实验二 操作系统口令破解

上海电力学院

计算机系统安全

实验报告

实验题目：实验二操作系统口令破解

院系：计算机科学与技术学院信息安全系专业年级：信息安全专业三年级

学生姓名：方立春学号20103259

实验二操作系统口令破解

一、实验目的和要求

了解主流操作系统Windows/Linux的口令加密机制、保存机制；掌握利用口令破解工具进行主流操作系统Windows/Linux的口令破解方法。

二、实验内容

1）Windows口令破解

口令破解定义、穷举口令破解、字典口令破解、口令强度比较2）Linux口令破解

Linux用户口令加密机制与保护措施、阴影口令、Shadow文件、Crypt函数

3)口令管理中的撒盐措施的实现。

三、主要实验设备：

PC机，Windows/Linux操作系统

四、实验步骤

1. 自己使用口令破解工具找到机器中存在的脆弱口令，并加以更改。

1）John the Ripper（https://www.360docs.net/doc/6914331702.html,/john）（支持Windows和Linux平台）https://www.360docs.net/doc/6914331702.html,/thread-2241102-1-1.html

https://www.360docs.net/doc/6914331702.html,/393390/354048

2）Pwdump 6

为了在Windows平台上运行John the Ripper来破解Windows口令，必须首先运行一个工具，将Windows口令从SAM文件中提取出来，做这一步工作的原因在于Windows运行过程中SAM被锁定，不能直接复制或编辑这个文件。Pwdump 6（https://www.360docs.net/doc/6914331702.html,/fizzgig/ pwdump/），它能够提取出Windows系统中的口令，并存储在指定的文件中。

2.检查日志文件/var/log/messages, 是否有类似FAILED LOGIN（登录错误）的多条记录语句，如果存在则表明系统可能被口令破解的方法攻击过。

3.使用阴影口令，对于未启动阴影口令的系统启动阴影口令，方法如下：

首先使用pwck命令检查passswd文件完整性，在pwck 程序验证期间，将检查passwd文件中的每条记录，确保其遵循正确的格式，并且每个字段的值都是正确的；接下来通过pwconv命令转到阴影指令，pwconv程序会根据现有的passwd文件创建shadow文件，如果系统中已经存在阴影文件，则将被合并。

4.利用工具实现口令破解

（1）创建新用户

新建idiotuser和fooluser两个用户，口令密码分别为idiotuser123、watson,具体操作如下：

单击控制面板“桌面“|“管理”|“用户和组群”，进入“用户管理器”。单击“添加用户”按钮，新建上述两用户。

（2）针对系统已有的用户，使用john进行口令破解，首先消灭“白痴”用户。进入实验平台，单击工具栏“控制台”按钮，进入john所在工作目录。输入以下命令对“白痴”

用户进行口令破解。

-single /etc/shadow

./john

(3)解决掉“笨蛋”用户，输入以下命令对”笨蛋“用户进行口令破解。

./john -wordlist:password.lst -rules

/etc/shadow

(4)用户“大屠杀”，输入以下命令对所有用户口令进行暴力破解。

/etc/shadow

./john –i ALL

【注】由于只有root用户能读取/etc/shadow，所以以root用户身份登录系统执行这一任务破解用户口令。

(1) 记录用户口令密文

输入命令：vim /etc/shadow打开阴影口令文件，找到步骤一中新建的两个用户所对应的加密口令，找出它们的salt（盐）随机值和口令密文，记录在下面。

由于Linux系统使用crypt函数加密用户口令，所以当我们知道salt随机值的情况下，口令破解变得简单了很多，可以在终端下输入（单双引号都要键入）：

Perl –e …print crypt(“password”,“\$1\salt\$”),“\n”

其中password和salt需要分别用一个固定用户的口令和盐来取代。查看输出结果，如果以上步骤全部正确，则输出结果应该与/etc/shadow里的用户口令散列值相同。

（3）passwr.sh脚本手工口令破解

切换至/opt/ExpNIS/HostSec-Lab/Tools/password/crypt/目录，输入命令：./passwr.sh, 然后在提示中分别输入要破解的用户名和猜测的密码，完成后系统会输出加密后得到的口令散列值以及最后的破解结果(成功或失败)。其过程如下：

#./passwr.sh

Input the username you want to crack:

Input the password you guess:

The encrypted string is:

Success! The correct username and password id shown below:

6. 编程实现教材P154页例4.5。

五、总结并完成实验报告

在实验中开始时，我用老师给的软件包john-1.7.9时老是出问题，无奈之下我选用了john-1.7.4.2，并在网上找了一个关于怎么安装john-1.7.4.2的帖子，按上面说的开始做了起来，刚开始我对我对linux的一些基本的操作命令还不是很熟，比如进入文件目录的命令cd,，还有查看文件ls等，在进入john-1.7.4.2软件的目录时老是出问题，后来查了鸟哥的私房菜这本书才搞清了这些命令，才顺利完成了john-1.7.4.2的一些补丁修改，搭建好了了破解的平台。在暴力破解的时候，速度非常慢，最后只破解出来了新建的idiotuser和fooluser 的口令的密码，root和flc用户的密码都没有破解出来。至于编程题，我在樊晨的帮助下，看了Python编程，虽是第一次接触，但觉得是一门非常简单的语言，只要调用Hash和Radom

