如何破解一个网站的用户名和密码??

如何破解一个网站的用户名和密码??,第1张

这个要根据具体情况不同,采用不同方式

如果自己网站密码遗忘,而网站使用的asp程序和数据库,基本上只要把数据库access文件,下载到本地,然后找到管理员存储信息,修改为新的账户即可。

如果网站是phph程序,那就修改mysql信息,但是下载可能不适合,就只能采用phpmyadmin远程登录修改。

如果php有服务器权限,也可以直接采用管理软件修改数据

切记!!!无论多么有把握,一定要先备份现有数据,预防误 *** 作无法挽回。

第一个最最重要的一点就是你得知道他的数据库物理地址,而且这个网站他没有设防数据库下载程序,你如果说下载到了数据库,我举的例子是以ACCESS数据库为主的,如果它有设数据库密码,也同样可以很轻松的破解它,因为ACCESS数据库的安全性是很烂的,网络上有很多专门破解ACCESS软件密码的工具,你去随便下载一个,破解后,再打开里面的管理员表,这样就看到管理员帐号啦,如果他的密码项里面没有设MD5加密(如果有的话,他显示的是一段乱码)的话,那么你就直接输入就得到了他的后台密码啦。 相反如果有的话,可以去找一下在线MD5破解,给转换一下。但是有的密码以32进制的,那很难破解的。要以软件转换密码,那需要时间哦,嘿嘿。
求采纳

首先我想向你说明的问题有3点,然后我再告诉你怎么改。
1远程桌面链接是一个微软开的远程管理工具。他是用于 *** 作者不能在本地 *** 作服务器时提供的一种远程连接方式。好比说你的服务器在广州,你人在北京,但是你需要登录到服务器去更改些设置,那你就可以使用远程桌面连接到服务器的桌面上进行 *** 作了。当然,前提是双方都接入互联网。
2服务器上的系统一般分为几种,比如说是win
2003
win
2008
还是linux?
unix?在搞清楚这些之前,你修改密码时的 *** 作也不一样。
3第1点我已经说了,远程桌面是工具,他不具备密码功能,只负责连接到服务器的桌面上。你需要修改的密码是服务器的密码。
下面我以win
2003为例教你如何修改服务器密码。
首先在客户端,也就是你的个人计算机上。
开始-运行-mstsc
会d出远程桌面连接的对话框
在计算机处有一个小条,输入ip
地址
我以19216801
为例
如果你们的技术特别说明有端口,就加在后面。例19216801:8000
输入之后会连接到一个新的桌面
输入技术交给你的帐号与密码。
在服务器上点击我的电脑-右键-属性0
到计算机管理上,进入本地用户和组
在用户里找到相应的计算机名,右键修改密码。ok
如果有什么其他问题发消息给我吧

在"SQL SERVER企业管理器"下的"安全性"中"登陆", 可以添加用户,删除用户,修改密码。 例如把sa的密码改为123456: 双击sa用户--》输入123456--》点击确认--》系统d出确认密码--》输入123456,点击确认,新密码就设置成功

