实验二 操作系统口令破解

⼝令字典攻击实验⼝令字典攻击========================================================准备⼯作：（1）启动桌⾯上win2000⾁鸡系统，⼝令未知，待稍后进⾏破解！(3)在本机建⽴C:\hack⽬录，以后下载的⿊客⼯具都存放在此！并退出360杀毒（否则⽆法使⽤这些⿊客⼯具！）(4) 参照以下流程⽣成字典⽂件，再利⽤破解⼯具来破解⾁鸡管理员⼝令。

⼀．⾸先⽣成: 字典⽂件1.下载ftp：soft\hack⼯具\字典攻击\下的所有⽂件到 c:\hack⽬录；2. 运⾏其中的superdic字典⼯具，本案例中⾁鸡⼝令的特征是：6位数字，请据此特征⽣成⼝令⽂件password.txt且必须存放在c:\hack⽬录;3. 另外还需⽤户名⽂件：在c:\hack⽬录创建⽤户名⽂件：user.txt ，其内容就是Windows 默认管理员名称。

2.当破解所需的⼝令字典⽂件和⽤户字典⽂件⽣成就可利⽤暴⼒破解⼯具进⾏⼝令破解。

⼆．暴⼒破解⼯具：SMBCrack SMBCrack暴⼒破解⼯具是为流光5开发的测试原型，和以往的SMB(共享)暴⼒破解⼯具不同，没有采⽤系统API，⽽是使⽤了SMB协议（或Samba服务) ，SMBcrack可以在⼀个会话内进⾏多次密码试探。

1.在本机⽤Ping获知⾁鸡IP，如ping chicken01 就获知⽹管01上的⾁鸡IP，以此类推；(如⽆法ping通，可能是⾁鸡未获IP，重启⾁鸡再试)2.暴⼒破解⼯具：Smbcrack 是在命令模式执⾏，须在命令模式进⼊c:\hack ⽬录：cd c:\hack3. 有关Smbcrack语法如下：smbcrack-i IP address of server to crack-p file name containing passwords-u file name containing users-b Beep When Found one password-N NTLM Authenication(default pure SMB Authenication)-V Be verbose When Do Smb Password Crack (default off)-F Force Crack Even Found User Have Been Lock (Must use with '-N') 请根据Smbcrack语法说明对⾁鸡管理员⼝令进⾏破解！⼝令破解需要⼏分钟时间，请完成以下考评内容知识点:参考ftp 资料：《⽹络安全技术—第5章》 5.1 ，5. 3 节1.举例利⽤现代信息技术进⾏社会⼯程学攻击的典型案例：( 获取个⼈信息资料)、( 获取⼿机号码)、( 获取兴趣爱好)2. 典型的暴⼒攻击如：字典攻击，其成功的决定因素是（字典⽂件），防范此类攻击最有效的措施是（强壮的密码）==================================================================⼝令破解截图从破解结果可知：(1) 破解耗时：（385.41 ）秒(2) 总计测试了多少个密码（498275 ）？（2) 破解效率：（1292.86 ）个/秒经过破解测试，判断：字典攻击采⽤⽅法是( B ) A.枚举法 B. 穷举法。

本地系统密码破解技术背景密码破解，做为黑客常用的攻击手段之一，在攻击的初步阶段实现了帐号口令的暴力猜测，为深入攻击做准备。

使用精心构造的口令字典、性能强劲的运算系统，能够快速、有效地完成对口令强度较低的账户破解。

实验目的学习密码破解的原理；学习使用密码破解工具；实验平台客户端：Windows 2000/XP/2003服务端：Windows XP实验工具L0phtCrack 、超级字典生成器实验要点实验中，将掌握使用字典生成器生成暴力猜测字典，使用L0phtCrack工具暴力猜测Windows系统的口令文件SAM，获取系统管理员Administrator密码。

实验步骤指导实验拓扑拓扑图–主机实验流程概述实验准备实验概要：●获取Windows 远程桌面客户端工具mstsc压缩包，并解压。

●获取服务器Windows操作系统Administrator管理员口令。

●获取服务器IP地址。

学习字典生成工具的使用实验概要：学习超级字典生成器工具使用，该生成工具可以快速生成复杂的单词、数字、特殊符号组成的字典，黑客可以根据条件生成自定义字典，从而提高暴力猜测的速度。

1.运行远程桌面客户端程序mstsc.exe，输入服务器端IP地址，点击Connect连接，如图1：（图1）2.以Administrator（管理员）身份登陆服务器桌面。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※【注释】服务器Administrator用户的登陆密码为123456※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※3.点击桌面“超级字典生成器”快捷图标，程序界面如图2：（图2）4.根据各种需求，选择相关选项尝试生成自定义字典；5.请根据以下要求生成相应字典文件：6.·生成以a-z小写字母组成，长度为3位，3位字母不重复的账户字典，文件保存为user.txt；7.·生成4位0-9数字组成的密码字典，文件保存为pass.txt；学习本地系统口令暴力破解实验概要：在某些时候，黑客窃取了操作系统的账户信息文件，如Windows下的SAM文件、Linux下的shadow文件。

