黑客攻防技术内幕-安全破解(1)

7.1  基于系统破解

7.1.1  局域网密码破解

下面将介绍有关局域网和本地机共享密码的破解。计算机设置共享是为了让局域网内或因特网内具有合法身份的用户进行远程的读写操作，其实这是非常不安全的。

1. 通过注册表来破解本机共享密码

如果本地计算机C盘设置为共享，访问者需要通过密码来进入共享资源的访问，如图7-1所示。

图7-1  C盘设置共享

在不更改密码或是借助软件的情况下，如何才能得知共享密码呢？不管是设置了只读还是完全共享，其实它们共享密码都写进了注册表，并且微软公司也对此进行了加密，只要先把字串转化成十六进制再异或就可以得到密码。

(1) 单击【开始】→【运行】命令，在【运行】对话框的【打开】下拉列表框中输入Regedit，如图7-2所示。

图7-2  运行注册表编辑器

(2) 单击【确定】按钮进入注册表编辑器，依次展开以下键：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\

如图7-3所示。

图7-3  注册表编辑器

(4) 从图7-3可以看出Parm2enc键，后面的键值为04  a8  7e，这就是计算机C盘共享的只读密码，只要先把字串转化成十六进制再异或就可以得到密码：

04=1   a8=2   7e=3

得到密码是123，从而得知共享密码为123。