黑客攻防：實(shí)戰(zhàn)加密與解密

第1章 Windows操作系統(tǒng)密碼的獲取與破解 1
1．1 使用GetHashes獲取Windows系統(tǒng)密碼 2
1．1．1 Hash的基礎(chǔ)知識(shí) 2
1．1．2 Windows的Hash密碼值 3
1．1．3 使用GetHashes獲取Windows的Hash密碼值 7
1．1．4 使用GetHashes獲取系統(tǒng)Hash值的技巧 9
1．2 使用gsecdump獲取Windows系統(tǒng)密碼 9
1．2．1 下載和使用gsecdump 10
1．2．2 gsecdump參數(shù) 10
1．2．3 使用gsecdump獲取系統(tǒng)密碼 11
1．3 使用Quarks PwDump獲取域控密碼 11
1．3．1 使用Quarks PwDump獲取本地賬號(hào)的Hash值 12
1．3．2 使用Quarks PwDump導(dǎo)出賬號(hào)實(shí)例 12
1．3．3 配合使用NTDSutil導(dǎo)出域控密碼 13
1．4 使用PwDump獲取系統(tǒng)賬號(hào)和密碼 14
1．4．1 上傳文件到欲獲取密碼的計(jì)算機(jī) 14
1．4．2 在Shell中執(zhí)行獲取密碼的命令 14
1．4．3 通過(guò)LC5導(dǎo)入SAM文件 15
1．4．4 破解系統(tǒng)賬號(hào)和密碼 16
1．4．5 破解結(jié)果 16
1．5 使用SAMInside獲取及破解Windows系統(tǒng)密碼 18
1．5．1 下載和使用SAMInside 18
1．5．2 使用Scheduler導(dǎo)入本地用戶的Hash值 19
1．5．3 查看導(dǎo)入的Hash值 19
1．5．4 導(dǎo)出系統(tǒng)用戶的Hash值 20
1．5．5 設(shè)置SAMInside的破解方式 20
1．5．6 執(zhí)行破解 21
1．6　Windows Server 2003域控服務(wù)器用戶賬號(hào)和密碼的獲取 22
1．6．1 域控服務(wù)器滲透思路 22
1．6．2 內(nèi)網(wǎng)域控服務(wù)器滲透的常見(jiàn)命令 22
1．6．3 域控服務(wù)器用戶賬號(hào)和密碼獲取實(shí)例 25
1．7 使用Ophcrack破解系統(tǒng)Hash密碼 29
1．7．1 查找資料 29
1．7．2 配置并使用Ophcrack進(jìn)行破解 32
1．7．3 彩虹表破解密碼防范策略 37
1．8 使用oclHashcat破解Windows系統(tǒng)賬號(hào)和密碼 38
1．8．1 準(zhǔn)備工作 39
1．8．2 獲取并整理密碼Hash值 39
1．8．3 破解Hash值 41
1．8．4 查看破解結(jié)果 42
1．8．5 小結(jié) 42
1．9 使用L0phtCrack破解Windows和Linux的密碼 42
1．9．1 破解本地賬號(hào)和密碼 42
1．9．2 導(dǎo)入Hash文件進(jìn)行破解 44
1．9．3 Linux密碼的破解 46
1．10 通過(guò)hive文件獲取系統(tǒng)密碼Hash 48
1．10．1 獲取SAM、System及Security的hive文件 48
1．10．2 導(dǎo)入Cain工具 49
1．10．3 獲取明文密碼 49
1．10．4 破解Hash密碼 50
1．10．5 小結(jié) 51
1．11 使用Fast RDP Brute破解3389口令 51
1．11．1 Fast RDP Brute簡(jiǎn)介 51
1．11．2 設(shè)置主要參數(shù) 52
1．11．3 局域網(wǎng)掃描測(cè)試 52
1．11．4 小結(jié) 53
1．12 Windows口令掃描攻擊 53
1．12．1 設(shè)置NTscan 54
1．12．2 執(zhí)行掃描 55
1．12．3 實(shí)施控制 56
1．12．4 執(zhí)行psexec命令 57