算法就完成了。

SEC-L07-001.1-利用口令猜测与网络窃听进行口令破解资料

SEC-L07-001.1 利用口令猜测与网络窃听进行口令破解 2010年4月

实验课件摘要 技术背景： 口令破解，做为黑客常用的攻击手段之一，在攻击阶段实现了口令的暴力猜测、 信息窃取。精心构造的口令字典、口令强度较低的账户、性能强劲的运算系统， 能够快速、有效地完成口令破解。 口令破解技术主要分为3类：本地破解、在线破解、口令窃听。这些做为简单、 常用、直接的黑客攻击手段，我们很有必要了解这种技术！ 实验目的： 口令破解、窃听口令、口令字典 实验平台 攻击机(客户端)：Windows2000/XP/2003、Linux 被攻击机(服务端)：Linux Server 实验工具： Nmap

L0phtCrack、John the Ripper Brutus、Hydra、Spcrk 流光、X-Scan、超级字典生成器.、黑客字典II Tcpdump、Wireshark、Cain 实验要点： ●黑客字典生成技术； ●本地口令文件暴力破解； ●远程服务在线口令暴力破解； ●网络传输明文口令信息窃听；

实验步骤指导： 生成暴力字典 推荐工具：超级字典生成器 1.说明：使用字典生成工具可以快速生成复杂的单词、数字、特殊符号组成的 字典，攻击者可以根据条件生成想要的各种字典，从而提高暴力猜测的速度。 2.运行“超级字典生成器”，程序界面如下图： 3.根据个人需求，选择相关选项生成字典； 字典生成要求： 生成以a-z小写字母组成，长度为3位，3位字母不重复的账户字典，文件保存为 user.txt； 请生成4位0-9数字组成的密码字典，文件保存为pass.txt；

操作系统实验1

#include "stdio.h" #include #include #define getpch(type) (type*)malloc(sizeof(type)) #define NULL 0 struct pcb { /* 定义进程控制块PCB */ char name[10]; char state; int ntime; int rtime; struct pcb* link; }*ready=NULL,*p; typedef struct pcb PCB; void sort() /* 建立对进程进行优先级排列函数*/ { PCB *first, *second; int insert=0; if((ready==NULL)||((p->ntime)<(ready->ntime))) /*运行时间最短者,插入队首*/ { p->link=ready; ready=p; } else /* 进程比较运行时间优先级,插入适当的位置中*/ { first=ready; second=first->link; while(second!=NULL) { if((p->ntime)<(second->ntime)) /*若插入进程比当前进程所需运行时间短,*/ { /*插入到当前进程前面*/ p->link=second; first->link=p; second=NULL; insert=1; } else /* 插入进程运行时间最长,则插入到队尾*/ { first=first->link; second=second->link; } } if(insert==0) first->link=p; } }

口令攻击实验

1. 实验报告如有雷同，雷同各方当次实验成绩均以0分计。 在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。 3.实验报告文件以PDF 格式提交。 口令攻击实验 【实验目的】 通过密码破解工具的使用,了解账号口令的安全性,掌握安全口令设置原则,以保护账号口令的安全。 【实验原理】 有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。穷举法就是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。在口令密码稍微复杂的情况下，穷举法的破解速度很低。字典法相对来说效率较高，它用口令字典中事先定义的常用字符去尝试匹配口令。 口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。如果密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。目前常见的密码破解和审核工具有很多种，例如破解Windows 平台口令的L0phtCrack 、 WMICracker 、SMBCrack 、CNIPC NT 弱口令终结者以及商用的工具：Elcomsoft 公司的 Adanced NT Security Explorer 和Proactive Windows Security Explorer 、Winternals 的Locksmith 等，用于Unix 平台的有John the Ripper 等。本实验主要通过L0phtCrack 的使用，了解用户口令的安全性。 【实验要求】 1.请指出Windows 7的口令保护文件存于哪个路径？ 2.下载口令破解软件L0phtCrack(简写为LC ，6.0以上版本)，简述其工作原理，并熟悉其用法。 3.请描述“字典攻击”的含义。 4.在主机内用命令行命令（net user ）建立用户名“test ”，密码分别陆续设置为空密码、“123123”、“security ”、“974a3K%n_4$Fr1#”进行测试，在Win7能破解这些口令吗？如果能，比较这些口令的破解时间，能得出什么结论？如果不能，请说明原因。 5.下载并安装WinPE(Windows PreInstallation Environment ，Windows 预安装环境），复制出硬盘中的SAM 文件，将文件导入LC 破解，写出步骤和结果，回答4的“如果能”提问。 6.根据实验分析，请提出增加密码口令安全性的方法和策略。 【实验过程】 1.Windows 7的口令保护文件存于系统盘下Windows\System32\config 中，其名为SAM

