在网上用什么密码，是个比较头疼的事情，如果你不选好一点，可能你的密码就被黑客轻易破解了。这些密码其实有一些可预测的，因为大部分都是数字密码，比如键盘上的“1234” 和 “123123”，当然也有一些当下最流行的名字比如“888888” 和 “138138”，不过最终数字密码，还是很容易破解的。很多网站现在都要求密码必须包括数字和字母，有些甚至还要求大小写。

列出了最容易被黑客盗取的数字密码，也是常见的暴力破解，看看有你的没？

1. 123123

2. 123456

3. 111111

4. 888888

5. 159357

6. 147258

7. 138138

8. 5201314

9. 1234567890

10. 000001

熟悉林网博客的朋友都知道，以前Linker一直比较主张，首先密码不要用通用的，另外，密码不要依靠脑袋来记忆，而是用小本本来记录，当然，这个小本本也是非常关键的，平常放置时要稍微隐私一些。事实上，这也是计算机业界的安全专家，第一主张的保存密码的方法。当然，这种方法也解决了，各种各样的安全系统，都使用一个密码的问题。

今天看到赛门铁克给出的一份记录，大家再看一下，您是否有这样的安全意识问题？

据安全公司赛门铁克星期五（3月26日）发表的有关口令管理的调查报告称，63%的受访者不经常改变自己的口令。45%的受访者对于所有的账户仅使用较少的口令。大约10%的受访者根本就不改变自己的口令。

这次调查还有一个令人吃惊的数字，44%的受访者表示他们需要口令的20多个账户仅使用一个口令。最糟糕的是，这个调查发现大约10%的受访者使用自己宠物的名字作为口令。这同使用容易猜到的名字作为口令一样糟糕，如你的名字、你的重要的其他人的名字或者你的生日。

这次调查是赛门铁克安全响应博客在线实施的。在几天的时间里得到了大约400个读者的回应。
赛门铁克称，机构和消费者能够采取谨慎的措施降低自己的安全风险。降低风险的第一步就是使用有效的口令。有效的口令是很猜的，同时也要让口令的拥有者很容易记忆。

下面是选择强大的口令的一些技巧：

·使用数字、字母、标点符号和符合的组合。
·使用一个对于你有意义的词或者短语并且对它进行修改。
·使用数字或者符号替换你的口令中的前几个字符。
·比较长的字母。
·避免使用个人信息、重复、顺序和字典词汇。

例如，你可以考虑一个有意义的句子，“Let the sun shine（让太阳照耀）”，然后修改这个句子，用数字“3”代替字母“e”，用符号“$”代替字母“S”。这个口令就是“L3tTh3$un$hin3”。当然，你需要自己造句。

注：国外的网站在很多密码设置处，都自带有一套密码生成系统，这就比较好，推荐有遇到的朋友可以参考使用。当然，这些密码还是要好好保存的。

另外，还有一套保存密码的方法，就是有些计算机基础比较好的，使用记事软件来保存密码，这种记事软件的安全性非常好，自带有一套加密系统，你可以把你任何的隐私信息都放置进去。在登陆这个软件时，您还需要一个密码，这个密码管理着你所有的密码，也是一个不错的方案。

Arp欺骗加嗅探，玩黑的朋友一定不会陌生，大家玩得最多的就是在同网段中嗅探ftp的密码，所以一般都喜欢渗透的主站开个ftp，但更多的时候是主站开3389的机率要比ftp大吧，如果能直接嗅探3389岂不是更爽。
Cain是大家都熟悉的一款软件，具有arp欺骗加嗅探和密码破解的功能，这里提供一个最新版的下载地址： http://www.ncph.net/cain.exe ，具体用法就不多讲了，相信大家都会用这个。本来cain就自带了嗅探终端（3389）密码的功能，但没有听用过，以前我也没有用过这个功能，但一次无意 间使用嗅探时开了嗅探3389的功能，最后其它的什么都没有嗅探到，去嗅探到了一个RDP值，打开一分析，原来3389的密码就在其中。
很多朋友看了我的blog中的那个网站的渗透，都问我怎么嗅探到3389密码的，所以我打算把这个写出来共享给大家，转载请注明。
这里给大家做一个图文教程：首先安装cain.exe，默认安装就ok.
1．打开sniffer页面：