1．12．5 遠(yuǎn)程查看被入侵計(jì)算機(jī)的端口開(kāi)放情況 57
1．12．6 上傳文件 58
1．12．7 查看主機(jī)的基本信息 59
1．13 使用WinlogonHack獲取系統(tǒng)密碼 59
1．13．1 遠(yuǎn)程終端密碼泄露分析 60
1．13．2 WinlogonHack獲取密碼的原理 60
1．13．3 使用WinlogonHack獲取密碼實(shí)例 62
1．13．4 WinlogonHack攻擊與防范方法探討 63
1．13．5 使用WinlogonHack自動(dòng)獲取密碼并發(fā)送到指定網(wǎng)站 65
1．14 檢查計(jì)算機(jī)賬號(hào)克隆情況 67
1．14．1 檢查用戶 68
1．14．2 檢查組 68
1．14．3 使用Mt進(jìn)行檢查 69
1．14．4 使用本地管理員檢測(cè)工具進(jìn)行檢查 70
1．15 安全設(shè)置操作系統(tǒng)的密碼 70
1．15．1 系統(tǒng)密碼安全隱患與現(xiàn)狀 71
1．15．2 系統(tǒng)密碼安全設(shè)置策略 72
1．15．3 系統(tǒng)密碼安全檢查與防護(hù) 75
第2章 Linux操作系統(tǒng)密碼的獲取與破解 77
2．1 使用fakesu記錄root用戶的密碼 77
2．1．1 使用kpr-fakesu．c程序記錄root用戶的密碼 77
2．1．2 運(yùn)行前必須修改程序 78
2．1．3 運(yùn)行鍵盤(pán)記錄程序 79
2．2 暴力破解工具Hydra 82
2．2．1 Hydra簡(jiǎn)介 82
2．2．2 Hydra的安裝與使用 82
2．2．3 Hydra使用實(shí)例 85
2．3 Linux操作系統(tǒng)root賬號(hào)密碼的獲取 89
2．3．1 Linux密碼的構(gòu)成 90
2．3．2 Linux密碼文件的位置 91
2．3．3 Linux系統(tǒng)采用的加密算法 91
2．3．4 獲取Linux root密碼的方法 92
2．3．5 暴力破解法 94
2．3．6 Linux root賬號(hào)密碼破解防范技術(shù) 95
2．3．7　小結(jié) 96
2．4 安全設(shè)置Linux操作系統(tǒng)的密碼 97
2．4．1 修改login．defs中的參數(shù) 97
2．4．2 設(shè)置加密算法 97
2．4．3 破解Linux密碼 98
2．5 Linux OpenSSH后門(mén)獲取root密碼 99
2．5．1 OpenSSH簡(jiǎn)介 100
2．5．2 準(zhǔn)備工作 100
2．5．3 設(shè)置SSH后門(mén)的登錄密碼及其密碼記錄位置 102
2．5．4 安裝并編譯后門(mén) 103
2．5．5 登錄后門(mén)并查看記錄的密碼文件 104
2．5．6 拓展密碼記錄方式 104
2．5．7 OpenSSH后門(mén)的防范方法 107
2．5．8 小結(jié) 107
第3章 數(shù)據(jù)庫(kù)密碼的獲取與破解 109
3．1 Discuz! 論壇密碼記錄及安全驗(yàn)證問(wèn)題暴力破解 109
3．1．1 Discuz! 論壇密碼記錄程序的編寫(xiě)及實(shí)現(xiàn) 110
3．1．2 Discuz! X2．5密碼安全問(wèn)題 111
3．1．3 Discuz! X2．5密碼安全問(wèn)題的暴力破解 112
3．2 Access數(shù)據(jù)庫(kù)破解實(shí)戰(zhàn) 114
3．2．1 Access數(shù)據(jù)庫(kù)簡(jiǎn)介 114
3．2．2 Access數(shù)據(jù)庫(kù)密碼破解實(shí)例 116
3．3 巧用Cain破解MySQL數(shù)據(jù)庫(kù)密碼 117
3．3．1 MySQL的加密方式 118
3．3．2 MySQL數(shù)據(jù)庫(kù)文件結(jié)構(gòu) 119
3．3．3 破解MySQL數(shù)據(jù)庫(kù)密碼 120
3．3．4 破解探討 123