操作系统实验08

实验8 缺页统计 实验目的 学习虚拟内存的基本原理和Linux虚拟内存管理技术；深入理解、掌握Linux的按需调页过程。 复习巩固Linux内核模块和虚拟文件系统的知识和运用能力。 实验原理 由于每发生一次缺页都要进入缺页中断服务函数do_page_fault一次，所以可以认为执行该函数的次数就是系统发生缺页的次数。通过定义一个全局变量pfcount作为计数变量，每次执行do_page_fault时，该变量值加1，从而得到一段时间内的缺页次数。 至于经历的时间则可以利用系统原有的变量jiffies。这是一个系统的计时器，在内核加载完以后开始计时，以10ms（缺省）为计时单位。 借助内核模块技术通过/proc虚拟文件系统来读出上述两个变量的值。在/proc文件系统下建立目录pf以及在该目录下的只读文件pfcount和jiffies。 实验内容 完成《边干边学》第7.3.1节的“系统缺页次数”实验。 1.修改现有的内核代码，在系统中添加一个全局变量pfcount。配置、编译、安装新 的内核，并重新启动，使用新的内核。 2.编辑、编译、安装新的内核模块pf，在/proc虚拟文件系统中创建目录pf以及只 读文件pfcount和jiffies。 3.编写用户程序，引发足够的缺页中断；观察一定时间内的缺页状况。 4.选做：学习《边干边学》第7章，阅读相关的内核源代码，分析Linux系统中缺页 的处理过程。 实验步骤 一、修改现有内核代码，添加缺页计数器pfcount 1．以root帐号登录，解包内核源码，并转入内核源码目录 cd /usr/src tar zxvf linux-2.4.18.tar.gz cd linux 2．修改include/linux/mm.h文件 添加变量pfcount的声明 即添加extern unsigned long volatile pfcount;一行

口令破解与防御技术-Windows本地密码破解(Ic)实验

默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。 当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。 方法2——删除SAM文件(注意，此法只适用于WIN2000) Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。安全帐号管理器的具体表现就 是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。 知道了这些，我们的解决办法也产生了:删除SAM文件，启动系统，它会重建一个干净清白的SAM，里面自然没有密码了。 不过，这么简单的方法在XP是不适用的，可能微软以此为BUG，做了限制……所以现在在XP系统下，即使你删除了SAM，还是不能删除密码，反而会使系统启动初始化出错，从而进入死循环而不能进系统! 方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)在系统启动前，插入启动盘，进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4，运行LC4，打开并新建一个任务，然后依次击“IMPORT →Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名;之后点击“Session→Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。 不过，如果密码比较复杂的话，需要时间会很长，这时我们就需要用下面的方法了。 方法4——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码) 1—如上所说，SAM文件保存着登录名以及口令，那么我们只要替换SAM文件就是替换登录名以及口令了。不过，这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS，你自己确认)。最好这个“产地”的系统没有设密码，安全方面设置没

操作系统作业二

1 填空题 1．设单CPU环境下，有三道作业，它们的提交时间及运行时间如下表： 若采用短作业优先调度策略，作业单道串行运行时的调度次序为 J1,J3,J2 ，平均周转时间= 8 。 2．进程间通信的类型有：基于内存通信、基于文件通信、基于网络通信 和基于报文传递通信。 3．在响应比最高者优先的作业调度算法中，当各个作业等待时间相同时，运行时间短作业将得 到优先调度；当各个作业要求运行的时间相同时，等待时间长得到优先调度。 4.有三个同时到达的作业J1，J2和J3，它们的执行时间分别是T1，T2和T3，且T1

C、多个进程竞争，资源出现了循环等待 D、多个进程竞争共享型设备 3．（ C ）不是分时系统的基本特征： A、同时性 B、独立性 C、实时性 D、交互性 4．进程所请求的一次打印输出结束后，将使进程状态从（B D） A、运行态变为就绪态 B、运行态变为等待态 C、就绪态变为运行态 D、等待态变为就绪态 5．一作业进入内存后，则所属该作业的进程初始时处于（ B C）状态。 A、运行 B、等待 C、就绪 D、收容 6．运行时间最短的作业被优先调度，这种企业调度算法是（C ） A．优先级调度 B．响应比高者优先C．短作业优先D．先来先服务 7．产生死锁的主要原因是进程运行推进的顺序不合适（C ） A．系统资源不足和系统中的进程太多B．资源的独占性和系统中的进程太多 C．进程调度不当和资源的独占性D．资源分配不当和系统资源不足 8. B 是指从作业进入系统到作业完成所经过的时间间隔； D 是从作业进入后备队列起，到被调度程序选中时的时间间隔。 A：响应时间；B：周转时间；C：运行时间； D：等待时间；F：触发时间。 9．CPU的调度分为高级、中级和低级三种，其中低级调度是指 C 调度。 A：作业B：交换C：进程 10. 批处理系统的主要缺点是（ B ）。 的利用率不高 B.失去了交互性 C.不具备并行性 D.以上都不是 11. 引入多道程序的目的在于（ B A）。 A.充分利用CPU，减少CPU等待时间 B.提高实时响应速度 C 有利于代码共享，减少主、辅存信息交换量充分利用存储器 12. 在分时系统中，时间片一定，（B ），响应时间越长。 A.内存越多 B.用户数越多 C.后备队列 D.用户数越少 13. 我们如果为每一个作业只建立一个进程，则为了照顾短作业用户，应采用 SJF B ；为照顾紧急作