1怎么样开3389端口,这里我把他们总结一下,很全面,希望对你有用:
1,打开记事本,编辑内容如下:
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysocinf /u:c:\sql /q
编辑好后存为BAT文件,上传至肉鸡,执行。这里值得注意的是要确定winnt是否在c盘,如果在其他盘则需要改动。
2 (对xp\2000都有效) 脚本文件 本地开3389 工具:rots105
使用方法:
在命令行方式下使用windows自带的脚本宿主程序cscriptexe调用脚本,例如:
c:\>cscript ROTSvbs <目标IP> <用户名> <密码> [服务端口] [自动重起选项]
服务端口: 设置终端服务的服务端口。默认是3389。
自动重起选项: 使用/r表示安装完成后自动重起目标使设置生效。
使用/fr表示强制重起目标。(如果/r不行,可以试试这个)
使用此参数时,端口设置不能忽略。
比如扫描到了一个有NT弱口令的服务器,IP地址是222222222222,管理员帐户是administrator,密码为空
运行CMD(2000下的DOS),我们给它开终端!
命令如下!
cscript regvbe 222222222222 administrator "" 3389 /fr
上面的命令应该可以理解吧?cscript regvbe这是命令,后面的是IP,然后是管理员帐户,接这是密码,因为222222222222 这台服务器的管理员密码是空的,那就用双引号表示为空,再后面是端口,你可以任意设置终端的端口,/fr是重启命令(强制重启,一般我都用这个,你也可以/r,这是普通重启)
脚本会判断目标系统类型,如果不是server及以上版本,就会提示你是否要取消。
因为pro版不能安装终端服务。
如果你确信脚本判断错误,就继续安装好了。
如果要对本地使用,IP地址为127001或者一个点(用表示),用户名和密码都为空(用""表示)。
脚本访问的目标的135端口,如果目标135端口未开放,或者WMI服务关闭,那么脚本就没用了。
3,下载3389自动安装程序-djshao正式版50
说明:
解压djshao50zip,用你的随便什么方法把把解压出来的djxyxsexe上传到肉鸡的c:\winnt\temp下,然后进入c:\winnt\temp目录执行djxyxsexe解压缩文件,然后再执行解压缩出来的azzdexe文件,等一会肉鸡会自动重启!重启后会出现终端服务!
特点:1、不用修改注册表的安装路径,注册表会自动修改,安装完后会自动恢复到原来的安装路径,2、在后台安静模式运行,就算肉鸡旁有人也没有关系!3、在添加和删除中看不出终端服务被安装的痕迹,也就是启动终端前不会打钩,4、不会在肉鸡上留下你的上传文件,在安装完终端服务后会会自动删除你上传到c:\winnt\temp下的任何文件!5、不管肉鸡的winnt装在什么盘上都无所谓!6、安装完终端后会删除在管理工具中的终端快捷图标!7、在没有安装终端前,终端服务是被禁止的!安装终端后,终端服务被改为自动!但是如果在安装前终端服务是手动!安装后就可能还是手动!等重启后就不会打开服务!所以在软件中加了sc指令,等安装完后,不管终端服务是禁止还是手动还是自动,全部改为自动。8、自动检测肉鸡是不是服务器版,如果不是删除原文件,不执行安装,如果是服务器版就执行安装!9、支持中日韩繁四个版本的win2000服务器版!
4,下载DameWare NT Utilities 36600 注册版
安装注册完毕后输入对方IP用户名密码,等待出现是否安装的对话框点是。
复制启动后出现对方桌面。
在对方桌面进入控制面版,点添加或删除程序。进入后点添加/删除windows组件,找到终端服务,点际进入后在启动终端服务上打上勾。确定自动提示重起,重起后OK
5运用远程开启3389软件开启(需要有对方机子的管理员帐号和密码)
6在自己机上安装一个20cn的ftp服务器,在对方的dos下将本机的3389开启工具下载到对方机子,然后执行
2CGI后门:
cgi网页后门 cgi网页后门,envymask编写《
网页合并器 本程序可以自动生成网页,可以把网页和EXE合成新的网页,在打开网页的同时自动运行EXE文件你将木马合并在一个网页中,别人浏览之后,呵呵,我什么都没说~~~
海阳顶端网木马 windows环境下永远不会被查杀的木马,因为它是用asp做的,也是一套asp在线极好的网页编辑软件,支持在线更改、编辑、删除任意文本文件,同时最重要的是解决了无组件asp上传(中文版
cgi-backdoor 几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等)
命令行后门类
winshell
WinShell是一个运行在Windows平台上的Telnet服务器软件,主程序是一个仅仅5k左右的可执行文件,可完全独立执行而不依赖于任何系统动态连接库,尽管它体积小小,却功能不凡,支持定制端口、密码保护、多用户登录、NT服务方式、远程文件下载、信息自定义及独特的反DDOS功能等《入侵NT中winshell的使用》
Gina
Gina木马的主要作用是在系统用户登陆时,将用户登陆的名字,登陆密码等记录到文件中去,因为这个DLL是在登陆时加载,所以不存在象findpass那类程序在用户名字是中文或域名是中文等无法得到用户儒
Wollf15 我们的一位女黑客写的软件,扩展Telnet服务,集成文件传输、Ftp服务器、键盘记录、Sniffer(for win2k only)、端口转发等功能,可反向连接,可通过参数选择随系统启动或作为普通进程启动
WinEggDrop Shell 150最终版在 一个扩展型的telnet后门程序{中国最强的后门}

