只有正向的和加密的密码部分进行匹配,但还做不到逆向推算密码。也就是说,只有暴力破解。
而目前WINDOWS安全策略,一般都是输入3-5次错误密码就锁账号的。你用暴力破解,很可能造成一次DOS攻击行为,达到的效果只有一个,冻结合法用户,而不是破解密码。除非运气好,1,2,3次就给你碰上弱密码或空密码。而合格的管理员,会用组策略避免弱密码的存在的,对密码长度,复杂度都会有限制。
或许你可以用网络监听的方法,监听到登陆时,用户送出的明文报文,但如果是用了PPTP等加密的报文,那又是一道难题了。IIS是随Windows NT Server 40一起提供的文件和应用程序服务器,IIS是一种Web(网页)服务组件,
其中包括 Web服务器 、 FTP服务器 、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)