实验3 口令破解

实验三口令破解

实验目的

1、了解Windows口令破解原理

2、能够运用工具实现口令破解

3、了解Linux用户口令加密机制和保护措施

4、掌握黑客口令破解方法

二、实验设备

1、计算机

2、计算机网络

三、实验内容

1、使用LC5口令破解工具,分别实现Windows口令字典破解和暴力破解；

2、新建多个用户并使用不同强度的用户口令，利用破解工具对破解实验记录进行比较分析；

3、使用john the ripper实现Linux口令字典破解和暴力破解；

4、利用crypt函数和passwr.sh脚本进行手工口令破解。

四、实验步骤

一1、Windows口令破解字典破解

（1）为本机创建新用户。为了达到实验效果，用户口令不要设置得过于复杂，可以选择自己的生日，例如YYYYMMDD。将你创建的用户名及密码填入表1.1。如图表1.1所示。

表1.1

（2）“字典生成器”。选择“生日”标签页，输入的年份与月份信息应尽量包含步骤（1）中用到的生日日期，如图1.2所示。

在“生成字典”标签页中确定字典文件存放的路径以及新用户口令位数，最后生成字典文件。如图1.3所示。

图1.2 填写生日年份

图1.3 生成字典文件

（3）点击工具栏“LC5”按钮启动LC5口令破解工具。选择“Session”（会话）｜“Session Options…”（会话选项）菜单项，在弹出的“Auditing Options For This Session”对话框中选中“Dictionary Crack”项的“Enabled”，取消其它项的“Enabled”。

如图1.4所示。

单击“Dictionary List”（字典列表）按钮，导入步骤（2）中生成的字典文件。如图1.5所示。

图1.4 启动LC5口令破解工具

图1.5 导入生成字典文件

（4）回LC5主界面，选择“Session”｜“Import…”（导入）菜单项，在弹出的“Import”

对话框中导入本地用户列表，如图1.6所示。

选择“Session”｜“Begin Audit”（开始审计）菜单项，开始字典破解用户口令。

如图1.7所示。

图1.6 导入本地用户列表

图1.7开始字典破解用户口令

2、暴力破解

（1）创建新用户wy123，建议用户口令仅由英文字母和数字组成，长度不超过6位，如123abc。如图2.1所示

图2.1 创建用户

（2）选择LC5的“File”｜“New Session…”（新会话）菜单项，新建会话。重新导入本地用户列表。如图2.2所示

图2.2 导入用户列表

（3）在会话选项中仅选中“Brute Force Crack”（暴力破解）｜“Enabled”，并在“Character Set”（字符集）中选择“alphabet+numbers”（字母表+数字）, 如图2.3所示。

开始暴力破解新建用户口令。如图2.4所示

图2.3 选择暴力破解

图2.4 开始破解

3、不同密码强度的破解时间比较

(1)再次新建4个用户，使用不同强度的用户口令。默认情况下该4个用户名及其口令如表3.1所示。

表3.1 用户信息表

(2)新建LC5会话，在会话选项中选中暴力破解选项，字符设置选择“Custom”（自定义）。为了减少破解所需时间，请缩小自定义字符集。如图表3.2所示。

开始暴力破解，当破解完成后，查看LC5的破解信息，填写如表3.3所示。

图3.2 选择暴力破解选项

表3.3 用户信息破解表

「注」由于user4的密码设置比较复杂，所以破解的时间非常长。若时间不允许，不必等待最后的破解结果。如图3.4所示。

图3.4 破解时间长

(3)根据实验结果不难发现长密码比短密码破解要更多的时间，复杂密码比简单密码需要更多的时间，这也就是设置复杂密码能够提高系统安全性的原因。

4、利用工具实现口令破解（linux系统）

（1）创建新用户。新建idiotuser和fooluser两个用户，口令密码分别为idiotuser123、watson,具体操作如下：单击控制面板“桌面”｜“管理”｜“用户和组群”，进入“用户管理器”。单击“添加用户”按钮，新建上述两用户。如图4.1所示。

图4.1 创建用户

（2）针对系统已有的用户，使用john进行口令破解，首先消灭“白痴”用户。进入实验平台，单击工具栏“控制台”按钮，进入john所在工作目录。输入以下命令对“白痴”用户进行口令破解。如图4.2所示。

「说明」口令破解第一步主要是针对“白痴”用户而进行的，原理是根据用户的名称加上常见的变化而猜测密码（一般所谓的白痴用户是这样的，比如用户名为fool，而他的口令密码是fool123、loof、lofo……，这样的用户一般在一分钟内会被全部“消灭”）。

图4.2 口令破解

（3）解决掉“笨蛋”用户，输入以下命令对“笨蛋”用户进行口令破解。如图4.3所示。

图4.3 “笨蛋”口令破解

（4）用户“大屠杀”，输入以下命令对所有用户口令进行暴力破解。「说明」口令破解的第三步是纯粹的暴力破解，主要原理是遍历所有可能的密钥空间进行破解，其破解时间可以无限长。若长时间没有破解完成可以将root用户的密码修改为

“11”，将shadow文件中除了root以外的其他用户信息删除后再进行暴力破解。

如图4.4所示。

图4.4 “大屠杀”口令破解

5、Crypt函数进行口令破解

「注」由于只有root用户能读取/etc/shadow，所以以root用户身份登录系统执行这一任务破解用户口令。

输入命令：vim /etc/shadow打开阴影口令文件，如图4.5所示。

图4.5 函数口令破解

（1）记录用户口令密文，如图4.6所示

表4.6 记录用户口令密文

（2）用crypt破解口令

由于Linux系统就是使用crypt函数加密用户口令的，所以当我们已经知道salt 随机值的情况下，口令破解变得简单了很多，你可以在终端下输入（单双引号都要键入）：

其中password和salt需要分别用一个固定用户的口令明文和盐来取代。查看输出结果，如果以上的步骤全部正确，则输出结果应该与/etc/shadow里的用户口令散列值相同。如图4.6所示。

图4.6 用crypt破解口令

（3）passwr.sh脚本手工口令破解

切换至/opt/ExpNIC/HostSec-Lab/Tools/password/crypt/目录，输入命令：./passwr.sh，然后在提示中分别输入要破解的用户名和猜测的密码，完成后系统会输出加密后得到的口令散令值以及最后的破解结果（成功或失败）。如图4.7所示。

图4.7脚本手工口令破解

五、知识点拓展

推荐参考书：《吉大中软网络信息安全教学实验系统v3.2》

推荐网站：