3．4 MD5加密與解密 127
3．4．1 MD5加解密知識(shí) 128
3．4．2 通過(guò)cmd5網(wǎng)站生成MD5密碼 128
3．4．3 通過(guò)cmd5網(wǎng)站破解MD5密碼 128
3．4．4 通過(guò)在線MD5破解網(wǎng)站付費(fèi)破解高難度的MD5密碼 129
3．4．5 使用字典暴力破解MD5密碼值 129
3．4．6 一次破解多個(gè)密碼 132
3．4．7 MD5變異加密的破解 133
3．5 MD5（Base64）加密與解密 134
3．5．1 MD5（Base64）密碼簡(jiǎn)介 134
3．5．2 在網(wǎng)上尋找破解之路 135
3．5．3 尋求解密方法 135
3．5．4 探尋MD5（Base64）的其他破解方式 138
3．5．5 MD5（Base64）原理 140
3．5．6 小結(jié) 141
3．6 通過(guò)網(wǎng)頁(yè)文件獲取數(shù)據(jù)庫(kù)賬號(hào)和口令 141
3．6．1 確認(rèn)網(wǎng)站腳本類型 142
3．6．2 獲取網(wǎng)站目錄位置 143
3．6．3 查看網(wǎng)頁(yè)腳本并獲取數(shù)據(jù)庫(kù)連接文件 143
3．6．4 獲取數(shù)據(jù)庫(kù)用戶賬號(hào)和密碼等信息 144
3．6．5 實(shí)施控制 144
3．6．6 防范措施 145
3．6．7 小結(jié) 145
3．7 SQL Server 2000口令掃描 145
3．7．1 設(shè)置Hscan 146
3．7．2 查看掃描結(jié)果 147
3．7．3 連接數(shù)據(jù)庫(kù) 148
3．7．4 執(zhí)行命令 148
3．7．5 執(zhí)行其他控制命令 149
3．7．6 小結(jié) 149
3．8 MySQL口令掃描 149
3．8．1 設(shè)置Hscan 150
3．8．2 查看掃描結(jié)果 150
3．8．3 連接并查看數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù) 151
3．8．4 創(chuàng)建表并將VBS腳本插入表 151
3．8．5 將VBS腳本導(dǎo)出到啟動(dòng)選項(xiàng)中 152
3．8．6 等待重啟和實(shí)施控制 154
3．8．7 小結(jié) 155
3．9 巧用Cain監(jiān)聽(tīng)網(wǎng)絡(luò)獲取數(shù)據(jù)庫(kù)口令 155
3．9．1 安裝和配置Cain 155
3．9．2 查看Sniffer結(jié)果 155
3．9．3 直接獲取系統(tǒng)中有關(guān)保護(hù)存儲(chǔ)的賬號(hào)和密碼 156
3．9．4 查看數(shù)據(jù)庫(kù)密碼 157
3．9．5 小結(jié) 157
3．10 MySQL數(shù)據(jù)庫(kù)提權(quán) 157
3．10．1 設(shè)置MySQL提權(quán)腳本文件 157
3．10．2 進(jìn)行連接測(cè)試 158
3．10．3 創(chuàng)建shell函數(shù) 158
3．10．4 查看用戶 159
3．10．5 創(chuàng)建具有管理員權(quán)限的用戶 159
3．10．6 提權(quán)成功 160
3．10．7 小結(jié) 161
3．11 SQL Server數(shù)據(jù)庫(kù)的還原 162
3．11．1 SQL Server 2005的新特性 162
3．11．2 還原和備份SQL Server 2005數(shù)據(jù)庫(kù) 164
3．11．3 SQL Server 2008數(shù)據(jù)庫(kù)還原故障解決 169
3．12 SQLRootKit網(wǎng)頁(yè)數(shù)據(jù)庫(kù)后門(mén)控制 172
3．12．1 使用SQLRootKit 1．0網(wǎng)頁(yè)后門(mén)控制計(jì)算機(jī) 172
