实验02：Windows安全配置与口令破解

20155301滕树晨信息安全技术实验⼆⼝令破解20155301滕树晨信息安全技术实验⼆⼝令破解实验⽬的1.了解Windows⼝令破解原理2.对信息安全有直观感性认识3.能够运⽤⼯具实现⼝令破解实验⼈数1.⼀⼈系统环境1.Windows实验⼯具1.LC52.SuperDic实验内容1.使⽤⼯具实现⼝令破解2.⼝令破解主要有两种⽅法：字典破解和暴⼒破解实验原理3.字典破解是指通过破解者对管理员的了解，猜测其可能使⽤某些信息作为密码，例如其姓名、⽣⽇、电话号码等，同时结合对密码长度的猜测，利⽤⼯具来⽣成密码破解字典。

如果相关信息设置准确，字典破解的成功率很⾼，并且其速度快，因此字典破解是密码破解的⾸选。

4.⽽暴⼒破解是指对密码可能使⽤的字符和长度进⾏设定后（例如限定为所有英⽂字母和所有数字，长度不超过8），对所有可能的密码组合逐个实验。

随着可能字符和可能长度的增加，存在的密码组合数量也会变得⾮常庞⼤，因此暴⼒破解往往需要花费很长的时间，尤其是在密码长度⼤于10，并且包含各种字符（英⽂字母、数字和标点符号）的情况下。

实验过程字典破解1.建⽴测试账户。

在测试主机上建⽴⽤户名“test”的账户，⽅法是依次打开“控制⾯板” “管理⼯具” “计算机管理”。

在“本地⽤户和组”下⾯右击“⽤户”，选择“新⽤户”,⽤户名随意选取即可，这⾥我选择的是⾃⼰的学号“20155301”，密码则是设为⾃⼰的⽣⽇。

2.进⼊实验平台，单击⼯具栏“字典⽣成器”按钮，启动“字典⽣成器”。

选择“⽣⽇”标签页，输⼊的年份与⽉份信息应尽量包含步骤（1）中⽤到的⽣⽇⽇期，在“⽣成字典”标签页中确定字典⽂件存放的路径以及新⽤户⼝令位数，最后⽣成字典⽂件3.单击⼯具栏“LC5”按钮，启动LC5⼝令破解⼯具。

选择“Session”（会话）｜“Session Options…”（会话选项）菜单项，在弹出的“Auditing Options For This Session”对话框中选中“Dictionary Crack”项的“Enabled”，取消其它项的“Enabled”。

默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

方法2——删除SAM文件(注意，此法只适用于WIN2000)Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。

安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。

因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。

安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。

SAM文件是WindowsNT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。

知道了这些，我们的解决办法也产生了:删除SAM文件，启动系统，它会重建一个干净清白的SAM，里面自然没有密码了。

不过，这么简单的方法在XP是不适用的，可能微软以此为BUG，做了限制……所以现在在XP系统下，即使你删除了SAM，还是不能删除密码，反而会使系统启动初始化出错，从而进入死循环而不能进系统!方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)在系统启动前，插入启动盘，进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。

实验2 账号口令破解及Windows安全设置1 实验目的1、通过密码破解工具的使用，了解账号口令的安全性，掌握安全口令的设置原理，以保护账号口令的安全。

2、通过在Windows Server 2003/2008R2/Win7/Linux等系统中账号和口令等安全策略设置，掌握通过安全策略设置增强操作系统安全性的方法。

2 实验环境VMware中预装Windows Server 2003/2008R2/Windows 7/CentOS6.1的计算机，并且能够互相联通。

Win 7中安装L0phtCrack 软件。

3 实验原理或背景知识系统用户账号、密码、口令的破解主要是密码匹配的破解方法，最基本的有两个：穷举法和字典法。

穷举法将字符和数字按照穷举的规则生成口令字符串，进行遍历尝试。

字典法则用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典可以自己编辑或由字典工具生成，里面包含了单词或数字的组合。

在Windows操作系统中，用户账户的安全管理使用了安全账号管理器（SAM，Security Account Manager）的机制，用户和口令经过加密Hash变换后以Hash列表形式存放在%SystemRoot%\System32\config下的SAM文件中。

该文件默认是需要管理员权限才能读取的。

在Windows中即便是管理员也不能复制和阅读该文件，可以使用第三方的工具软件，利用管理员的权限来读取该文件。

LC就是通过破解这个SAM文件来获得用户名和密码的。

暴力破解（穷举法）理论上可以破解任何密码和口令，但如果口令较为复杂，暴力破解需要的时间会很长，在这段时间内增加了用户发现入侵和破解行为的机会，从而能够采取措施来阻止破解，所以口令应具备一定的复杂性。

一般设置口令应遵行以下原则：1、口令长度不小于8个字符。

2、包含有大写和小写的英文字母、数字和特殊字符的组合。

3、不包含姓名、用户名、单词、日期以及这些项目的组合。

图6.12. 点击“本地用户和组”前面的“+”，然后单击“用户”，在右边出现的用户列表中，选择要删除的用户，单击右键，在弹出的快捷菜单中，选择“删除”，命令，在接下来出现的对话框中，单击“是”按钮。

如图6.2图6.23、停用Guest账户将Guest账户停用，改成一个复杂的名称并加上密码，然后将它从Guests组删除，任何时候都不允许Guest账户登录系统。

