欢迎来到天天文库
浏览记录
ID:18698377
大小:46.00 KB
页数:3页
时间:2018-09-20
《网络信息安全实验报告书(new)new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络信息安全实验报告书学号:20101516102姓名:龚骁专业班级:10级软件开发课程名称网络信息安全实验项目名称实验7:口令攻击与防护实验项目类型验证演示综合设计指导教师祝毅鸣成绩√一实验目的1、了解破解口令的基本方法,认识弱口令的危害,掌握强壮口令设置的一般原则。2、了解Telnet口令破解,数据库口令破解、POP3口令破解、FTP口令破解等的原理,3、了解口令破解后的重要影响,掌握Windows口令破解的原理和使用方法,掌握Windows口令加密的原理和破解方法,掌握强壮口令设置的一般原则。二实验内容使用X-scan3.2破解口令三实验步骤1、从网上
2、得到扫描软件X-Scan。2、在主机上将管理员账号Administrator的密码设为空,并新建一个用户账号admin,密码为123456。3、在主机上,打开扫描软件X-Scan4、点击“设置”->“扫描参数”,指定扫描的IP范围,弹出的窗口如下图所示。5、点击“全局设置”->“扫描模块”,选中“NT-Server弱口令”和“NetBios信息”。6、点击“插件设置”->“字典文件设置”,双击“SMB用户名字典”,在弹出的对话框中选择文件“nt_user.dic”;双击“SMB密码字典”,在弹出的对话框中选择文件“common_pass_mini.dic”,
3、最后点击“确定”,完成扫描参数的设置。7、扫描完成后,结果如下图所示。可以发现目标主机的操作系统为windowsXP,admin账号的口令为123456,Administrator账号的口令为空。另外还可以在扫描报告里发现NetBios的信息。8、根据扫描结果,可以使用Windows默认共享实现对目标主机的利用。在“运行”中输入\192.168.10.100admin$并回车,在出现的对话框中输入目标主机的用户名和密码,就可以连接到该主机。9、目标主机的系统文件等内容都已经被控制了,可以上传、下载、删除、修改文件等。四问题及解决方法无法找到其他人的主机?
4、答:在本机上进行操作通过修改自己主机上的管理账号和密码,然后使用X-Scan软件进行操作,扫描,然后得到主机的账号和口令,之后可以进行控制。五回答实验思考题怎样设置比较安全的口令?答:口令是网络系统的第一道防线。了解各种口令破解的原理和破解方法,掌握强壮口令设置的一半原则都有助于设置比较安全的口令。另外使用大写字母、数字或者符号替代一些小写字母。针对每个网站或者应用定制口令。口令有很多种方法加强安全性,但经常更改自己的口令也能起到加强口令的功能。六实验心得与体会通过本次试验使我了解了口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访
5、问控制的。同事了解掌握了Telnet口令破解,数据库口令破解等口令破解的原理和方法,更重要的是在了解这些以后懂得了如何去加强口令的设置,防止网络黑客的攻击。指导教师签名:年月日
此文档下载收益归作者所有