口令破解实验

⼝令字典攻击实验⼝令字典攻击========================================================准备⼯作：（1）启动桌⾯上win2000⾁鸡系统，⼝令未知，待稍后进⾏破解！(3)在本机建⽴C:\hack⽬录，以后下载的⿊客⼯具都存放在此！并退出360杀毒（否则⽆法使⽤这些⿊客⼯具！）(4) 参照以下流程⽣成字典⽂件，再利⽤破解⼯具来破解⾁鸡管理员⼝令。

⼀．⾸先⽣成: 字典⽂件1.下载ftp：soft\hack⼯具\字典攻击\下的所有⽂件到 c:\hack⽬录；2. 运⾏其中的superdic字典⼯具，本案例中⾁鸡⼝令的特征是：6位数字，请据此特征⽣成⼝令⽂件password.txt且必须存放在c:\hack⽬录;3. 另外还需⽤户名⽂件：在c:\hack⽬录创建⽤户名⽂件：user.txt ，其内容就是Windows 默认管理员名称。

2.当破解所需的⼝令字典⽂件和⽤户字典⽂件⽣成就可利⽤暴⼒破解⼯具进⾏⼝令破解。

⼆．暴⼒破解⼯具：SMBCrack SMBCrack暴⼒破解⼯具是为流光5开发的测试原型，和以往的SMB(共享)暴⼒破解⼯具不同，没有采⽤系统API，⽽是使⽤了SMB协议（或Samba服务) ，SMBcrack可以在⼀个会话内进⾏多次密码试探。

1.在本机⽤Ping获知⾁鸡IP，如ping chicken01 就获知⽹管01上的⾁鸡IP，以此类推；(如⽆法ping通，可能是⾁鸡未获IP，重启⾁鸡再试)2.暴⼒破解⼯具：Smbcrack 是在命令模式执⾏，须在命令模式进⼊c:\hack ⽬录：cd c:\hack3. 有关Smbcrack语法如下：smbcrack-i IP address of server to crack-p file name containing passwords-u file name containing users-b Beep When Found one password-N NTLM Authenication(default pure SMB Authenication)-V Be verbose When Do Smb Password Crack (default off)-F Force Crack Even Found User Have Been Lock (Must use with '-N') 请根据Smbcrack语法说明对⾁鸡管理员⼝令进⾏破解！⼝令破解需要⼏分钟时间，请完成以下考评内容知识点:参考ftp 资料：《⽹络安全技术—第5章》 5.1 ，5. 3 节1.举例利⽤现代信息技术进⾏社会⼯程学攻击的典型案例：( 获取个⼈信息资料)、( 获取⼿机号码)、( 获取兴趣爱好)2. 典型的暴⼒攻击如：字典攻击，其成功的决定因素是（字典⽂件），防范此类攻击最有效的措施是（强壮的密码）==================================================================⼝令破解截图从破解结果可知：(1) 破解耗时：（385.41 ）秒(2) 总计测试了多少个密码（498275 ）？（2) 破解效率：（1292.86 ）个/秒经过破解测试，判断：字典攻击采⽤⽅法是( B ) A.枚举法 B. 穷举法。

实验1 口令破解软件使用1.实验目的：a.了解口令破解的原理b.口令破解工具的使用2.实验内容及步骤及相应结果：A使用暴力破解a运行Office Keyb首先新建一个Word文档，然后选择“工具->选项”，切换到“安全性”选项卡，在“打开文档时的密码”中输入密码。

第一次输入存4位纯数字密码。

c打开Office Key，点击设置，将字典破解选项及用Xieve优化暴力破解去除，然后选择暴力破解以及启用。

并在暴力破解的设置菜单中，设定密码长度为1-4个字符。

在符号集中勾选数字。

点击确定并退出到Office Key主界面d选择恢复，在弹出的文件选择框中选择要破解的WORD加密文档，然后点击打开开始破解.B使用字典破解法来破解Office PowerPoint文档a首先新建一个PowerPoint文档，然后选择工具->选项->安全性b然后在弹出的密码确认框中输入密码确认（选择dict.txt文件中的任意一个单词，比如unlock），再关闭PowerPoint文档并存档.。

c打开Office Key，选择设置，然后切换到字典选项卡，点击浏览选择字典文件，然后切换到其他选项卡中，将暴力破解等选项去掉，然后点击确定退出设置窗口。

d然后打开文件，选择恢复，在弹出的文件选择框选择要恢复的加密文档，点击打开后Office Key就会对文档进行破解.实验2 打造你的安全个人电脑1.实验目的：打造安全个人电脑；关闭Windows不必要的服务；有效的端口设置；合适的安全策略设置。