2．打开端口配置，设置嗅探3389端口：

3．点击嗅探和右击扫描mac：

4．打开arp页面，单击“+”号，打开欺骗设置：

5．左边选网关，右边选欺骗的ip：

6．点击欺骗按钮开始欺骗：

7．显示欺骗到一条数据：

8．选择arp-rdp，在右边栏中右击数据：

9．右击后打开的文档：

10：在文档中找到3389的管理员登录用户名和密码：

以上在外网和内网中测试通过，可以准确地抓到管理员密码，但必须是管理员登录成功后才能抓到，其实cain利用了arp欺骗截取数据传输封包，并且能破解3389的加密协议，软件不错。
By rose of ncph

来源：凋凌玫瑰’s blog

from:D总’s blog

首先我说明，此文只做为技术交流，同时也并没有什么技术。
前几天再检测有一个服务器的时候，（虚拟主机）管理员的设置很BT，虽然没有禁止WS，但是呢，CMD等文件均不可以访问，并且不能运行任何系统命令，上传一个MT.exe 到了网站目录，可写，并且使用WS可以运行，因此我首先想到的就是利用WS的命令达到提权，因为没装VNC，PCANwhere，至于系统漏洞的本地提权也就不用去试都知道了，行不通的,所以拿系统权限只有靠FTP了，但是呢管理员把FTP的本地密码改了，如果是6.2的话，你还可能可以下回来查看到密码，可惜的是6.3看密码是没有希望了，这个时候想到的自然是SNIFFER，这个时候，自然是想到了使用htran和NC，把端口重定向过来。
反弹回来之后就是目录限制的问题了，我已经遇到了很多个服务器，基本上都是这样，把你的权限限制在 C:\windows\system32\inetsrv 目录里面了， C：的根目录你可以进去，但是无可写权限，大家都知道WINDOWS\TEMP可写，但问题是反弹回来的SHELL无权限DIR的，更加别说权限MD了，因此很是郁闷，毕竟是连网站目录也跳转不到了，所以就是上传了XSNIFFER也没有用，无奈之下，想了很久在里面瞎逛了很久，最后当我切入到 ASP Compiled Templates 目录的时候随便输入一个 ： md 123 然后是 cd 123 结果，我还真的进到了123 的目录，然后赶快退出来，立刻再MD WOKAO cd wokao之后，就发现了，这个目录可写，然后在ASP木马里面输入路径：C:\windows\system32\inetsrv\ASP Compiled Templates 结果发现，ASP木马对该目录竟然连访问权都没有，这个时候大家或许就明白了，反弹回来的SHELL的权限与网站的权限是不一样的，呵呵，到了这里，自然就是轻车路熟了，继续之前的想法，架设一个 TFTP服务器， TFTP了一个XSNIFFER出来，然后在本地嗅探，以后就是等了，到第2天，自然就是 ctrl+c 终止嗅叹之后，立刻查看：password.txt 了，拿下目标站的管理员FTP。然后自然就是 OPEN xxxxxxxx 进入该站了目录了···

PS:有一点不是很明白，既然是通过IIS反弹回来的SHELL，那么应该是继承了IIS的权限，但是，基于IIS的权限，有2点不明白，第一，ASP木马为何无权限访问该目录，第二，为何改反弹回来的SHELL无法切入到网站根目录？

前天几找到诺顿的官方软件－－诺顿卸载工具，卸载诺顿的产品，今天无意中在网上又看到一例通过修改注册表来绕过诺顿卸载密码的方法：

打开注册表编辑器(regedit)

在这里

[HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\
CurrentVersion\AdministratorOnly\Security]

把LockUnloadServices的值改成0即可

由于没有安装诺顿产品，暂时不能测试，即时收录，以后备用。