第7章网站的安全试题.ppt

（2）利用漏洞 （3）字典法破解 一次字典攻击能否成功，很大因素上决定于字典文件。一个好的字典文件可以高效快速的得到系统的密码。攻击不同的公司、不通地域的计算机，可以根据公司管理员的姓氏以及家人的生日，可以作为字典文件的一部分，公司以及部门的简称一般也可以作为字典文件的一部分，这样可以大大的提高破解效率。 一个字典文件本身就是一个标准的文本文件，其中的每一行就代表一个可能的密码。目前有很多工具软件专门来创建字典文件。一个简单的字典文件如图7-1所示. 字典文件 通常可以用以下一些方法来获取用户的口令。 （1）缺省的登录界面（Shell Scripts）攻击法 （2）通过网络监听非法得到用户的口令 （3）直接猜测 （4）人为的失误 （5）获取密码存放文件 案例7-1得到管理员密码 用户登录以后，所有的用户信息都存储在系统的一个进程中，这个进程是：“winlogon.exe”，可以利用程序将当前登录用户的密码解码出来，如图7-1所示。 案例7-1得到管理员密码 使用FindPass等工具可以对该进程进行解码，然后将当前用户的密码显示出来。将FindPass.exe拷贝到C盘根目录，执行该程序，将得到当前用户得登录名，如图5-2所示。 权限提升 有时候，管理员为了安全，给其他用户建立一个普通用户帐号，认为这样就安全了。 其实不然，用普通