2.实验内容和步骤及相应结果：(1)有效的端口配置——计算机的各个端口的作用；关闭不必要的端口A、点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略” 于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名。

实验2 账号口令破解及Windows安全设置1 实验目的1、通过密码破解工具的使用，了解账号口令的安全性，掌握安全口令的设置原理，以保护账号口令的安全。

2、通过在Windows Server 2003/2008R2/Win7/Linux等系统中账号和口令等安全策略设置，掌握通过安全策略设置增强操作系统安全性的方法。

2 实验环境VMware中预装Windows Server 2003/2008R2/Windows 7/CentOS6.1的计算机，并且能够互相联通。

Win 7中安装L0phtCrack 软件。

3 实验原理或背景知识系统用户账号、密码、口令的破解主要是密码匹配的破解方法，最基本的有两个：穷举法和字典法。

穷举法将字符和数字按照穷举的规则生成口令字符串，进行遍历尝试。

字典法则用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典可以自己编辑或由字典工具生成，里面包含了单词或数字的组合。

在Windows操作系统中，用户账户的安全管理使用了安全账号管理器（SAM，Security Account Manager）的机制，用户和口令经过加密Hash变换后以Hash列表形式存放在%SystemRoot%\System32\config下的SAM文件中。

该文件默认是需要管理员权限才能读取的。

在Windows中即便是管理员也不能复制和阅读该文件，可以使用第三方的工具软件，利用管理员的权限来读取该文件。

LC就是通过破解这个SAM文件来获得用户名和密码的。

暴力破解（穷举法）理论上可以破解任何密码和口令，但如果口令较为复杂，暴力破解需要的时间会很长，在这段时间内增加了用户发现入侵和破解行为的机会，从而能够采取措施来阻止破解，所以口令应具备一定的复杂性。

一般设置口令应遵行以下原则：1、口令长度不小于8个字符。

2、包含有大写和小写的英文字母、数字和特殊字符的组合。

3、不包含姓名、用户名、单词、日期以及这些项目的组合。

office口令破解实验原理在进行办公室口令破解实验之前，先了解一下办公室口令的一般特点和原理。

办公室口令通常是由一些字符组成的字符串，用于身份验证或获取对办公室系统或文件的访问权限。

破解办公室口令的目的是通过尝试可能的组合，找到正确的口令以便进入系统。

以下是办公室口令破解实验的一般原理：1.密码猜测：办公室口令破解的基本原理是通过尝试不同的密码组合，包括常见的口令、数字组合、字典单词和特殊字符等。

通常采用暴力破解方式，系统会自动尝试各种可能的密码组合，直到找到正确的口令。

3.暴力攻击：暴力攻击是一种基于暴力破解的方法，通过不断尝试不同的密码组合来寻找正确的口令。

这种攻击方式可能需要很长时间才能成功，因为密码组合数量非常庞大。

为了加快破解速度，可以使用多线程或分布式计算来同时尝试不同的密码组合。

4.社会工程学攻击：社会工程学攻击是一种通过获取用户个人信息或利用用户的弱点来猜测口令的方法。

通过调查用户的社交媒体账户、生日、家人姓名等信息，攻击者可以制作一个更有针对性的字典文件来进行口令破解。

5.剪枝策略：为了减少尝试次数和提高破解效率，常使用剪枝策略进行优化。

例如，可以排除不符合密码长度要求的组合，或者基于先前的尝试结果来缩小空间。

这些策略可以提高破解速度，但并不保证一定能够找到正确的口令。

总结起来，办公室口令破解实验主要是通过尝试不同的密码组合和利用各种攻击手段来寻找正确的口令。

破解过程主要基于暴力破解、字典攻击和社会工程学攻击等方法。

而为了提高破解效率，可以采用剪枝策略进行优化。

需要注意的是，进行口令破解实验要严格遵守法律法规，在合法、合规和授权的情况下进行实验。

贵州大学实验报告
学院：计算机科学与技术学院专业：信息安全班级：
1.在pc上安装LophtCrack
（1）从下载最新版的lophtcrack 目前最新版本LC5
（2）双击安装程序LC5setup，安装lophtcrack，根据提示完成安装。

如图：
2.使用LC5检测弱口令
LC5能检测windows和unix/linux系统用户的口令，并根据需要，要求用户修改口令，具体使用方法如下：
（1）打开LC5，此时该软件会出现一个向导对话框，读者可以根据向导进行设置。