操作系统实验二

操作系统实验实验二进程管理 学号 1215108019 姓名克帆 学院信息学院 班级 12电子2

实验目的 1、理解进程的概念，明确进程和程序的区别。 2、理解并发执行的实质。 3、掌握进程的创建、睡眠、撤销等进程控制方法。 实验容与要求 基本要求：用C语言编写程序，模拟实现创建新的进程；查看运行进程；换出某个进程；杀死进程等功能。 实验报告容 1、进程、进程控制块等的基本原理。 进程是现代操作系统中的一个最基本也是最重要的概念，掌握这个概念对于理解操作系统实质，分析、设计操作系统都有其非常重要的意义。为了强调进程的并发性和动态性，可以给进程作如下定义：进程是可并发执行的程序在一个数据集合上的运行过程，是系统进行资源分配和调度的一个独立单位。 进程又就绪、执行、阻塞三种基本状态，三者的变迁图如下： 由于多个程序并发执行，各程序需要轮流使用CPU，当某程序不在CPU上运行时，必须保留其被中断的程序的现场，包括：断点地址、程序状态字、通用寄存器的容、堆栈容、程序当前状态、程序的大小、运行时间等信息，以便程序再次获得CPU时，能够正确执行。为了保存这些容，需要建立—个专用数据结构，我们称这个数据结构为进程控制块PCB （Process Control Block）。 进程控制块是进程存在的惟一标志，它跟踪程序执行的情况，表明了进程在当前时刻的状态以及与其它进程和资源的关系。当创建一个进程时，实际上就是为其建立一个进程控制块。 在通常的操作系统中，PCB应包含如下一些信息： ①进程标识信息。为了标识系统中的各个进程，每个进程必须有惟一的标识名或标 识数。 ②位置信息。指出进程的程序和数据部分在存或外存中的物理位置。 ③状态信息。指出进程当前所处的状态，作为进程调度、分配CPU的依据。 ④进程的优先级。一般根据进程的轻重缓急其它信息。 这里给出的只是一般操作系统中PCB所应具有的容，不同操作系统的PCB结构是不同的，我们将在2.8节介绍Linux系统的PCB结构。

加密技术及密码破解实验报告

第九章、实验报告 实验一、设置Windows启动密码 一、实验目的：利用Windows启动密码保存重要文件。 二、实验步骤： 1、在Windows XP系统中选择开始——运行，在打开输入框中“syskey.exe”,点击确定，打开“保证Windows XP账户数据库的安全”对话框。 2、单击【更新】，打开【启动密码】对话框，然后输入密码，在【确认】文本框中再次输入密码，单击【确定】

实验二、为word文档加密解密 一、实验目的:保护数据的安全 二、实验步骤： 1、打开一个需要加密的文档，选择【工具】——【选项】——【安全性】然后输入想要设置打开文件时所需的密码 2、单击【高级(A)】打开加密类型对话框，选中【加密文档属性】复选框，单击【确定】。

3、打开文件的【确认密码】对话框，输入打开文件时需要的密码，单击【确定】，随即打开【确认密码】对话框，输入密码。 4、保存文件后，重新打开Word文档，打开【密码】，输入打开文件所需的密码，单击【确定】输入修改的密码，单击【确定】 破解word密码 （1）安装Advanced Office Password Recovery软件，安装完成后打开需要破解的word 文档，进行暴力破解，结果如图所示： 实验三、使用WinRAR加密解密文件

一．实验目的：加密文件，保证文件的安全性。 二．实验步骤： 1、在需要加密的文件夹上右击，选中【添加到压缩文件】打开【压缩文件名和参数】 2、选中【压缩文件格式】组合框中的【RAR】并在【压缩选项】中选中【压缩后删除源文件】然后切换到【高级】，输入密码，确认密码。 3、关闭对话框，单击确定，压缩完成后，双击压缩文件，系统打开【输入密码对话框】 破解WinRAR加密的文件 （1）安装Advanced RAR Password Recovery软件，打开WinRAR加密文件，进行暴力破解，获得密码。结果如图：

口令破解实验

口令破解实验 Company number：【0089WT-8898YT-W8CCB-BUUT-202108】

华北电力大学 实验报告 | | 实验名称网络攻击与防范实验 课程名称口令破解实验 | | 专业班级：学生姓名： 学号：成绩： 指导教师：实验日期： 口令破解实验 一、实验目的与要求 1、了解 Windows 系统密码的结构及构造原理。 2、了解 Windows 系统密码文件（SAM 文件）的相关知识。 3、掌握获取 Windows 用户密码的方法。 4、创建三组用户名和密码（复杂各不相同），采用不同模式破解，给出详细步骤及 结果。 二、实验环境 1、VPC1(虚拟PC）：操作系统类型：windows xp；网络接口：eth0。 2、VPC1连接要求：与实验网络相连。 3、软件描述：，，John The 。

