***學習筆記教程七：密碼恢復

　　先說點題外話，就是如何設置密碼。有人總結過21世紀四大傻，好像其中就是「拿着生日當密碼」。仍是那句話，丟得起賬號，我丟不起這我的。因此推薦你們按如下方法設置密碼

　　密碼設置原則

　　一、8位以上

　　二、大寫、小寫、數字、符號混合

　　三、多個密碼，不要使用「通行證」。

　　推薦方法：<BR>　　寫一句話，取首字母、數字和標點。例如：

　　Ronaldo is a good soccer from Brazil!

　　RiagsfB!<BR>　　Wo shi hei ke,ai zha zha di.

　　Wshk,azzd.<BR>　　2008 ao yun hui zai Bei jing.

　　2008ayhzBj.

　　爲何要求你們這樣設置密碼呢？你們看完如下的教程就明白了

---

　　實際工做中，咱們常常會出現忘記密碼的狀況（其實應該把咱們改爲我）。在這個時候，密碼的恢復就很重要了。事實上，並不是全部的密碼都能恢復。但在某些特定條件下，咱們仍是有不少辦法的

　　密碼恢復的方法：

　　一、***截取。前面咱們講過***技術。若是你的號碼被盜，你想找回來。惟一較易實現的，就是在他的機器上種植***，而後***記錄他的鍵盤輸入和鼠標的座標值，從而實現恢復（據說如今的***仍是錄像的，真是狠了）

　　爲防範這種***，一是防止***軟件，另外一個是複製密碼而不輸入密碼。

　　最理想的是，用軟鍵盤輸入（也對付不了錄像啊）。

　　二、利用系統自帶的後門

　　例如：路由器、交換機和linux在本地均可以輕鬆破解密碼，有一句話叫： "本地無安全"

　　三、利用軟件實現的缺陷

　　四、暴力破解和字典***

　　五、嗅探（參考前面的課程）

---

　　下面說說具體的一些方法：

　　一、*號密碼顯示

　　若是咱們在某處保存了密碼，那系統爲了防止別人看到內容，確定會用*號來顯示密碼。可是，若是咱們忘記了密碼是什麼，就用這種方法找回。

　　用*號密碼顯示器，把放大鏡拖到*號處便可

　　BIOS密碼：

　　一、利用bios的萬能密碼

　　二、放電，必須開機箱，拔電，拔電池

　　三、利用debug命令破解，難度較高，能夠用軟件一次性完成(用上一步提到的軟件"*號密碼顯示器"便可)
　　本地文件密碼
　　一般使用passware工具，一組工具分別用於破解各類文件的密碼（例如office key用於破解office文件密碼，而rar key用於破解rar文件密碼），用法相同。<BR>可是，因爲不一樣軟件加密算法不一樣，因此破解速度不一樣，例如word密碼每秒可試幾十萬個，但RAR密碼每秒只有幾個。
　　破解的方法都是三種：暴力破解/字典***/優化後的暴力***（無用）<BR>啓動任意一款工具後，點settings（設置）<BR>　　優先級通常選爲高

　　***類型在：dictionary（字典）&nbsp;&nbsp; brute with xieve（優化暴力）&nbsp;&nbsp; brute（暴力）中選擇一個便可。

　　暴力***僅限於密碼長度在8位如下，沒有字符，沒有大寫。（由於超過此範圍，破解將變得不可能實現）

　　字典***僅限於密碼是有必定規律性的。

　　dictionary選項卡用於設置字典相關。

　　brute選項卡中設置暴力破解密碼可能的長度

　　symble set字符，在裏面選擇可能使用到的字符

　　總結：暴力***只針對密碼長度很是短的（請計算後再進行破解）；密碼的設置選8位如下字母和數字組合。

---

　　實驗：

　　一、用word寫一個文件，並設置打開的密碼，六位如下，全字母

　　二、用暴力破解

　　三、用word寫一個文件，設置打開密碼爲：xuwenqiang

　　四、用《×××***字典生成器》生成字典，而後進行字典***破解密碼。　　　如何破解windows和linux的密碼<BR>破解windows 2000密碼，方法一：

　　啓動dos，而後刪除windows\system32\config\sam這個文件。

　　缺點：針對2003及之後的系統無效，另外會丟失掉原用戶的SID。

　　方法二：用windows key或windows pe光盤啓動系統，便可破解任意用戶的密碼。

　　缺點：須要光驅啓動

　　一、windowkey是passware的一個組件，準備好這個軟件後，再準備一張windows2000及以上的原版光盤。

　　啓動passware中的windowskey程序，選擇是cdrom、floppy（軟盤）或usb flash disk（U盤）。建議選光盤，而後把原版windows光盤插入系統（注意是原版而不是須要正版，就是沒改過版、沒刪減過的版本）

　　二、軟件會生成一個ISO文件，任選一款能夠刻錄的軟件，把iso文件刻錄成光盤　　三、用這張光盤啓動系統，系統會問你要破解哪一個用戶的密碼，你選中用戶（例如管理員），回車，系統提示，選是。再次正常啓動系統，這個用戶密碼就變成123456了。

---

　　破解linux密碼：

　　方法一：

　　一、在grub界面按e

　　二、選中你的破解的系統那一項，按e

　　三、在原有內容後，加空格再加single

　　四、回車

　　五、按b

　　六、passwd -d root

　　七、init 3

　　缺點：若是grub設置密碼則失效

　　方法二：

　　一、用第一張安裝光盤啓動系統

　　二、選擇linux rescue（故障救援）

　　三、輸入chroot /mnt/sysp_w_picpath

　　四、passwd -d root

　　cisco網絡設備密碼破解：

　　路由器：開機後按ctrl+break，進入rommon模式，輸入o/r 0x2142（有些路由器是confreg 0x2142），而後再按i從新啓動系統。
　　完成後，輸入copy start run
　　再輸入全部的刪除密碼命令，保存。

　　最後輸入config-register 0x2102

　　實驗完成。

　　交換機 　　開機前就按住mode鍵，進入系統後輸入：flash_init 　　而後輸入：&nbsp;&nbsp;&nbsp; delete flash:/config.bat 　　便可。 　　延伸內容： 　　一、其它的網絡設備和操做系統都同樣是有後門的，你們能夠baidu一下就知道。 　　二、注意是本地無安全，不是說你在遠程也能夠用上面的方法破解操做系統或路由器的密碼。 　　三、有許多工具，例如咱們曾提到的：流光、XSCAN、傻瓜IPC掃描器、passware破解密碼都是用暴力***和字典***兩種方法，你們要作到觸類旁通。<P>　　好了，這一章就到這裏了，請關注連載。