3．12．2 使用SQLRootKit 3．0網(wǎng)頁(yè)后門(mén)控制計(jì)算機(jī) 173
3．12．3 防范措施 175
3．12．4 小結(jié) 176
3．13 SQL Server 2005提權(quán) 176
3．13．1 查看數(shù)據(jù)庫(kù)連接文件 176
3．13．2 獲取數(shù)據(jù)庫(kù)用戶和密碼 177
3．13．3 數(shù)據(jù)庫(kù)連接設(shè)置 177
3．13．4 查看連接信息 178
3．13．5 添加xp_cmdshell存儲(chǔ)過(guò)程 178
3．13．6 Windows本地提權(quán) 179
3．13．7 小結(jié) 181
第4章 電子郵件密碼的獲取與破解 182
4．1 Foxmail 6．0密碼獲取與嗅探 182
4．1．1 使用“月影”軟件獲取Foxmail 6．0密碼及郵件資料 183
4．1．2 使用Cain軟件獲取Foxmail賬號(hào)和密碼 184
4．1．3 小結(jié) 185
4．2 使用Hscan掃描POP3口令 186
4．2．1 設(shè)置Hscan 186
4．2．2 查看掃描結(jié)果 186
4．2．3 登錄Webmail郵件服務(wù)器 186
4．2．4 查看郵件 187
4．2．5 口令掃描安全解決方案 187
4．2．6 小結(jié) 188
4．3 使用Mail PassView獲取郵箱賬號(hào)和口令 188
4．3．1 通過(guò)Radmin遠(yuǎn)程獲取郵箱賬號(hào)和密碼 188
4．3．2 通過(guò)遠(yuǎn)程終端獲取郵箱賬號(hào)和密碼 189
4．4 使用Mailbag Assistant獲取郵件內(nèi)容 190
4．4．1 恢復(fù)郵件內(nèi)容的一些嘗試 190
4．4．2 使用Mailbag Assistant恢復(fù)郵件內(nèi)容 192
4．4．3 郵件內(nèi)容防查看措施 195
4．4．4 小結(jié) 195
4．5 電子郵件社會(huì)工程學(xué)攻擊和防范 196
4．5．1 社會(huì)工程學(xué) 196
4．5．2 常見(jiàn)的電子郵件社會(huì)工程學(xué)攻擊方法 197
4．5．3 電子郵件社會(huì)工程學(xué)攻擊的步驟 198
4．5．4 電子郵件社會(huì)工程學(xué)攻擊的防范方法 199
4．5．5 小結(jié) 200
4．6 使用IE PassView獲取網(wǎng)頁(yè)及郵箱密碼 200
4．6．1 IE PassView簡(jiǎn)介 201
4．6．2 獲取保存的網(wǎng)頁(yè)及郵箱密碼 201
4．6．3 對(duì)獲取的信息進(jìn)行處理 202
4．6．4 小結(jié) 202
4．7 Chrome瀏覽器存儲(chǔ)密碼獲取技術(shù)及防范 202
4．7．1 使用WebBrowserPassView獲取瀏覽器密碼 203
4．7．2 通過(guò)編寫(xiě)程序獲取Chrome瀏覽器保存的密碼 204
4．7．3 瀏覽器密碼獲取的防范方法 207
4．8 使用EmailCrack破解郵箱口令 208
4．8．1 通過(guò)郵件賬號(hào)獲取SMTP服務(wù)器地址 208
4．8．2 運(yùn)行EmailCrack 209
4．8．3 設(shè)置字典 209
4．8．4 破解郵件賬號(hào) 210
4．8．5 小結(jié) 210
第5章 無(wú)線網(wǎng)絡(luò)密碼的獲取與破解 211
5．1 使用CDlinux輕松破解無(wú)線網(wǎng)絡(luò)密碼 211
5．1．1 準(zhǔn)備工作 211
5．1．2 開(kāi)始破解 212
5．1．3 破解保存的握手包文件 213
5．2 使用WirelessKeyView輕松獲取無(wú)線網(wǎng)絡(luò)密碼 215
5．2．1 WirelessKeyView簡(jiǎn)介 215
5．2．2 使用WirelessKeyView獲取無(wú)線網(wǎng)絡(luò)密碼 215