三、实验内容 1、在Windows系统下用SAIMnside和PwDump破解本地用户登录口令。 2、在Windows系统下用John The Ripper和PwDump破解本地用户登录口令。 四、实验正文 （一）在Windows系统下用SAIMnside和PwDump破解本地用户登录口令 1、使用pwdump 等工具获取 Windows 系统密码 Hash 值。 2、使用SAMInside工具对 Windows 系统密码进行破解。 Pwdump的使用语法为： pwdump [-h][-o][-u][-p][-n] machineName 其中： machineName——目标计算机名称。 -h——显示本程序的用法。 -o——指定导出后的口令散列值的存储文件。 -u——指定用于连接目标的用户名。 -p——指定用于连接目标的口令。 -s——指定连接上使用的共享，而不是搜索共享。 -n——跳过口令历史。 实验步骤： 1、使用默认用户名：administrator，密码：123456，登录到windows xp环境 2、打开开始——控制面板 点击“切换到经典视图” 3、双击“用户账户” 4、进入如图所示界面，点击Administrator。

实验02：Windows安全配置与口令破解

实验二 Windows安全配置与口令破解 [实验目的] 1、掌握Windows安全配置基本方法； 2、学习Windows口令破解方。； [实验环境] 1、PC机一台，安装有Windows 2003 server; 2、Vmware软件一套，安装有Windows 2000； 3、FindPass.exe和pulist.exe软件。 [基础知识] 一、Windows 2000安全配置方法 Windows2000 真的那么不安全么?其实，Windows2000 含有很多的安全功能和选项，如果你合理的配置它们，那么windows 2000将会是一个很安全的操作系统。 具体清单如下: 基础部分 1. 物理安全 服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。 2. 停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest 帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。 3.限制不必要的用户数量 去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。 4.创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用

操作系统实验-第二讲、操作系统的启动

操作系统 实验报告 哈尔滨工程大学 计算机科学与技术学院

第二讲操作系统的启动 一、实验概述 1. 实验名称 操作系统的启动 2. 实验目的 1）、跟踪调试eos在pc机上从加电复位到成功启动的全过程，了解操作系统的启动过程。 2）、查看eos启动后的状态和行为，理解操作系统启动后的工作方式。 3. 实验类型（验证、设计） 验证 4. 实验内容 1）、启动OS Lab。 2）、新建一个EOS Kernel 项目。 3）、在“项目管理器”窗口中打开boot 文件夹中的boot.asm 和loader.asm 两个汇编文件。boot.asm 是软盘引导扇区程序的源文件，loader.asm 是loader 程序的源文件。简单阅读一下这两个文件中的NASM 汇编代码和注释。 4）、按F7 生成项目。 5）、生成完成后，使用Windows 资源管理器打开项目文件夹中的Debug 文件夹。找到由boot.asm 生成的软盘引导扇区程序boot.bin 文件，该文件的大小一定为512 字节（与软盘引导扇区的大小一致）。找到由loader.asm 生成的loader 程序loader.bin 文件，记录下此文件的大小1566 字节，在下面的实验中会用到。找到由其它源文件生成的操作系统内核文件kernel.dll。 二、实验环境 进行实验使用的操作系统、编译器、语言及工具等。 操作系统：Windows XP 编译器：Tevalaton OS Lab 语言：C++

三、实验过程（每次实验不一定下面6条都写，根据实际情况定） *需要解决的问题以及解答 （1）、自己设计两个查看内存的调试命令，分别验证这两个用户可用区域的高地址端也是空白的。 答：命令为：xp /512b 0x7a00和cp /512v 0x9fe00。因为第一个用户区的高位地址截止到0x7c00，第二个用户区高位地址截止到0xA0000,命令表示显示从0x7a00和0x9fe00以后512b空间的所有字节码，即两个用户区的高位地址端，可以看到所有字节全为0，说明高地址端是空白的。如图一、图二所示。（2）、自己设计一个查看内存的调试命令，验证上位内存的高地址端已经被系统占用。 答：命令为：xp /512b 0xffe00。因为上位内存的高位地址截止到0x100000，命令表示显示从0xffe00以后的512b空间的所有字节码，即两个用户区的高位地址端。可以看到所有字节都有值，说明高地址端被占用。如图三所示。（3）、根据之前记录的loader.bin文件的大小，自己设计一个查看内存的调试命令，查看内存中loader程序结束位置的字节码，并与loader.lst文件中最后指令的字节码比较，验证loader程序被完全加载到了正确的位置。 答：命令为xp /8b 0x1616.程序的初始位置为0x1000，加上1566的十六进制61E-8b,答案即为1616.如图四、图五、图六、图七所示。 （4）、仔细比较实验指导10-5图和10-6图，尝试说明哪个是应用程序的进程，它和系统进程有什么区别，那个是应用程序的主线程，它和系统线程有什么区别？ 答：进程列表中ID为31的进程是应用程序的进程，其优先级为8，包含1个线程，主线程ID为33，映像名称为a:\hello.exe。而ID为1的是系统进程，其优先级为24，包含有10个线程，其中的ID为2的线程是该进程的主线程，系统进程没有映像名称。主要区别为：应用程序的进程优先级较低。 线程列表中ID为33的线程是应用程序的线程，其优先级为8，处在阻塞状态，而ID为20~28的是系统进程，其优先级为24，其中ID为22的处于运行状态