如图：
（2）单击下一步，在这个对话框中，读者可以用于检测的加密口令的来源，一共有四种来愿，分别是：
本机注册表，需要系统管理员权限
同一个域内的计算机，需要系统管理元的权限
NT系统中的SAM文件
监听本机网络中传输的口令HASH表。

如图：
（3）单击下一步，该对话框中列出的是检测口令的方法，一共有四种方法，分别是
快速检测普通检测强口令检测定制检测。

如图：
（4）单击下一步，在该对话框中选择显示的方法，按系统默认的值即可。

（5）单击下一步，该对话框将前面选择的内容显示出来，单击完成即开始检测。

检测结果如图：
有些用户的弱口令被检测出来了，此时，可以选择菜单中的remidiate-disable命令，禁止该帐号，或者选择forcepasswordchange命令，强迫该用户在下次登录时修改口令。

实验环境VMware、Windows 2003、Serv-u 6.4实验环境VMware、Windows 2003、Serv-u 6.4破解软件x-scan 、FTPcrackeralb、ftpscan、brutus密码字典构建自定义的用户名和口令字典文件：ftpuser.txt、ftpps.txt实验目标1、成功破解匿名用户2、成功破解用户名和密码相同的情况，用户名为test3、查看服务器日志，发现暴露破解4、整理常见ftp用户名和弱口令字典环境搭建在虚拟机中安装Serv-u 6.4，分别创建anonymous和test两个用户，anonymous不需要密码，test密码为test。

使用x-scan破解将ftpuser.txt和ftpps.txt复制到X-Scan-v3.3\dat目录下。

运行x-scan，在检查范围处输入测试地址，本次为192.168.209.128，扫描模块选择ftp弱口令，字典文件选择刚才的两个txt文件。

破解过程可能比较长，结束后发现anonymous和test两个用户已经成功破解。

Ftpscan是命令提示符下扫描FTP弱口令账号的小工具，速度非常快的。

使用简单。

把准备好的用户名和口令字典复制到ftpscan目录下，并重命名为 password.dic和username.dic，执行命令ftpscan 192.168.209.128 200破解成功的用户会自动写入ftpscan目录下的ftpscan.txt。

运行brutus-aet2，Target处输入测试地址192.168.209.128，Type处选择Ftp，Authentication Options处分别选择自定义的字典文件。

FTPcracker是一个傻瓜式的密码破解软件，不能选择自定义的字典，也不能改变扫描频率，只有输入测试地址即可，成功率相当较低。

破解过程中查看SERV-U中活动选项，用户标签中有多个用户正在尝试登陆，查看域日志标签，可以看到同一个用户大量登陆日志。

【信息安全技术】实验报告：⼝令破解【信息安全技术】实验报告：⼝令破解⼀、实验环境系统环境：Windows⽹络环境：交换⽹络结构实验⼯具：LC5 SuperDic⼆、实验内容新增模拟⽤户及⽤户名；利⽤字典⽣成器⽣成字典⽂件；利⽤⼝令破解器破解本地⽤户密码。

三、实验过程1.创建本地⽤户通过右键“计算机”-> “管理” -> “本地⽤户和组”-> 在空⽩处右键“新⽤户”，创建本地⽤户名和密码2.⽣成字典⽂件在字典⽣成器软件⾥进⾏如下操作：（1）设置⽣⽇范围及格式（2）设置⽂件⽣成路径及⼝令位数3.进⾏字典破解（1）通过Session -> Session Options 设置破解⽅式及依据的字典⽂件（2）通过Session->Import 导⼊本地⽤户（3）通过Session->Begin Audit 开始破解如图3.进⾏字典破解（1）通过Session -> Session Options 设置破解⽅式及依据的字典⽂件（2）通过Session->Import 导⼊本地⽤户（3）通过Session->Begin Audit 开始破解破解结果如图4.进⾏暴⼒破解（1）破解“alphabet+numbers”形式的密码1）通过Session -> Session Options 设置破解⽅式（Brute Force Crack）及密码组成元素(alphabet+numbers)2）通过Session->Begin Audit 开始破解（2）破解“Custom（⾃定义）”形式的密码1）通过Session -> Session Options 设置破解⽅式（Brute Force Crack）及密码组成元素(Custom)2）通过Session->Begin Audit 开始破解⾃定义字符集如图破解结果如图四、实验总结本次实验相对是⽐较容易的，但是遇到了很多英⽂，所以以后还是要加强英语的学习，实验中我学到了⽤户密码的破解，很有收获。