怎样防止Windows Server 2008系统登录密码被猜解或爆破

不少于8位，大小写、数字、符号混合，里面无任何具体的单词、缩写、生日、电话等。按同样标准定期修改，频率不长于一个月，以自己放心为准。打开防火墙，关掉任何不必要的服务，删除任何不需要的软件。如果是服务器的话，不上任何网站。安装企业级的杀毒软件，时刻保持最新病毒定义。系统升级为自动升级。
一句话，密码是一把超强的锁；除了正门和必要的窗户，不开任何出口。
如果你是个人使用 server 版，可适当放宽。

用户名：nana的哈希密码为208f0aba4a6d4b9afe94207e6c57d594。

给钱是不可能给钱的，试试hashcat神器！！！

哈希暴破神器，也支持基于规则生成密码字典，规则库位于hashcat/rules/：

把nana视为基础信息存入 basetxt 中作为输入，让 diverule 模仿学习生成类似的密码字典，保存至 se_passwdstxt：

接着用社工字典暴破哈希密码：

hashcat --optimized-kernel-enable --attack-mode 0 '208f0aba4a6d4b9afe94207e6c57d594' se_passwdstxt --force --show

爆破成功！！！！居然是这么简单的口令……

---