dos命令及破解windows密码

2010年最新破windows密码： 1．BIOS没设密码：按F8进命令行的安全模式的cmd，输入：net user (name) (password) /add 回车：新建用户，重起。 2．BIOS设密码：进光盘启动，用C:\WINDOWS\repair\sam，代换C:\wiindows\system32\config\sam 解谜： （一）远程获取 系统管理员帐号administrator密码丢失、无其它可登陆用户帐号、无输入法漏洞等可利用漏洞，无法取得SAM文件、无输入法漏洞。提供IIS服务等，并有若干漏洞。 所需工具：GFI LANguard Network Scanner（或其它同类漏洞扫描软件） 其它：待破解系统处于局域网中。 1、猜解密码 通过网络连到机器 利用IP地址（流光，猜举方式，字典文件存有常见密码） 2、漏洞BUG利用 对于不同的漏洞可以使用不同的方法入侵，进而取得对系统的控制。 A、输入法漏洞 只在中文的Windows 2000SP1前中有。 切换输入法，帮助，输入法入门，工具栏空白处右击，跳转至c:\，右拖文件创建快捷方式，目标处输入c:\winnt\system32\net user administrator 123双击执行，更改密码，登录。 或者创建新用户，c:\winnt\system32\net user mmm 456 /add。执行。 加入管理员组，c:\winnt\system32\net.exe localgroup administrator mmm /add。 解决办法：删除帮助，打SP1。 B、IIS漏洞 IDQover.exe（利用应用程序缓冲区溢出漏洞，正向连接和反向连接两种方式）SP2以后无此漏洞。入侵成功后，利用返回的SHELL（一般用CMD.exe）使用 TELNET。 查看本机已经启用的端口netstat -na(1023以内占用较多) NC.exe（反向连接）sp3后无。 C、服务漏洞 D、系统漏洞 3、D.O.S. 4、特洛伊木马：服务木马，一般在前期入侵成功，以种服务的方式，在系统中留后门。 5、邮件病毒 （二）本地用户即可触摸到计算机！ 如果是本地用户的话：一般win-xp系统安装时都会要求添加用户，所以一般情况可登陆的用户有默认的administator和你安装时候添加的用户，其中administator是默认的系统管理员，添加的用户可以是管理员，也可以是普通用户。针对不同情形可考虑以下措施： 1、如果你想获得用户比如juntuan的密码，而安装时系统用户administator没设置密码，那么可在登录界面上，按住Ctrl+Alt键，再按住Del键一次或二次，即可出现经典的登录画

操作系统实验二

GDOU-B-11-112广东海洋大学学生实验报告书（学生用表） 实验名称实验二课程名称操作系统课程号 学院(系) 信息学院专业物联网工程班级1131 学生姓名杨光学号201311672119 实验地点实验日期 实验1：线程的创建与撤销 1.实验目的 （1）熟悉Windows系统提供的线程创建与撤销系统调用。 （2）掌握Windows系统环境下线程的创建与撤销方法。 2.实验要求 能正确使用CreateThread（）、ExitThread（）及Sleep（）等系统调用，进 一步理解进程与线程理论。 代码一： // ThreadCreate.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "ThreadCreate.h" #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif ///////////////////////////////////////////////////////////////////////////// // The one and only application object CWinApp theApp; using namespace std; void ThreadName1(); static HANDLE hHandle1=NULL; //用于存储线程返回句柄的变量。 DWORD dwThreadID1; //用于存储线程标识符的变量。 int _tmain(int argc, TCHAR* argv[], TCHAR* envp[])

教你如何破解系统登陆密码

教你如何破解系统登陆密码 系统密码是你登录到操作系统时所使用到的密码，它为你的计算机提供了一种安全保护，可以使你的计算机免受非法用户的使用，从而保障电脑和机密数据的安全。但是，如果我们忘记了系统密码，又不能随便重装系统，我们就只有想办法来破解密码了。 1、Windows98/ME的系统登录密码 1）取消法 最简单的一种方法是在系统登录要求输入密码时，你什么也不用输入，直接点击取消，可以进入操作系统。但用此种方法只能访问本机的资源，如果计算机是局域网的一部分，你将不能访问网络资源。 2）新增使用者 当你由于密码问题被挡在系统之外时，不妨为系统再新增一个使用者，然后重新登录，一样可以登录系统并访问系统或网络资源。单击“开始”——“设置”——“控制面板”，然后双击“用户”，打开“用户属性”对话框。接着，根据提示依次输入“用户名”、“密码”、“个性化项目设置”中所需的内容，最后单击“完成”。 3）删除“PWL”文件 删除Windows安装目录下的.PWL密码文件和Profiles子目录下的所有个人信息文件，然后重新启动Windows，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接点击“确定”按钮，Windows密码即被删除。