5．2．3 小結(jié) 217
第6章 App密碼的獲取與破解 219
6．1 手機(jī)APK程序編譯攻略 219
6．1．1 準(zhǔn)備工作 220
6．1．2 使用ApkTool反編譯apk 221
6．1．3 使用dex2jar反編譯apk 222
6．1．4 使用smali反編譯apk 223
6．2 Android手機(jī)屏幕鎖解鎖技術(shù) 224
6．2．1 Android屏幕鎖的分類 224
6．2．2 圖案鎖定及解鎖 224
6．2．3 PIN和密碼鎖定及解鎖 226
6．2．4 更多解鎖方法 228
6．3 釣魚(yú)網(wǎng)站APK數(shù)據(jù)解密與分析 229
6．3．1 收集手機(jī)木馬文件 229
6．3．2 分析手機(jī)木馬程序 230
6．3．3 編寫(xiě)自動(dòng)提取木馬敏感信息的程序 231
6．4 對(duì)一款手機(jī)木馬的分析 233
6．4．1 對(duì)手機(jī)短信進(jìn)行分析 233
6．4．2 對(duì)APK進(jìn)行反編譯和追蹤 235
6．4．3 手機(jī)APK安全防范 238
第7章 其他類型密碼的獲取與破解 240
7．1 pcAnywhere賬號(hào)和口令的破解 241
7．1．1 在本地查看遠(yuǎn)程計(jì)算機(jī)是否開(kāi)放了5631端口 241
7．1．2 查找pcAnywhere賬號(hào)和密碼文件 241
7．1．3 將CIF加密文件傳輸?shù)奖镜夭⑦M(jìn)行破解 242
7．1．4 連接pcAnywhere服務(wù)端 242
7．2 使用Router Scan掃描路由器密碼 243
7．2．1 運(yùn)行Router Scan 2．47 243
7．2．2 設(shè)置Router Scan掃描參數(shù) 244
7．2．3 查看并分析掃描結(jié)果 246
7．3 使用ZoomEye滲透網(wǎng)絡(luò)攝像頭 247
7．3．1 攝像頭常見(jiàn)漏洞分析 247
7．3．2 實(shí)戰(zhàn)演練 249
7．3．3 防范措施及建議 251
7．4 Discuz! 管理員復(fù)制提權(quán)技術(shù) 252
7．4．1 Discuz! 論壇的加密方式 252
7．4．2 使用MySQL-Front管理MySQL數(shù)據(jù)庫(kù) 254
7．4．3 實(shí)施管理員復(fù)制 256
7．4．4 管理員密碼丟失解決方案 257
7．4．5 小結(jié)與探討 260
7．5 RAR加密文件的破解 260
7．5．1 設(shè)置Advanced RAR Password Recovery 260
7．5．2 使用字典文件進(jìn)行破解 261
7．5．3 使用暴力破解方式破解密碼 262
7．5．4 小結(jié) 263
7．6 一句話密碼破解獲取某網(wǎng)站W(wǎng)ebShell 263
7．6．1 獲取后臺(tái)權(quán)限 264
7．6．2 嘗試提權(quán) 264
7．6．3 列目錄及文件漏洞 265
7．6．4 一句話密碼破解 265
7．6．5 獲取目標(biāo)WebShell權(quán)限 266
7．6．6 小結(jié) 266
7．7 使用Burp Suite破解WebShell密碼 266
7．7．1 應(yīng)用場(chǎng)景 267
7．7．2 安裝與設(shè)置 267
7．7．3 破解WebShell的密碼 268
7．8 Radmin遠(yuǎn)控口令攻防全攻略 272
7．8．1 Radmin簡(jiǎn)介 272
7．8．2 Radmin的基本操作 273
7．8．3 Radmin的使用 279
7．8．4 Radmin口令暴力破解 282
7．8．5 Radmin在滲透中的妙用 285
7．8．6 利用Radmin口令進(jìn)行內(nèi)網(wǎng)滲透控制 290
7．8．7 利用Radmin口令進(jìn)行外網(wǎng)滲透控制 293
