。
且连接到 Internet 的电脑竟然还不算少,其中大都数都是小公司的电脑反而不是一般个
人上网的电脑,而许多各种公司数据或机密几乎都随手可得,为了不愿交钱给 Bill 老大
昇级而付出的代价也太高了。或许有些人会说:我有设置资源共享密码,要输入密码才能
进入我的磁盘中,而且我的密码获取很复杂,别人很难猜出来的。如果你是使用 WinNT、
Win2K 或 WinXP 则小弟会非常高兴你的做法正确,有网络安全的观念,但如果你是使用
Win9x 或 WinME…哈! 可就不是那么回事了,由于 Bill 老大的疏忽 (也可能是有意的?!)
,造成 Win9x 与 WinME 的资源共享密码有个大漏洞,而且只要使用适当的小工具就可以
轻易的破解出任何复杂的密码,而且破解率将近 100%,够可怕了吧! 下面我们就来看看
为何会有这等情事发生。
早在 Win95 的时代由于对一般电脑用户而言 Internet 并不普及,因此主要的网络
架构与设计都是以局域网为主 (Local Area Network,LAN),所以在网络安全的设计方面
也就没有考虑很周到,而造成这个可以完全被破解的超级大漏洞。
假设密码仅一个字母,则只要你试过 26 个英文字母、数字与可使用的符号,则一定可以
猜出来,以此类推,不论密码有几个字母或符号,只要将所有英文字母、数字与可使用的
符号都试一次,肯定就可以将该密码猜出来,这是造成共享密码漏洞第一个原因…验证方
式太过简单。
的说明看出:如果输入的密码不对达三次就应该将用户赶出来,不可以再继续试下去,然
而 Win9x 或 WinME 并没有这样的设计,所以当然就造成可以 100% 被破解的事实。
才出的 WinME…等版本都一直没有直接在系统中修补此漏洞,反而继续让 Windows 用户们
受到***的威胁,实在不知道 Bill 老大是否真正在照顾各位用户们…嗯! 我想藉由此漏
洞强迫各位昇级到 Win2K 或 WinXP 可能才是真正的目标吧?! 毕竟 Microsoft 近年来靠
Windows 系统的获利正在逐年下降 ,总要想些办法刺激一下各位掏钱交税罗! 当然也可能
是 Bill 老大为了帮助与提昇全球的***的功力与信心,而特地保留这个漏洞让大家作为
练功之用?!
前面说了那么多,但最重要的是***们绝对不会辜负 Bill 老大的一片苦心 ,这里就
详细说明如何利用这个漏洞来破解 Win9x 或 WinME 的密码,进入被黑电脑中,请先获取
NetBrute Scanner 与 PQwak (可到小弟网站下载 [url]http://www.faqdiy.cn/[/url]),然后依照下
面的操作来进行。
有时扫描一下就可找出不少打开端口 139 的电脑,由于我们是要找一个需要输入密码才可
进入的电脑做测试,但小弟找了许久发现大多数的电脑几乎都可以直接进入,或是用户名称
就是计算机名,输入用户名称后不必输入密码就可以直接进入…可见许多美国人实在很糟糕
,不仅没有网络安全观念,连共享密码都省了,难怪全球***都喜欢找美国电脑下手,不过
话说回来,拿这些电脑作为跳板电脑 (代罪羔羊) 应该是不错的选择,反正美国人喜欢肩负
重任,不是吗?!