4）修改注册表 运行注册表编辑器，打开注册表数据库“HKEY＿LOCAL＿MACHIN E\Network\Logon”分支下的“username”修改为“0”，然后重新启动系统，也可达到去掉密码的目的。 2、破解WindowsNT密码 如果你有普通用户账号，有一个很简单的方法获取NTAdministrator 账号：先把c:\winntsystem32下的logon.scr改名为logon.old备份，然后把usrmgr.exe改名为logon.scr再重新启动。logon.scr是系统启动时加载的程序，重新启动后，不会出现以往的登录密码输入界面，而是用户管理器，这时你就有权限把自己加到Administrator组。 3、Windows2000密码 启动盘启动电脑或引导进入另一操作系统（如Windows98），找到文件夹"X:\Documents and Settings＼Administrator"（X为Windows2 000所在磁盘的盘符），将此文件夹下的"Cookies"文件夹删除，然后重新启动电脑，即可以空密码快速登录Windows2000。 4、破解WindowsXP的密码 在启动WindowsXP时按F8键选择带命令行的安全模式，使用net 命令可以对用户身份进行操作。具体步骤如下：使用命令“netuserabcd /add”添加一名为abcd的用户，使用命令“netlocalgroupadministrators abcd/add”将用户abcd提升为管理员，重新启动电脑，用abcd身份登录，最后对遗忘密码的用户进行密码修改即可

操作系统实验_实验1分析

广州大学学生实验报告 1、实验目的 1.1、掌握进程的概念，明确进程的含义 1.2、认识并了解并发执行的实质 2.1、掌握进程另外的创建方法 2.2、熟悉进程的睡眠、同步、撤消等进程控制方法 3.1、进一步认识并发执行的实质 3.2、分析进程竞争资源的现象，学习解决进程互斥的方法 4.1、了解守护进程 5.1、了解什么是信号 5.2、INUX系统中进程之间软中断通信的基本原理 6.1、了解什么是管道 6.2、熟悉UNIX/LINUX支持的管道通信方式 7.1、了解什么是消息 7.2、熟悉消息传送的机理 8.1、了解和熟悉共享存储机制 二、实验内容 1.1、编写一段程序，使用系统调用fork( )创建两个子进程。当此程序运行时，在系统 中有一个父进程和两个子进程活动。让每一个进程在屏幕上显示一个字符：父进程显示'a'，子进程分别显示字符'b'和字符'c'。试观察记录屏幕上的显示结果，并分析原因。 1.2、修改上述程序，每一个进程循环显示一句话。子进程显示'daughter …'及 'son ……'，父进程显示'parent ……'，观察结果，分析原因。 2.1、用fork( )创建一个进程，再调用exec( )用新的程序替换该子进程的内容 2.2、利用wait( )来控制进程执行顺序 3.1、修改实验（一）中的程序2，用lockf( )来给每一个进程加锁，以实现进程之间的互斥 3.2、观察并分析出现的现象 4.1、写一个使用守护进程(daemon)的程序，来实现： 创建一个日志文件/var/log/Mydaemon.log ； 每分钟都向其中写入一个时间戳(使用time_t的格式) ； 5.1、用fork( )创建两个子进程，再用系统调用signal( )让父进程捕捉键盘上来的中断信号（即按^c键）；捕捉到中断信号后，父进程用系统调用kill( )向两个子进程发出信号，子进程捕捉到信号后分别输出下列信息后终止： Child process1 is killed by parent! Child process2 is killed by parent! 父进程等待两个子进程终止后，输出如下的信息后终止： Parent process is killed! 5.2、用软中断通信实现进程同步的机理

最简单的破解Windows忘记密码的方法(图)

最简单的破解Windows忘记密码的方法(图) 先说说sfcfiles.dll文件的作用吧！ sfcfiles - sfcfiles.dll - DLL文件信息 DLL 文件：sfcfiles 或者sfcfiles.dll DLL 名称：Microsoft Windows File Protection 描述： sfcfiles.dll是系统文件监视和验证相关程序。 属于：Microsoft Windows 系统DLL文件：是 常见错误：File Not Found, Missing File, Exception Errors 安全等级(0-5): 0 间谍软件：否 广告软件：否 win的密码丢失实在是件令人头痛的事，尽管可以用ERD Commander等工具启动并修改密码，但要下载这些庞然大物也需要很久，而利用其他的方法太烦琐，用DreampackPL

生成的一个DLL来解决吧。 这个是我将sfcfiles.dll文件先Copy到一个磁盘里面，然后在更改密码的时候就不用U盘了，但是真实的环境是需要使用U盘来帮助你完成这个操作的，或者你之前有将sfcfiles.dll 文件Copy到非C盘的磁盘里面也可以的，然后重启电脑，进入DOS界面。 使用DOS启动盘(如果分区是NTFS，则需要下载支持NTFS的启动盘)启动计算机。 用ren命令将c:\windows\system32目录下的sfcfiles.dll改名为sfcfiles.lld(此处主要

不要改成其他文件名，否则下面的步骤中无法恢复此文件,更改的格式如：ren sfcfiles.dll sfcfiles.lld)。 接着将刚下载的sfcfiles.dll复制到c:\windows\system32目录 重起计算机，在出现登陆界面时，你会看到一个DreampackPL的界面，点击其中的Details 按钮，在出现密码窗口中选择相应的用户，然后点击“重设密码”以设定新密码。

