网络安全工程师千峰学习总结第八天

本博客所写内容均是为了方便自己复习所使用,禁止转载或以博客中的命令手段攻击他人

服务器远程管理

一、远程管理类型

1.图形
2.命令行

二、远程桌面

三、telnet
查看本地所有开放的端口

第八章破解windows系统密码

一、利用5次shift漏洞破解win7密码

1.1漏洞

1、在未登录系统时,连续按五次shift键,弹出程序:c:\windows\system32\sethc.exe
2、部分xin7以及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如win7或win10系统已经修复漏洞,则无法利用

1.2破解过程相关知识

1、cmd工具路径

c:\windows\system32\cmd

2、用户/账户密码存储位置

c:\windows\system32\config\SAM 非逆转型加密,使用hash值类似的方法,MDS SHA

3、修改账户密码:

net user 用户名 密码

1.3漏洞利用过程

案例:破解win7系统密码
实验步骤:
1、开启win7虚拟机,开机,并设置一个复杂密码;
2、关机,并开机,在出现windows启动界面时强制关机;
3、再开机,出现”启动修复(推荐)“及选择该项;如未出现,多尝试几次第二步,如果还不行,请换其他方法
4、出现系统还原提示,点击取消,等待几分钟过后,会出现问题原因,点击查看详情;
5、打开最后一个链接即记事本;
6、记事本中点打开,并选择显示所有文件;
7、找打手sethc并改名为sethc-bak,再找到cmd,复制一份cmd改名为sethc;
8、全部关闭,重启;
9、系统启动完毕后,连续按五次shift键,弹出cmd工具,使用命令net user 用户名 密码,将当前用户密码修改掉即可,或者另外建立一个用户使用命令net user xinxin 123 /addnet localgroup administrator xinxin /add并提升为管理员,注销后,可在删除新建的用户,这样的好处为不修改当前用户的密码即可登陆系统

二、利用PE系统破解xp密码

2.1漏洞

PE系统,独立于硬盘系统的微型系统,通过PE系统启动可以对系统的SAM文件做修改

2.2破解

网络安全工程师千峰学习总结第八天相关推荐

  1. 网络安全工程师千峰学习总结第四天

    网络安全工程师千峰学习总结第四天 前期回顾 1.虚拟化技术:vmware vsphere 2.格式化格式:NTFS FAT 3.ctrl+alt 4.企业 Enterprise 专业 professi ...

  2. 网络工程师千峰教育学习总结第一天

    网络工程师千峰教育学习总结第一天 第一阶段:网络基础.交换路由技术.高级网络技术 第二阶段:Linux安全运维.项目综合实战 第三阶段:前端.数据库.后台代码安全.python安全应用开发.代码审计 ...

  3. 网络安全工程师的入门学习的路径

    网络安全工程师的入门学习的路径 最近看到网上有很多人在问诸如:"怎样成为网络信息安全工程师"等相关问题,这可能与近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度 ...

  4. 网络安全工程师最详细学习和职业规划路线(书籍推荐和导图下载)

    网络安全行业热火朝天,但我们很少看到这个领域相关职业路线的规划,这一方面是由于这个行业还比较年轻,还没有完全建立职业路径,另一方面也是因为高端职位以前比较少,很少有人到达顶峰,所以难以总结. 但随着这 ...

  5. 网络安全(千峰教育)

    大家好!从今天起我将学习网络安全课程,我将会再未来的学习中,与大家一起分享和学习.期待有你~

  6. 网络安全工程师(白帽子)前景分析+学习成长路线,超多思维导图从零到整,看完这篇就够了。

    近几年,我国网络安全形势日益严峻,网络渗透危害着我国的政治安全.经济安全.文化安全以及社会安全,网络空间的国际竞争也日趋激烈.网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈 ...

  7. 网络安全工程师必备的七大技能

    网络安全有多重要 网络安全非常重要,因为在现代社会中,人们日常生活中的很多方面都与网络有关.随着互联网和数字技术的不断发展,人们已经变得越来越依赖网络,网络已经成为了商业.金融.通信.交通.能源.医疗 ...

  8. 网络安全工程师需要学哪些内容?零基础如何从入门到精通,看完这一篇就够了

    网络安全工程师需要学习哪些内容? 作为一名网络安全工程师,需要学习以下内容: 计算机网络和操作系统:网络安全工程师需要了解计算机网络和操作系统的基础知识,以便理解网络安全的基础原理. 网络协议和技术: ...

  9. [网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

最新文章

  1. 【django】配置Jinja2模板引擎【2】
  2. 聊一聊Python的变量类型判断type和isinstance
  3. boost::coroutine模块实现parallel的测试程序
  4. TCP/IP协议中的一些常用端口简单讲解
  5. C#使用linq查询大数据集的方法
  6. SAP Spartacus初始化时和user token相关的APP INITIALIZER
  7. mybatis学习(16):不使用接口的方式
  8. 凯撒密码加密算法 (8 分)
  9. 深入理解Java中的反射技术
  10. c语言RTK算法,C-RTK 9P定位系统
  11. html文件元素体,文档表示HTML文件,文档中的______________被称为元素
  12. 蓝桥杯 ALGO-20 算法训练 求先序排列 Java版
  13. 奇特的Local System权限(转载)
  14. caffe实践程序1——mnist任务总结
  15. 各种图片编码格式详解
  16. Qt Quick实现的文件传输工具(TCP传输篇)
  17. 企业选择外贸B2B平台需要考虑哪些因素
  18. 奇迹服务器如何修改合成几率,奇迹萌新教程系列-奇迹单双手武器互换修改教程...
  19. 李秘书讲写作:这节课的标题起什么好?
  20. 不想打工了,手里有10万,想回农村老家创业,却不知道做什么,请各位指点迷津,谢谢?

热门文章

  1. Linux之uevent与ueventd区别
  2. 文档管理app端需求实现方案关键点记录
  3. 基于kotlin实现的简单个人账户管理APP
  4. 计算机桌面如何显示大事件,让电脑桌面变得个性起来!这几款美化桌面软件你知道吗?...
  5. Abaqus 2016 安装总结
  6. vue\uniapp自定义活动倒计时组件
  7. 数据库中间件mysql-proxy细节
  8. 洛谷3166 数三角形
  9. SimpleDateFormat的线程不安全问题
  10. Exp6 信息搜集与漏洞扫描 20164303