渗透与防御-第十课常见加密算法破解技术(2)
大家好,我是小亮。上节课我们讲了加密算法的破解技术第一节,今天我们来讲第二节。由于个人原因,无法语音,见谅
------------------------------------------------------------
黑客通常在入侵渗透过程中会遇到各种各样的加密算法,比如在web渗透中获取到MD5加密密码,这时需要对其进行破解才可登录后台系统。同样渗透中敏感信息的手机是非常必要的,特别是管理员经常使用的密码等信息,这些信息直接影响着系统的安全。了解这些对于防范黑客的渗透,保护系统信息的安全很有必要。
上节课我们讲了MD5算法的破解技术,今天我们继续往下讲。
2.CFS编码加密破解
使用CFS编码加密可提高数据的安全性,但不是绝对的安全。同样在黑客渗透中也会遭到这种编码加密方式,一般经过该编码加密的字符串位为30位长,使用一些破解工具可轻松支持挂载字典破解。
3.电子邮件客户端软件密码破解
下载的工具可能有问题,我们就不演示了,大概的讲下吧。
‘mail passview’是Nirsoft出品的一款用于恢复点子邮件客户端密码和其他帐号详情的小密码恢复工具。它能显示以下的帐号信息:帐号名称、应用程序、电子邮件地址、服务器、服务器类型,以及用户名和密码。
4.RDP远程桌面密码破解
网络管理员为了对远程主机管理方便,常常将远程终端登录密码保存在本地以方便下次登录。通常该密码默认保存在RDP文件中,其默认路径如下:
C:ROCUMENTS AND SETTINGSadministratormy documentsdefault.rdp
remote desktop passview是一款专业破解RDP密码的工具,打开该工具载入欲破解的RDP文件即可完成破解。
5.flashFXP密码破解
flashFXP是一款FTP管理软件,网络管理员经常使用它对远程服务器进行管理,典型的利用就是对WEB系统进行管理。管理为了登录方便,通常将密码保存在本地。黑客们利用脚本漏洞入侵到服务器后,首先是手机基本信息进行权限提升。当然flashFXP也是重点的破解对象。
该工具的加密算法是很脆弱的,将所有flashFXP文件下载到本地打开,密码是以‘*’号显示的。使用工具可轻松破解。对于该软件的破解方法有很多种。渗透工具‘aio’也可破解此类星号密码。工具运行后,选择要破解的账户,破解出的密码将在cmd窗口显示,原本星号密码也会显示明文密码。
6.本地破解VPN客户端登录密码
黑客对于大型企业网络的渗透时,考虑到由于防御相对严密,常规入侵首发很难成功,多从企业内部员工进行渗透。企业通常为了员工出差方便,斗会分配一个VPN账户直接连接企业内网,实现业务的方便。如果黑客破解出企业任意一位员工的VPN账户密码,黑客可长驱直入到内部网络进行内网渗透,企业网络将面临攻击。
对于企业员工,为了VPN的登录方便同样设置保存密码。由于这些信息会保存在注册表中,使用相关的攻击工具可直接从注册表中将其还原出来。
7.常见JS加、解密
这个工具支持常见的JS加解密,对于分析加密网页木马是一款非常不错的工具。
8.雷池新闻系统加、解密
黑客通过SQL注入或者下载默认数据库都可获得加密的密码散列,对于专门的加密算法需要使用对应解密算法进行破解。雷池新闻系统就是典型的加密方式。这里我们用一个简单的加解密工具来看下。
9.RAR压缩软件密码破解
通常服务器会放置各类文档,这类文档通常记录一些密码信息或者服务器配置文档等敏感信息。当然管理员为了数据安全性也会对其进行加密的。RAR文件加密是一种最典型的一例。黑客破解这类加密文件也是渗透工作中获取敏感信息的途径之一。RAR password recovery是一款专业破解此类密码的软件,程序支持暴力破解以及字典破解等多种方式。
10.常见文字类文档加密破解
PFD、word、excle等办公软件应用极为广泛,如果黑客在攻击过程中截获到这类加密稳定,想要查看其中的敏感信息,使用破解技术就成为了首选。
好了,我们就讲到这里吧。关于算法破解的原理分析等内容我们会在以后的课程中讲到,另外所涉及到的工具我们全部上传到论坛的工具板块,大家可以去下载。再见!
