話說一位朋友最近剛換工作,配到哩一台的notebook,到了一個有windows網域的環境之中,權限為一般使用者(不能改IP,不能安裝軟體),好不容易有一台notebook可以把玩,帶回家不能更改IP的設定那不就沒搞頭哩,於是只好求助於我囉~
雖然是處於網域環境之中,本機的administrator也受到管制,那要直接把administrator密碼改掉嗎(Windows ERD工具光碟)??當然是不能啊!!改密碼可不是說著玩的啊,人家既然會管制密碼,若發現密碼遭竄改,我想朋友工作應該不保吧,那就需求一個算出密碼的方法囉。
以下介紹大家工具BackTrace2,當然這不是鼓勵大家去逃脫網管人員的限制,這裡是要提醒各位網管人趕快檢視自己管轄內的電腦,密碼是否簡單易懂易猜測,而且易於這個工具破解??機密資訊的洩漏小則失去工作,大則讓你做幾年牢都可以(自己猜想的),雖然說網管做得一切都只能防君子,防不住小人,所以能做多少就做多少吧,當然資訊安全相關漏洞實在是太多。
我的LAB如下,大家可以簡單做個參閱
我先假設環境內我重新設定一組密碼為2@Z_easyLIFE
已經和大家說明密碼是甚麼囉~接下來就來驗證說是否能順利破解,是縮圖的皆可以放大唷!!
再次提醒大家本文章第二三段的呼籲
這光碟內還有很多工具唷~以後有機會再慢慢介紹囉!!
備註:一般user權限不能安裝軟體,此時有綠色工廠多好,網管們別把綠色工廠也封鎖囉!!
雖然是處於網域環境之中,本機的administrator也受到管制,那要直接把administrator密碼改掉嗎(Windows ERD工具光碟)??當然是不能啊!!改密碼可不是說著玩的啊,人家既然會管制密碼,若發現密碼遭竄改,我想朋友工作應該不保吧,那就需求一個算出密碼的方法囉。
以下介紹大家工具BackTrace2,當然這不是鼓勵大家去逃脫網管人員的限制,這裡是要提醒各位網管人趕快檢視自己管轄內的電腦,密碼是否簡單易懂易猜測,而且易於這個工具破解??機密資訊的洩漏小則失去工作,大則讓你做幾年牢都可以(自己猜想的),雖然說網管做得一切都只能防君子,防不住小人,所以能做多少就做多少吧,當然資訊安全相關漏洞實在是太多。
我的LAB如下,大家可以簡單做個參閱
我先假設環境內我重新設定一組密碼為2@Z_easyLIFE
設定密碼基本步驟
已經和大家說明密碼是甚麼囉~接下來就來驗證說是否能順利破解,是縮圖的皆可以放大唷!!
破解流程
再次提醒大家本文章第二三段的呼籲
這光碟內還有很多工具唷~以後有機會再慢慢介紹囉!!
備註:一般user權限不能安裝軟體,此時有綠色工廠多好,網管們別把綠色工廠也封鎖囉!!
http://portable.easylife.tw/trackback/905
0