菜鸟扫描软件!
20CN IPC 扫描器正式版
全自动IPC扫描器,可以同步植入木马,可以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户(中文版)
网络肉鸡猎手
一个快速查找网络肉鸡的小工具
网页信息神探 使得网页不再有秘密,各种信息一目了然,什么、、Email地址、文章、Flash、压缩文件、可执行文件等等的链接地址无处可藏!连续而快速下载各种软件、打包教程、VB、VC、动画教程、Flash、、写真

SQL2exe SQL蠕重听过吧,就是的这个漏洞!
NetScanTools 一款功能强大的网络工具包(英文版)
dvbbsexe
动网logoutasp利用程序
THCsql
针对David Litchfield发现的MSSQL OpenDataSource函数漏洞的攻击程序,内含源代码。
小紫V20追加版
小紫(LB论坛噩梦)V20追加版加入LBEXE,可以获得论坛管理员权限。
LB5论坛轰炸机
我兄弟写的程序,{推存}
LB5论坛轰炸机修正版25在LB5论坛轰炸机修正版20的原有功能基础上增加以下功能及特性:1同时支持6线程轰炸,速度可比V20提高一倍以上 2机器智能重新增加,带有自动转向定位功能 3增加监视窗口 4标题可改(
MSN 消息攻击机
这是一个用于MSN Messenger 的消息攻击机(其实不局限于MSN 的),它具有超快的攻击速度,据测试,在普通Pentium 200 MMX 攻击速度可以达到5条/秒。而且软件体积极小,有效节省系统资源(
怪狗专用版3389登陆器 我改的一个小程序,有用户名密码,用它可以3389登陆win系统,(必备)
DameWare NT Utilities
一款功能强大的Windows NT/2000/XP 服务器远程控制软件,只要拥有一个远程主机的管理帐号,就能使用它远程GUI下登陆交互控制主机(英文版)《
追捕: 找到IP所在地!
柳叶擦眼
这个小软件可以列出系统所有的进程(包括隐藏的),并可以杀死进程这个是共享软件(中文版)《让传奇木马走开》
Xdebug ey4s大哥写的windows 2000 kernel exploit,有了它提升权限就简单了!
代理之狐 可得到最新代理,用于隐藏真实IP,不过,有能力最好自己在肉机上做个代理安全!
HackerDicBuilder 本软件属于一款字典制作工具,根据国人设置密码的习惯,利用线程技术,生成字典文件 (中文版) 多位朋友点播
scanipc 这个是木头见过的最傻瓜化的入侵软件了,只要设置好你要上传的后门和IP范围,它就会开始工作了,界面简单实用,全自动IPC扫描器,可以同步植入木马,可以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户
Tiny Honeypot 这是一款简单的蜜罐程序,主要基于iptables的重定向和一个xinetd监听程序,它监听当前没有使用的每个TCP端口记录所有的活动信息,并且提供一些回送信息给入

下载破解工具 >帐户策略里面做一条帐户密码错误两次,自动禁用该账户N分钟。你永远也别想暴力破出管理员密码,这是指没有改过管理员默认帐户的,如果人家该了默认的管理员帐户,并且新建了一个陷阱管理员帐户,密码超级复杂,就算不做帐户策略,让你暴力破解,你想想你要到什么时候能破解出来一个没有用的账户密码。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13259599.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-27
下一篇 2023-06-27

发表评论

登录后才能评论

评论列表(0条)

保存