IT行业之基于认证的入侵.docVIP

第四章 基于认证的入侵 一、获取账号密码 1、弱口令扫描 2、字典攻击 3、暴力破解 4、网络监听获取密码 二、IPC$入侵 1、什么是IPC$入侵 2、IPC$空连接漏洞 3、防止IPC$入侵 4、问题与解答 三、Telnet入侵 1、什么是Telnet入侵 2、Telnet被入侵者用来做什么？ 3、NTLM验证 4、使用Telnet登录 5、去除NTLM验证 6、Telnet杀手锏opentelnet 7、恢复Telnet验证 8、Telnet高级入侵 9、问题与解答 四、利用注册表入侵 1、注册表介绍 2、备份和还原注册表 3、远程注册表服务（Remote Registry Server） 4、编辑注册表文件 5、常用注册表入侵方法 6、锁住注册表编辑器 7、解除锁定注册表编辑器 8、禁止远程修改注册表 9、映像劫持 10、问题与解答 五、利用远程终端服务（3389）入侵 1、什么是终端服务 2、远程开启远程终端服务（3389） 3、使用远程终端服务入侵 4、修改远程终端服务默认端口 六、利用MS SQL入侵 1、获取MS SQL弱口令 2、入侵MS SQL数据库 3、入侵MS SQL主机 4、利用SQL 注入入侵 5、利用NBSI软件进行SQL注入攻击 6、相关参考 一、获取账号密码 入侵者可以通过以下手段来获取远程主机的管理员密码。 弱口令扫描：入侵者通过扫描大