一、实验背景随着互联网技术的飞速发展，网络安全问题日益突出。

为了提高网络安全意识，掌握网络安全防护技能，我们进行了一次网络攻击实验。

本次实验旨在了解网络攻击的基本原理，熟悉常见的网络攻击手段，以及掌握相应的防御措施。

二、实验目的1. 理解网络攻击的基本原理和常见手段。

2. 掌握网络攻击实验的基本流程。

3. 熟悉网络安全防护技术，提高网络安全意识。

三、实验环境1. 操作系统：Windows 102. 网络设备：路由器、交换机、计算机3. 实验软件：Wireshark、Nmap、Metasploit等四、实验内容1. 漏洞扫描（1）使用Nmap扫描目标主机，发现潜在的安全漏洞。

（2）分析扫描结果，了解目标主机的开放端口和服务信息。

2. 拒绝服务攻击（DoS）（1）使用Metasploit生成大量的伪造请求，对目标主机进行DoS攻击。

（2）观察目标主机响应时间，分析攻击效果。

3. 口令破解（1）使用Hydra工具尝试破解目标主机的登录口令。

（2）观察破解过程，了解口令破解的原理。

4. 恶意代码传播（1）利用网络共享传播恶意代码，感染目标主机。

（2）分析恶意代码的传播过程，了解恶意代码的特点。

5. 数据窃取（1）使用网络监听工具，窃取目标主机传输的数据。

（2）分析窃取到的数据，了解数据窃取的原理。

五、实验结果与分析1. 漏洞扫描通过Nmap扫描，我们成功发现目标主机的开放端口和服务信息，发现了一些潜在的安全漏洞。

这为我们进行后续的攻击实验提供了依据。

2. 拒绝服务攻击（DoS）我们使用Metasploit生成了大量的伪造请求，对目标主机进行了DoS攻击。

观察目标主机的响应时间，发现攻击效果明显，目标主机无法正常响应服务。

3. 口令破解我们尝试破解目标主机的登录口令，使用Hydra工具进行暴力破解。

经过一段时间，成功破解了目标主机的口令。

4. 恶意代码传播我们利用网络共享传播恶意代码，成功感染了目标主机。

默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

方法2——删除SAM文件(注意，此法只适用于WIN2000)Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。

安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。

因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。

安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。

SAM文件是WindowsNT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。

知道了这些，我们的解决办法也产生了:删除SAM文件，启动系统，它会重建一个干净清白的SAM，里面自然没有密码了。

不过，这么简单的方法在XP是不适用的，可能微软以此为BUG，做了限制……所以现在在XP系统下，即使你删除了SAM，还是不能删除密码，反而会使系统启动初始化出错，从而进入死循环而不能进系统!方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)在系统启动前，插入启动盘，进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。

实验2 账号口令破解及Windows安全设置1 实验目的1、通过密码破解工具的使用，了解账号口令的安全性，掌握安全口令的设置原理，以保护账号口令的安全。

2、通过在Windows Server 2003/2008R2/Win7/Linux等系统中账号和口令等安全策略设置，掌握通过安全策略设置增强操作系统安全性的方法。

2 实验环境VMware中预装Windows Server 2003/2008R2/Windows 7/CentOS6.1的计算机，并且能够互相联通。

Win 7中安装L0phtCrack 软件。

3 实验原理或背景知识系统用户账号、密码、口令的破解主要是密码匹配的破解方法，最基本的有两个：穷举法和字典法。

穷举法将字符和数字按照穷举的规则生成口令字符串，进行遍历尝试。

字典法则用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典可以自己编辑或由字典工具生成，里面包含了单词或数字的组合。

在Windows操作系统中，用户账户的安全管理使用了安全账号管理器（SAM，Security Account Manager）的机制，用户和口令经过加密Hash变换后以Hash列表形式存放在%SystemRoot%\System32\config下的SAM文件中。

该文件默认是需要管理员权限才能读取的。

在Windows中即便是管理员也不能复制和阅读该文件，可以使用第三方的工具软件，利用管理员的权限来读取该文件。

LC就是通过破解这个SAM文件来获得用户名和密码的。

暴力破解（穷举法）理论上可以破解任何密码和口令，但如果口令较为复杂，暴力破解需要的时间会很长，在这段时间内增加了用户发现入侵和破解行为的机会，从而能够采取措施来阻止破解，所以口令应具备一定的复杂性。