------------------------------------------------------------
黑客通常在入侵渗透过程中会遇到各种各样的加密算法,比如在web渗透中获取到MD5加密密码,这时需要对其进行破解才可登录后台系统。同样渗透中敏感信息的手机是非常必要的,特别是管理员经常使用的密码等信息,这些信息直接影响着系统的安全。了解这些对于防范黑客的渗透,保护系统信息的安全很有必要。
上节课我们讲了MD5算法的破解技术,今天我们继续往下讲。
2.CFS编码加密破解
使用CFS编码加密可提高数据的安全性,但不是绝对的安全。同样在黑客渗透中也会遭到这种编码加密方式,一般经过该编码加密的字符串位为30位长,使用一些破解工具可轻松支持挂载字典破解。
3.电子邮件客户端软件密码破解
下载的工具可能有问题,我们就不演示了,大概的讲下吧。
‘mail passview’是Nirsoft出品的一款用于恢复点子邮件客户端密码和其他帐号详情的小密码恢复工具。它能显示以下的帐号信息:帐号名称、应用程序、电子邮件地址、服务器、服务器类型,以及用户名和密码。
4.RDP远程桌面密码破解
网络管理员为了对远程主机管理方便,常常将远程终端登录密码保存在本地以方便下次登录。通常该密码默认保存在RDP文件中,其默认路径如下:
C:ROCUMENTS AND SETTINGSadministratormy documentsdefault.rdp
remote desktop passview是一款专业破解RDP密码的工具,打开该工具载入欲破解的RDP文件即可完成破解。
5.flashFXP密码破解
flashFXP是一款FTP管理软件,网络管理员经常使用它对远程服务器进行管理,典型的利用就是对WEB系统进行管理。管理为了登录方便,通常将密码保存在本地。黑客们利用脚本漏洞入侵到服务器后,首先是手机基本信息进行权限提升。当然flashFXP也是重点的破解对象。
该工具的加密算法是很脆弱的,将所有flashFXP文件下载到本地打开,密码是以‘*’号显示的。使用工具可轻松破解。对于该软件的破解方法有很多种。渗透工具‘aio’也可破解此类星号密码。工具运行后,选择要破解的账户,破解出的密码将在cmd窗口显示,原本星号密码也会显示明文密码。
6.本地破解VPN客户端登录密码
黑客对于大型企业网络的渗透时,考虑到由于防御相对严密,常规入侵首发很难成功,多从企业内部员工进行渗透。企业通常为了员工出差方便,斗会分配一个VPN账户直接连接企业内网,实现业务的方便。如果黑客破解出企业任意一位员工的VPN账户密码,黑客可长驱直入到内部网络进行内网渗透,企业网络将面临攻击。
对于企业员工,为了VPN的登录方便同样设置保存密码。由于这些信息会保存在注册表中,使用相关的攻击工具可直接从注册表中将其还原出来。
7.常见JS加、解密
这个工具支持常见的JS加解密,对于分析加密网页木马是一款非常不错的工具。
8.雷池新闻系统加、解密
黑客通过SQL注入或者下载默认数据库都可获得加密的密码散列,对于专门的加密算法需要使用对应解密算法进行破解。雷池新闻系统就是典型的加密方式。这里我们用一个简单的加解密工具来看下。
9.RAR压缩软件密码破解
通常服务器会放置各类文档,这类文档通常记录一些密码信息或者服务器配置文档等敏感信息。当然管理员为了数据安全性也会对其进行加密的。RAR文件加密是一种最典型的一例。黑客破解这类加密文件也是渗透工作中获取敏感信息的途径之一。RAR password recovery是一款专业破解此类密码的软件,程序支持暴力破解以及字典破解等多种方式。
10.常见文字类文档加密破解
PFD、word、excle等办公软件应用极为广泛,如果黑客在攻击过程中截获到这类加密稳定,想要查看其中的敏感信息,使用破解技术就成为了首选。
好了,我们就讲到这里吧。关于算法破解的原理分析等内容我们会在以后的课程中讲到,另外所涉及到的工具我们全部上传到论坛的工具板块,大家可以去下载。再见!
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