由于这是 Win9x 与 WinME 的超级大洞,让共享密码的功能完全无用武之地,所以若你
还在使用 Win9x 与 WinME 则千万、一定、必须要将它补起来,而 Bill 老大当然也应该要
担负起最大的责任,不过说归说,他老人家也不会拿银子赔给各位身受其害的 Windows 用
户们,所以就只好拿补丁程序来填补这个大洞,请到 Microsoft 的网站下载补丁程序。
这个严重漏洞虽然可以使用补丁程序修复,但并不表示就可以一劳永逸、高枕无忧,
毕竟 Win9x 与 WinME 的系统架构在安全上实在太薄弱了,到处可见坑坑洞洞,几乎都修
补不完,因此从整体安全与系统稳定性而言,小弟建议你长痛不如短痛,还是换成 WinXP
SP2 版或更新版本会好许多,不仅安全更有保障 (相对于 Win9x、WinME 与 Win2K 而言)
,连系统稳定度、资源分配与使用…都有明显的改善,而一些软硬件的添加或卸载也不会
随便更改一下就要重启动后才可生效,所以当然很值得昇级到 WinXP SP2 或更新版本,
不过这也正中 Bill 老大的下怀,继续做一个忠诚交税的 Windows 用户。
对于***一般 Win9x 或 WinME 的电脑没啥兴趣 (特定对象除外),除了表现不出功力外
也没什么好玩的,不过若将这类电脑 (若使用宽带上网,固定 IP 地址,经常在网上则是
更佳) 作为跳板电脑则是不错的选择,因为这类一般上网的个人机网络安全防护通常很差
,甚至根本没有防护,而且也没有像服务器一般会对与它连接的网络连接进行监控或日志
(log),所以肯定是代罪羔羊最好的选择。
转载于:https://blog.51cto.com/hawke/141960
Win9x 与 WinME 磁盘共享密码破解实战相关推荐
- Wifi密码破解实战
原文链接地址:http://www.freebuf.com/articles/wireless/127261.html https://www.baidu.com/?tn=98012088_4_dg& ...
- 支付宝钱包手势密码破解实战(root过的手机可直接绕过手势密码)
/* 本文章由 莫灰灰 编写,转载请注明出处. 作者:莫灰灰 邮箱: minzhenfei@163.com */ 背景 随着移动互联网的普及以及手机屏幕越做越大等特点,在移动设备上购物.消费已是 ...
- 无线路由攻击和WiFi密码破解实战[渗透技术]
文章目录 一.准备阶段 二.攻击阶段 1.停止
- 【Kali渗透全方位实战】通过获取到的hash进行密码破解!(Hashcat)
文章目录 1 Hashcat简介 2 扫描模式 3 常用参数 4 实例演示 4.1 掩码破解 4.2 字典破解 4.3 zip 1 Hashcat简介 哈希密码(Password Hash) 对口令进 ...
- 常用电脑密码破解技巧
·CMOS密码破解 网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦.开机密码是我们最先要遇到的因此我们就先从CMOS ...
- 【网络安全学习实践】Windows系统密码破解防护及用户和组管理
halo~我是bay_Tong桐小白 本文内容是桐小白个人对所学知识进行的总结和分享,知识点会不定期进行编辑更新和完善,了解最近更新内容可参看更新日志,欢迎各位大神留言.指点 [学习网络安全知识,维护 ...
- 网管员必知:常用电脑密码破解(转)
网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦.开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起.虽然C ...
- windows进程管理器_面向Windows,Linux,Mac ,安卓, 木马,密码破解内存提取基于KPCR结构的技术研究...
Windows内存分析原理 内存镜像存储的是二进制数据,内存取证分析的任务就是从这些貌似毫无意义的二进制数据中找到系统的运行信息.这些二进制数据从根本上说,其来源都是操作系统的内存分配.为何分配.如何 ...
- 常用电脑密码破解方法
常用电脑密码破解方法网管员在维护和使用电脑时,经常会遇到各种密码丢失的 问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不 要干坏事哦.开机密码是我们最先要遇到的因此我们就先从CM ...
- 【安全牛学习笔记】字典、在线密码破解-hydra
字典 按个人信息生成其专属的密码字典 CUPP: Common User Password Profiler - git clone https://github.com/Mebus/cupp.git ...
最新文章
- Django-C006-第三方
- 小白学统计(4)——数据集中趋势的描述
- hdu 4529(状态dp)
- IHS Infonetics:网络运营商进军SDN
- TokenInsight:反映区块链行业整体表现的TI指数较昨日同期下跌1.54%
- 通信协议:HTTP、TCP、UDP
- 这一回,我们聊聊恐惧
- delphi 获取数组长度_C++可变长的数组,老司机手把手教你实现!
- 成功之道——永远的知识
- 3h精通OpenCV(五)-透视变换
- 上海交通大学出版社python教材答案学生信息管理系统_学生信息管理系统任务书...
- 开考!狮子,老虎,企鹅,技术圈的这些飞禽走兽你认识多少?
- 万物智能——百度世界2020”大会
- 最大传输单元:MTU
- HTML5之Worker用法
- ZDNS参与的《根服务器运行机构不端行为研究报告》正式发布,全球根服务器安全治理又进一步
- R语言—方差分析和多重比较
- Java项目一 家庭记账软件
- 马太效应(Matthew effect) 强者愈强 弱者愈弱
- 7. 反向代理-快速入门