7．9 通過(guò)掃描Tomcat口令滲透Linux服務(wù)器 296
7．9．1 使用Apache Tomcat Crack暴力破解Tomcat口令 296
7．9．2 對(duì)掃描結(jié)果進(jìn)行測(cè)試 296
7．9．3 部署WAR格式的WebShell 297
7．9．4 查看Web部署情況 297
7．9．5 獲取WebShell 298
7．9．6 查看用戶權(quán)限 298
7．9．7 上傳其他WebShell 299
7．9．8 獲取系統(tǒng)加密的用戶密碼 299
7．9．9 獲取root用戶的歷史操作記錄 300
7．9．10 查看網(wǎng)站域名情況 300
7．9．11 獲取網(wǎng)站的真實(shí)路徑 301
7．9．12 保留WebShell后門(mén) 301
7．9．13 小結(jié) 302
7．10 VNC認(rèn)證口令繞過(guò)漏洞攻擊 302
7．10．1 掃描開(kāi)放5900端口的計(jì)算機(jī) 303
7．10．2 整理開(kāi)放5900端口的IP地址 304
7．10．3 整理掃描批處理命令 305
7．10．4 使用VNC連接器Link進(jìn)行連接 305
7．10．5 處理連接結(jié)果 306
7．10．6 實(shí)施控制 307
7．10．7 小結(jié) 308
7．11 Serv-U密碼破解 308
7．11．1 獲取ServUDaemon．ini文件 308
7．11．2 查看ServUDaemon．ini文件 309
7．11．3 破解Serv-U密碼 310
7．11．4 驗(yàn)證FTP 311
7．12 使用Cain嗅探FTP密碼 312
7．12．1 安裝Cain 312
7．12．2 設(shè)置Cain 312
7．12．3 開(kāi)始監(jiān)聽(tīng) 313
7．12．4 運(yùn)行FTP客戶端軟件 313
7．12．5 查看監(jiān)聽(tīng)結(jié)果 314
7．12．6 小結(jié) 315
7．13 利用Tomcat的用戶名和密碼構(gòu)建后門(mén) 315
7．13．1 檢查T(mén)omcat設(shè)置 316
7．13．2 查看Tomcat用戶配置文件 317
7．13．3 進(jìn)入Tomcat管理 318
7．13．4 查看部署情況 318
7．13．5 部署JSP WebShell后門(mén)程序 319
7．13．6 測(cè)試后門(mén)程序 319
7．13．7 在WebShell中執(zhí)行命令 320
7．13．8 防范措施 321
7．13．9 小結(jié) 321
7．14 破解靜態(tài)加密軟件 321
7．14．1 軟件注冊(cè)方式 321
7．14．2 破解實(shí)例 322
7．15 Word文件的加密與解密 327
7．15．1 加密Word文件 327
7．15．2 破解加密的Word文件 328
7．16 Citrix密碼繞過(guò)漏洞引發(fā)的滲透 331
7．16．1 Citrix簡(jiǎn)介 331
7．16．2 Citrix的工作方式 331
7．16．3 Citrix滲透實(shí)例 331
7．16．4 問(wèn)題與探討 336
7．17 從滲透掃描到路由器跳板攻擊 337
7．17．1 滲透準(zhǔn)備 337
7．17．2 滲透掃描和連接測(cè)試 337
7．17．3 跳板思路的測(cè)試和驗(yàn)證 339
7．17．4 路由器攻擊和測(cè)試 341
7．17．5 加固方法 342
7．18 手工檢測(cè)“中國(guó)菜刀”是否包含后門(mén) 342
7．18．1 “中國(guó)菜刀”簡(jiǎn)介 343
7．18．2 實(shí)驗(yàn)環(huán)境 343
7．18．3 分析并獲取后門(mén) 343
7．18．4 小結(jié) 347
7．19 FlashFXP密碼的獲取 347
7．19．1 修改設(shè)置 348
7．19．2 查看并獲取密碼 348
7．19．3 查看quick．dat文件 349