几乎所有的类Unix操作系统的口令文件的格式都雷同，Linux亦不例外。口令安全是Linux操作系统的传统安全问题之一。　　传统口令与影子口令　　/etc/passwd是存放用户的基本信息的口令文件。该口令文件的每一行都包含由6个冒号分隔的7个域：  　　username: passwd: uid: gid: comments: directory: shell　　以上从左到右7个域分别叙述如下：　　username：是用户登陆使用的名字。　　passwd：是口令密文域。密文是加密过的口令。如果口令经过shadow...

如果你细心跟踪一下SQL Server数据库服务器的登录过程，你会发现口令计算其实是非常脆弱的，SQL Server数据库的口令脆弱体现两方面：1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。 下面就分别讲述： 1、网络登陆时候的口令加密算法 SQL Server网络加密的口令一直都非常脆弱，网上有很多写出来的对照表，但是都没有具体的算法处理，实际上跟踪一下SQL Server的登陆过程,就很容易获取其解密的算法：好吧，我们还是演示一下汇编流程： 登录类型的TDS包跳转到4126a4处执行：...

Cisco路由器配置信息及口令的清除  　　适用范围：所有IOS在10.0及以上版本的Cisco2000、2500、3000、4000、7000系列路由器。  　　　　清除步骤如下：  　　　　1．用路由器所带的串口线连接到Console口，以下通过Win95的超级终端进行；  　　　　2．路由器加电后60秒内，按下CTRL(如果不行按CTRL－BREAK)键，等待出现“〉”提示符；  　　　　3．键入“〉e/s2000002”命令，并记录下返回值，用在后面“Router(config)＃con...

cisco5000ATMLANEMOUdle口令恢复 PasswordRecoveryProcedurefortheCatalyst5000ATMLANEModule　 DescriptionThisdocumentdescribesthepasswordrecoveryprocedurefortheCiscoCatalyst5000ATMLANemulation(LANE)module(WS-X5153/5154/5155/5156/5157/5158/5166). Step-by-StepProcedureInordertorecoverapassword,y...

跟踪了一下SQL SERVER数据库服务器的登录过程，发现口令计算是非常脆弱的，SQL SERVER数据库的口令脆弱体现两方面：1。网络登陆时候的口令加密算法2。数据库存储的口令加密算法。下面就分别讲述：1。网络登陆时候的口令加密算法SQL SERVER网络加密的口令一直都非常脆弱，网上有很多写出来的对照表，但是都没有具体的算法处理，实际上跟踪一下SQLSERVER的登陆过程,就很容易获取其解密的算法：好吧，我们还是演示一下汇编流程：登录类型的TDS包跳转到4126a4处执行    004DE72E：根据接收到的大小字段生成...

由mysql弱口令取得windows的system权限的实战  今年五月mix在幻影论坛公布了一篇关于mysql入侵的文章(<<Windows环境下通过MySQL以SYSTEM身份  执行系统命令>>,连接地址=’http://www.ph4nt0m.org/bbs/showthread.php?threadid=33006’ target=_blank>http://www.ph4nt0m.org/bbs/showthread.php?threadid=33006),反应强烈.随  后不久,黑...

(1)、主板放电法：快速短路 BIOS 放电跳线，或者直接快速短路主板供电电池；      (2)、使用一些工具软件：如网上有一款叫 BIOSPWD 的软件，可以清除 AMI、AWARD、COMPAQ、DELL、Acer、IBM、PHOENIX 等厂家品牌机里设置的 BIOS。命令格式 C:\>BIOSPWD/k。      (3)、通用密码法：AMI 的早期版本有 setam...

如果你忘记了你的MYSQL的root口令的话，你可以通过下面的过程恢复。   1. 向mysqld server 发送kill命令关掉mysqld server(不是 kill -9),存放进程ID的文件通常在MYSQL的数据库所在的目录中。       kill `cat /mysql-data-directory/hostname.pid`      你...

5.一个宏的实例——检验口令在这个实例中将创建一个将包含条件的宏组，用来实现对口令的检验，如果口令正确，就先关闭这个身份核对窗口，再打开另一个窗体；如果口令不正确，将出现信息框要求重新输入口令。建立一个窗体，添加文本框，命名为“管理员口令”，用来接收用户输入的口令。再建立一个确定按钮和一个取消按钮。为按钮建立一个宏组，宏的设计视图如上图。“条件”栏内的省略号（…），表示条件为真时可以连续第执行这些操作。这是窗体运行的效果。当输入的口令不正确时，单击确定按钮将出现一个“口令不正确”的消息框。在这个例子中，管理员口令被定义为“system”，这在实际的应用中是不可行的，因为口令会因为需要而随时更改...

　　通过破解获得系统管理员口令，进而掌握服务器的控制权，是黑客的一个重要手段。破解获得管理员口令的方法有很多，下面是三种最为常见的方法。　　(1)猜解简单口令：很多人使用自己或家人的生日、电话号码、房间号码、简单数字或者身份证号码中的几位；也有的人使用自己、孩子、配偶或宠物的名字；还有的系统管理员使用“password”，甚至不设密码，这样黑客可以很容易通过猜想得到密码。　　(2)字典攻击：如果猜解简单口令攻击失败后，黑客开始试图字典攻击，即利用程序尝试字典中的单词的每种可能。字典攻击可以利用重复的登录或者收集加密的口令，并且试图同加密后的字典中的单词匹配。黑客通常利用一个英语词典或其他语言的...

几乎每个应用系统都有相应的权限管理功能。对于大型多用户应用系统，一般是将权限设置保存在数据库中。但是对于小型的单用户应用系统和非数据库应用系统，就没有必要将权限设置保存在数据库中，但是用文件来保存既不方便又不安全，因为文件很可能被删除或毁坏。其实，灵活地利用Windows注册表的特点，可以很方便地为应用系统设置用户名和口令，这种方法不但编程简便，而且安全性比较高。下面举例说明，该例程在Windows98，Delphi4环境下调试通过。设计流程为：先判断是否为第一次使用，如果为第一次使用，则要求设置新的用户名和口令，系统将用户名和口令保存起来；如果不是第一次使用，则要求输...