实验8-账号口令破解与保护

实验2 账号口令破解及Windows安全设置1 实验目的1、通过密码破解工具的使用，了解账号口令的安全性，掌握安全口令的设置原理，以保护账号口令的安全。

2、通过在Windows Server 2003/2008R2/Win7/Linux等系统中账号和口令等安全策略设置，掌握通过安全策略设置增强操作系统安全性的方法。

2 实验环境VMware中预装Windows Server 2003/2008R2/Windows 7/CentOS6.1的计算机，并且能够互相联通。

Win 7中安装L0phtCrack 软件。

3 实验原理或背景知识系统用户账号、密码、口令的破解主要是密码匹配的破解方法，最基本的有两个：穷举法和字典法。

穷举法将字符和数字按照穷举的规则生成口令字符串，进行遍历尝试。

字典法则用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典可以自己编辑或由字典工具生成，里面包含了单词或数字的组合。

在Windows操作系统中，用户账户的安全管理使用了安全账号管理器（SAM，Security Account Manager）的机制，用户和口令经过加密Hash变换后以Hash列表形式存放在%SystemRoot%\System32\config下的SAM文件中。

该文件默认是需要管理员权限才能读取的。

在Windows中即便是管理员也不能复制和阅读该文件，可以使用第三方的工具软件，利用管理员的权限来读取该文件。

LC就是通过破解这个SAM文件来获得用户名和密码的。

暴力破解（穷举法）理论上可以破解任何密码和口令，但如果口令较为复杂，暴力破解需要的时间会很长，在这段时间内增加了用户发现入侵和破解行为的机会，从而能够采取措施来阻止破解，所以口令应具备一定的复杂性。

一般设置口令应遵行以下原则：1、口令长度不小于8个字符。

2、包含有大写和小写的英文字母、数字和特殊字符的组合。

3、不包含姓名、用户名、单词、日期以及这些项目的组合。

网络安全管理课程设计学院：计算机科学与技术学院专业：计算机网络技术姓名： LIU学号：33班级：B1452指导教师：目录一、本地系统密码破解 (1)实验原理： (1)实验步骤： (1)实验小结： (4)二、IPC$管道的利用与远程控制 (4)实验原理及相关知识： (4)实验步骤： (4)实验小结： (7)三、网络信息收集 (7)实验目的和备用知识 (7)Fluxay密码扫描 (8)实验原理： (8)实验步骤： (8)Nmap端口扫描 (10)实验原理： (10)实验步骤： (11)实验小结 (12)四、Windows 口令安全与破解 (13)pwdump导出本地SAM散列 (12)实验原理： (12)实验步骤： (13)LC5破解本地SAM散列 (14)实验原理： (14)实验步骤： (14)saminside破解本地sam散列 (16)实验步骤： (16)实验小结 (17)五、Ipsec VPN (17)实验原理： (17)实验步骤： (19)实验小结： (24)六、SQL注入技术 (25)SQL注入原理-手工注入access数据库 (25)实验原理： (25)实验步骤： (25)SQL注入原理-手工联合查询注入 (28)实验原理： (28)实验步骤： (28)SQL注入原理-数字型注入 (30)实验原理： (30)实验步骤： (30)实验小结： (34)七、实训总结 (35)一本地系统密码破解【实验原理】暴力破解，有时也称为穷举法，是一种针对于密码的破译方法。

