哈罗~
昨天讲解完我们系统入侵流程的步骤,
当中在权限取得会使用密码破解的方法,
於是乎~我们今天就来玩玩看密码破解的小工具吧!
这个工具於1997年推出,可以用於Window或Unix系统。
使用了字典档、暴力破解、彩虹表、混合攻击等方式来破解密码。
因与前公司Terahash有纠纷,在2021年7月1日後,被所有者收回,
目前正在计画转向成开源专案。
10/19更新:密码破解工具L0phtCrack 7.2.0後已变开源授权罗!
相关连结:密码破解工具L0phtCrack现在开源、GitLab-L0phtCrack
系统:Window10
修改本机密码可至设定 → 帐户 → 登入选项 → 密码 → 变更
。
因为本来密码太复杂,我先改了一个简单点的来做示范呐(´・ω・`)
proceed with trial
。
password Auditing Wizard
。
The local machine
就好了~
Quick Password Audit
,最长执行时间1hr。Common Password Audit
:包含了暴力破解(Brute Force),长度限制为7字元,最长执行时间1hr。Strong Password Audit
:包含了暴力破解(Brute Force),长度限制扩大至14字元,最长执行时间24hr。Run this job immediately
。今天介绍了L0phtCrack,
还有另一个类似的工具叫Ophcrack,
可使用彩虹表来破解Window密码的。
有机会再多跟大家做个小示范。
走罗!高歌离席~
<<: Day16 补充笔记React-Controlled Component
Linked List为抽象的资料结构,概念有点像三国的连环船,一艘船(节点)连结着下一艘船(节点...
在这里多看一下request,在前面的几篇文章中我们已经看过了他的身影,这里我们可以看一下它不同的属...
前面有提到安装 TailwindCSS 推荐使用 PostCSS,前面练习的都是没有相依 Post...
-ISO 31000 在 ISO 31000 中,风险评监包括三个步骤:风险识别、风险分析和风险评...
有鉴於自己的金鱼脑,常常学了东西就瞬间忘光,觉得需要找寻一个方式让自己能够纪录并且整理内化。因此决定...