实验2账号口令破解及Windows安全设置

实验2 账号口令破解及Windows安全设置1 实验目的 1、通过密码破解工具的使用，了解账号口令的安全性，掌握安全口令的设置原理，以保护账号口令的安全。 2、通过在Windows Server 2003/2008R2/Win7/Linux等系统中账号和口令等安全策略设置，掌握通过安全策略设置增强操作系统安全性的方法。 2 实验环境 VMware中预装Windows Server 2003/2008R2/Windows 7/CentOS6.1的计算机，并且能够互相联通。Win 7中安装L0phtCrack 软件。 3 实验原理或背景知识 系统用户账号、密码、口令的破解主要是密码匹配的破解方法，最基本的有两个：穷举法和字典法。穷举法将字符和数字按照穷举的规则生成口令字符串，进行遍历尝试。字典法则用口令字典中事先定义的常用字符去尝试匹配口令。口令字典可以自己编辑或由字典工具生成，里面包含了单词或数字的组合。 在Windows操作系统中，用户账户的安全管理使用了安全账号管理器（SAM，Security Account Manager）的机制，用户和口令经过加密Hash变换后以Hash列表形式存放在%SystemRoot%\System32\config下的SAM文件中。该文件默认是需要管理员权限才能读取的。在Windows中即便是管理员也不能复制和阅读该文件，可以使用第三方的工具软件，利用管理员的权限来读取该文件。LC就是通过破解这个SAM文件来获得用户名和密码的。 暴力破解（穷举法）理论上可以破解任何密码和口令，但如果口令较为复杂，暴力破解需要的时间会很长，在这段时间内增加了用户发现入侵和破解行为的机会，从而能够采取措施来阻止破解，所以口令应具备一定的复杂性。一般设置口令应遵行以下原则： 1、口令长度不小于8个字符。 2、包含有大写和小写的英文字母、数字和特殊字符的组合。 3、不包含姓名、用户名、单词、日期以及这些项目的组合。 4、定期修改口令，并且新旧口令应有较大的区别。 4 实验任务 1、安装并使用LC6对系统进行账号和密码的破解，从而掌握使用工具软件进行账号密码破解的方法和步骤，加深对网络攻击过程的理解。 2、在Windows系统中进行账号和口令等安全策略设置，掌握通过安全策略设置增强操作系统安全性的方法。

操作系统实验二

操作系统实验 实验二进程管理 学号 1215108019 姓名李克帆 学院信息学院 班级 12电子 2

实验目的 1、理解进程的概念，明确进程和程序的区别。 2、理解并发执行的实质。 3、掌握进程的创建、睡眠、撤销等进程控制方法。 实验内容与要求 基本要求：用C语言编写程序，模拟实现创建新的进程；查看运行进程；换出某个进程；杀死进程等功能。 实验报告内容 1、进程、进程控制块等的基本原理。 进程是现代操作系统中的一个最基本也是最重要的概念，掌握这个概念对于理解操作系统实质，分析、设计操作系统都有其非常重要的意义。为了强调进程的并发性和动态性，可以给进程作如下定义：进程是可并发执行的程序在一个数据集合上的运行过程，是系统进行资源分配和调度的一个独立单位。 进程又就绪、执行、阻塞三种基本状态，三者的变迁图如下： I/完时间片 进程调 I/请

由于多个程序并发执行，各程序需要轮流使用CPU，当某程序不在CPU上运行时，必须保留其被中断的程序的现场，包括：断点地址、程序状态字、通用寄存器的内容、堆栈内容、程序当前状态、程序的大小、运行时间等信息，以便程序再次获得CPU时，能够正确执行。为了保存这些内容，需要建立—个专用数据结构，我们称这个数据结构为进程控制块PCB （Process Control Block）。 进程控制块是进程存在的惟一标志，它跟踪程序执行的情况，表明了进程在当前时刻的状态以及与其它进程和资源的关系。当创建一个进程时，实际上就是为其建立一个进程控制块。 在通常的操作系统中，PCB应包含如下一些信息： ①进程标识信息。为了标识系统中的各个进程，每个进程必须有惟一的标识名或标识数。 ②位置信息。指出进程的程序和数据部分在内存或外存中的物理位置。 ③状态信息。指出进程当前所处的状态，作为进程调度、分配CPU的依据。 ④进程的优先级。一般根据进程的轻重缓急其它信息。 这里给出的只是一般操作系统中PCB所应具有的内容，不同操作系统的PCB结构是不同的，我们将在2.8节介绍Linux系统的PCB结构。就 执行阻塞 程度为进程指定一个优先级，优先级用优先数表示。 ⑤进程现场保护区。当进程状态变化时（例如一个进程放弃使用CPU），它需要将当时的CPU现场保护到内存中，以便再次占用CPU时恢复正常运行，有的系统把要保护的CPU 现场放在进程的工作区中，而PCB中仅给出CPU现场保护区起始地址。 ⑥资源清单。每个进程在运行时，除了需要内存外，还需要其它资源，如I/O设备、外存、数据区等。这一部分指出资源需求、分配和控制信息。 ⑦队列指针或链接字。它用于将处于同一状态的进程链接成一个队列，在该单元中存放下一进程PCB首址。 ⑧其它信息。 这里给出的只是一般操作系统中PCB所应具有的内容，不同操作系统的PCB结构是不同的，我们将在2.8节介绍Linux系统的PCB结构。 2、程序流程图。