具体做法：右击Guest用户，点击“属性”，弹出如图6.3所示窗口。

选择“账户已停用”复选框。

图6.3 停用Guest账户然后，在同一个快捷菜单中单击“重命名”，为Guest起一个新名字hhnihama；单击“设置密码”123456，建议设置一个复杂的密码。

接下来，单击“组”，在右边出现的组列表中，双击Guests组，在弹出的对话框中选择Guest账户，单击“删除”按钮，如图所示6.4图6.44、重命名管理员账户用户登录系统的账户名对于黑客来说也有着重要意义。

当黑客得知账户名后，可发起有针对性的攻击。

目前许多用户都在使用Administrator账户登录系统，这为黑客的攻击创造了条件。

因此可以重命名administrator账户，使得黑客无法针对该账户发起攻击。

但是注意不要使用admin root之类的特殊名字，尽量伪装成普通用户，例如user1。

具体做法：（1）依次单击“开始”–“设置”–“控制面板”，然后依次双击“管理工具”–“计算机管理”，在弹出的窗口中单击“本地用户和组”前面的“+”，然后单击“用户”，在右边出现的用户列表中，选择administartor账户，单击右键，在弹出的快捷菜单中，单击“重命名”，在接下来出现的对话框中，为administrator账户重命名为admin。

（2）打开“本地安全策略”窗口，在窗口左侧依次选择“安全设置“–”本地策略“–”安全选项“，如图6.4所示，在窗口右侧双击选择”账户：重命名系统管理员账户“选项，在弹出的对话框中将更改administrator账户名，如图6.5所示图6.5 打开“安全选项”修改“系统管理员账户名称”(3)设置两个管理员账户因为只要登录系统后，密码就存储在winLogon进程中，当有其他用户入侵计算机的时候就可以得到登录用户的密码，所以可以设置两个管理员账户，一个用来处理日常事务，一个用作备用。

Windows系统加密,解密,权限设置实验报告
实验一、设置Windows启动密码
一、实验目的:利用Windows启动密码保存重要文件。

二、实验步骤;
1、在Windows XP系统中选择开始一一运行，在打开输入框中“syskey.exe”,点击确定，打开“保证Windows XP账户数据库的安全”对话框。

2、单击【更新】，打开【启动密码】对话框，然后输入密码，在【确认】文本框中再次输入密码，单击【确定】
实验二、为 word文档加密解密
一、实验目的:保护数据的安全
二、实验步骤:
1、打开一个需要加密的文档，选择【工具】一一【选项】一一【安全性】然后输入想要设置打开文件时所需的密码
2、单击【高级(A)】打开加密类型对话框，选中【加密文档属性】复选框，单击【确定】。

3、打开文件的【确认密码】对话框,输入打开文件时需要的密码,单击【确定】,随即打开【确认密码】对话框，输入密码。

4、保存文件后，重新打开Word文档，打开【密码】，输入打开文件所需的密码，单击【确定】输入修改的密码，单击【确定】破解word密码
(1)安装Advanced Office Password Recovery 软件，安装完成
后打开需要破解的word文档，进行暴力破解。

实验二 Windows安全配置与口令破解[实验目的]1、掌握Windows安全配置基本方法;2、学习Windows口令破解方。

;[实验环境]1、PC机一台,安装有Windows 2003 server;2、Vmware软件一套,安装有Windows 2000;3、FindPass.exe和pulist.exe软件。

[基础知识]一、Windows 2000安全配置方法Windows2000 真的那么不安全么?其实,Windows2000 含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000将会是一个很安全的操作系统。

具体清单如下:基础部分1. 物理安全服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。

另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。

2. 停掉Guest 帐号在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest 帐号登陆系统。

为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。

3.限制不必要的用户数量去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。

用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。

这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。

国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。

我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

4.创建2个管理员用帐号虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。

创建一个一般权限帐号用来收信以及处理一些日常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。

五种windows密码设置及破解(二)第三招：跳线短接如果主板的CMOS芯片与电池整合在了一块，或者是电池直接被焊死在了主板上，还有就是我们用了第二招“CMOS放电法”，结果没起作用，那么我们就要用跳线短接这一招了。

打开机箱后，在主板CMOS电池附近会有一个跳线开关，在跳线旁边一般会注有RESET CMOS(重设CMOS)、CLEAN CMOS (清除CMOS)、CMOS CLOSE(CMOS关闭)或CMOS RAM RESET(CMOS内存重设)等字样，用跳线帽短接，然后将它跳回就行了！由于各个主板的跳线设置情况不太一样，所以在用这一招的时候，最好先查阅主板说明书。

忘了说一件事，在CMOS放电或者清除CMOS中的数据时，不要在系统开机的情况下进行，建议断掉电脑电源。

二、Windows的安装密码首先谈谈安装密码。

安装密码即Windows CDKEY，是安装Windows时所必须的，输入完毕会记录在注册表中。

点击“开始”菜单下的“运行”，输入regedit打开注册表编辑器，你会发现Windows的安装密码在注册表的如下位置：HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion ＼ProductId和HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼ProductKey，如果哪天忘记了Windows的安装密码到这里来看看就知道了。

事实上，该密码并不重要，只是在重装Windows时有用处，安装后自动记录于此。

如果你要重新安装Windows，又没有安装密码，不妨先到这里来看看并记录下来，以备后用。

三、用户密码关于用户密码，很多人都存在一个误区，即认为用户密码就是开机密码。

事实上Windows在默认的情况下，是没有开机密码的。

那么用户密码是用来干什么的呢？是用来保护“个性”的！系统允许设置多个用户，其目的并不是为了保护用户的隐私。