这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。

简单来说就是将密码进行逐个推算直到找出真正的密码为止。

比如一个四位并且全部由数字组成其密码共有10000种组合，也就是说最多我们会尝试10000次才能找到真正的密码。

利用这种方法我们可以运用计算机来进行逐个推算，可见破解任何一个密码只是时间问题。

Saminside即通过读取本地帐户的lmhash值，对hash值进行暴力破解的工具。

口令认证的实验总结
在网络安全领域，口令认证是一种常见的身份验证方法。

通过输入正确的口令，用户可以访问特定的系统或资源。

在本次实验中，我们探索了口令认证的原理和实施方式，并总结了以下几点关键内容。

首先，我们了解到口令认证的目的是为了验证用户的身份。

使用口令作为认证
方式的好处是简单易用，通常只需输入一个密码即可。

然而，考虑到安全性的要求，我们也要注意口令的构建。

强密码应包含数字、字母和特殊字符，并且长度要足够长，以增加破解的难度。

其次，我们学习了常见的口令认证机制。

其中最常见的是单因素认证，即只使
用口令进行身份验证。

此外，还有多因素认证，结合使用口令和其他因素如指纹、身份证等进行认证，提高了系统的安全性。

在实验中，我们还学习到了一些防御口令破解的措施。

例如，锁定机制可以设
置登录失败多次后暂时禁止登录，以防止黑客进行暴力破解。

此外，我们也可以使用加密技术对口令进行保护，在传输和存储过程中确保口令的安全性。

总的来说，口令认证是一种常见且简单的身份验证方式，但也存在一定的安全
风险。

在实施口令认证时，我们应该选择强密码并定期更换，同时结合其他的认证方式提高系统的安全性。

此外，加强对口令的保护措施也是非常重要的。

通过本次实验，我们对口令认证有了更深入的理解，并了解了如何保护口令以
及提高身份验证的安全性。

这将对我们今后在网络安全领域的学习和实践有着积极的影响。

实验环境VMware、Windows 2003、Serv-u 6.4实验环境VMware、Windows 2003、Serv-u 6.4破解软件x-scan 、FTPcrackeralb、ftpscan、brutus密码字典构建自定义的用户名和口令字典文件：ftpuser.txt、ftpps.txt实验目标1、成功破解匿名用户2、成功破解用户名和密码相同的情况，用户名为test3、查看服务器日志，发现暴露破解4、整理常见ftp用户名和弱口令字典环境搭建在虚拟机中安装Serv-u 6.4，分别创建anonymous和test两个用户，anonymous不需要密码，test密码为test。

使用x-scan破解将ftpuser.txt和ftpps.txt复制到X-Scan-v3.3\dat目录下。

运行x-scan，在检查范围处输入测试地址，本次为192.168.209.128，扫描模块选择ftp弱口令，字典文件选择刚才的两个txt文件。

破解过程可能比较长，结束后发现anonymous和test两个用户已经成功破解。

Ftpscan是命令提示符下扫描FTP弱口令账号的小工具，速度非常快的。

使用简单。

把准备好的用户名和口令字典复制到ftpscan目录下，并重命名为 password.dic和username.dic，执行命令ftpscan 192.168.209.128 200破解成功的用户会自动写入ftpscan目录下的ftpscan.txt。

运行brutus-aet2，Target处输入测试地址192.168.209.128，Type处选择Ftp，Authentication Options处分别选择自定义的字典文件。

FTPcracker是一个傻瓜式的密码破解软件，不能选择自定义的字典，也不能改变扫描频率，只有输入测试地址即可，成功率相当较低。

破解过程中查看SERV-U中活动选项，用户标签中有多个用户正在尝试登陆，查看域日志标签，可以看到同一个用户大量登陆日志。

【信息安全技术】实验报告：⼝令破解【信息安全技术】实验报告：⼝令破解⼀、实验环境系统环境：Windows⽹络环境：交换⽹络结构实验⼯具：LC5 SuperDic⼆、实验内容新增模拟⽤户及⽤户名；利⽤字典⽣成器⽣成字典⽂件；利⽤⼝令破解器破解本地⽤户密码。

三、实验过程1.创建本地⽤户通过右键“计算机”-> “管理” -> “本地⽤户和组”-> 在空⽩处右键“新⽤户”，创建本地⽤户名和密码2.⽣成字典⽂件在字典⽣成器软件⾥进⾏如下操作：（1）设置⽣⽇范围及格式（2）设置⽂件⽣成路径及⼝令位数3.进⾏字典破解（1）通过Session -> Session Options 设置破解⽅式及依据的字典⽂件（2）通过Session->Import 导⼊本地⽤户（3）通过Session->Begin Audit 开始破解如图3.进⾏字典破解（1）通过Session -> Session Options 设置破解⽅式及依据的字典⽂件（2）通过Session->Import 导⼊本地⽤户（3）通过Session->Begin Audit 开始破解破解结果如图4.进⾏暴⼒破解（1）破解“alphabet+numbers”形式的密码1）通过Session -> Session Options 设置破解⽅式（Brute Force Crack）及密码组成元素(alphabet+numbers)2）通过Session->Begin Audit 开始破解（2）破解“Custom（⾃定义）”形式的密码1）通过Session -> Session Options 设置破解⽅式（Brute Force Crack）及密码组成元素(Custom)2）通过Session->Begin Audit 开始破解⾃定义字符集如图破解结果如图四、实验总结本次实验相对是⽐较容易的，但是遇到了很多英⽂，所以以后还是要加强英语的学习，实验中我学到了⽤户密码的破解，很有收获。