一般设置口令应遵行以下原则：1、口令长度不小于8个字符。

2、包含有大写和小写的英文字母、数字和特殊字符的组合。

3、不包含姓名、用户名、单词、日期以及这些项目的组合。

三种方法实现“破解系统管理密码”1.纯ODS下替换SAM文件2.Dospass工具3.PE环境下替换程序以上三种均可实现破解系统管理密码，要明确一点的是，如果你是破解朋友、同学、同事等计算机的时候，有没有想过留下痕迹，让计算机主人发现，知道计算机别动过；如果是自己的计算机可以随意，3种方法可以任选一个，那偷偷破解别人的该怎么做呢？那么一下给出几个操作步骤，来达到这一目的；将3中破解方法一一列出；纯ODS下替换SAM文件来实现SAM文件位置是存在系统的c:\windows\system32\config\SAM怎么可以用c:\windows\repair\SAM替换config目录中的SAM文件，注意一点SAM文件是没有后缀的，那么为什么用\repair下的SAM替换\config下的SAM呢？有什么区别？\repair下的SAM文件是系统验证文件，他不会产生密码记录，是不会有密码的，而\config 下的SAM文件是最新的密码文件，他会将当前的管理账户密码储存在SAM文件中，\config 下的SAM文件是有密码的，所以可以用\repair下的SAM替换\config下的SAM；这种手法是比较老的一种，主要用于在2000系统中，如果在XP中有时会出错；现在的计算机都带有光驱，只要有一张光盘啥都可以搞定，用光盘是最简单的，没光盘你可以看他安装DOS工具箱等类的工具没有，只要有一种就可以实现；现在假设有光驱，直接将光盘插入进去，进入DOS工具箱，但是替换SAM文件的要求，需要在FAT16或FAT32中实现，如果是NTFS需要安装相应的驱动进入以后，敲入一下几个命令：进入c:\windows\system32\config先备份了一个SAM文件首要的工作；使用命令del sam删除SAM文件然后在进入c:\windows\repair目录，用命令：copy sam c:\windows\system32\config复制一份SAM文件到c:\windows\system32\config目录中，替换原有的SAM文件；就三步操作搞定，很简单；之后用命令restart重启计算机或直接按下重启按钮；现在你在看下是否可以进入系统，当然，这不是破解密码，不是将密文破解出来，而是直接将密码给清空了，O(∩_∩)O~这样进去后，相当于就是初始的状态；数据不会丢失；下面实现第二个我在插入光盘，这个是最简便的，现在光盘上都具备有破解密码的功能，这里就不详细的给大家说了，只给大家一个思路，截几张图给参考这个是汉化过的，有的是一些英文界面，其实操作是一样的。

一、实验目的1. 了解密码破解的基本原理和方法。

2. 熟悉常用密码破解工具的使用。

3. 培养网络安全意识和实际操作能力。

二、实验原理密码破解是指通过特定的技术手段，获取密码的过程。

常见的密码破解方法有字典破解、暴力破解、彩虹表破解等。

本实验主要介绍字典破解和暴力破解两种方法。

1. 字典破解：通过构建一个包含可能密码的字典文件，逐个尝试字典中的密码，直到找到正确的密码。

2. 暴力破解：通过穷举法，遍历所有可能的密码组合，直到找到正确的密码。

三、实验环境1. 操作系统：Windows 102. 软件工具：John the Ripper、Hydra、字典生成器、pwdump7等。

四、实验步骤1. 准备实验环境，安装并配置相关软件工具。

2. 创建一个简单的密码文件，用于实验。

3. 使用字典破解方法尝试破解密码。

（1）使用John the Ripper生成一个包含常见密码的字典文件。

（2）将密码文件和字典文件导入John the Ripper，开始破解。

4. 使用暴力破解方法尝试破解密码。

（1）使用Hydra进行暴力破解。

（2）设置破解参数，如用户名、密码类型、字典文件等。

（3）启动Hydra进行破解。

5. 分析实验结果，总结实验经验。

五、实验结果与分析1. 字典破解实验结果：在实验中，我们使用John the Ripper对密码文件进行了字典破解。

经过一段时间，成功破解了密码。

实验结果表明，字典破解方法在破解常见密码时具有较高的效率。

2. 暴力破解实验结果：在实验中，我们使用Hydra对密码文件进行了暴力破解。

经过较长时间，成功破解了密码。

实验结果表明，暴力破解方法在破解简单密码时较为有效，但在破解复杂密码时耗时较长。

六、实验总结1. 了解密码破解的基本原理和方法，提高了网络安全意识。

2. 熟悉常用密码破解工具的使用，为实际工作提供了技术支持。

3. 通过实验，发现字典破解和暴力破解在破解不同类型密码时的优缺点，为实际操作提供了参考。