返回
Windows&Linux 口令破解

Windows&Linux 口令破解

ID:40581011

大小:717.00 KB

页数:8页

时间:2019-08-04

Windows&Linux 口令破解_第1页
Windows&Linux 口令破解_第2页
Windows&Linux 口令破解_第3页
Windows&Linux 口令破解_第4页
Windows&Linux 口令破解_第5页
资源描述:

《Windows&Linux 口令破解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验六Windows&Linux口令破解实验日期:2012.11.13班级:11应用技术3(CIW)姓名:管杨学号116303105一、实验目的(1)了解Windows口令破解原理(2)能够运用工具实现口令破解(3)了解Linux用户口令加密机制和保护措施(4)掌握黑客口令破解方法(5)能够运用johntheripper实现Linux口令破解二、实验要求(1)准确完成实验内容,得出实验结果(2)写出实验步骤和实验小结(3)根据实验过程完成实验报告三、实验步骤本练习单人为一组。首先使用“快照X”恢复Windows系统环境。(一)W

2、indows口令破解首先通过快照X恢复Windows系统环境。1.字典破解(1)为本机创建新用户。为了达到实验效果,用户口令不要设置得过于复杂,可以选择自己的生日,例如YYYYMMDD。将你创建的用户名及密码填入表6-1-1。表6-1-1用户名gy密码19930703(2)进入实验平台,单击工具栏“字典生成器”按钮,启动“字典生成器”。选择“生日”标签页,输入的年份与月份信息应尽量包含步骤(1)中用到的生日日期,在“生成字典”标签页中确定字典文件存放的路径以及新用户口令位数,最后生成字典文件。(3)单击工具栏“LC5”按钮,启动

3、LC5口令破解工具。选择“Session”(会话)|“SessionOptions…”(会话选项)菜单项,在弹出的“AuditingOptionsForThisSession”对话框中选中“DictionaryCrack”项的“Enabled”,取消其它项的“Enabled”。单击“DictionaryList”(字典列表)按钮,导入步骤(2)中生成的字典文件。返回LC5主界面,选择“Session”|“Import…”(导入)菜单项,在弹出的“Import”对话框中导入本地用户列表,选择“Session”|“BeginAudi

4、t”(开始审计)菜单项,开始字典破解用户口令。2.暴力破解(1)创建新用户,建议用户口令仅由英文字母和数字组成,长度不超过6位,如123abc。(2)选择LC5的“File”|“NewSession…”(新会话)菜单项,新建会话。重新导入本地用户列表。(3)在会话选项中仅选中“BruteForceCrack”(暴力破解)|“Enabled”,并在“CharacterSet”(字符集)中选择“alphabet+numbers”(字母表+数字),开始暴力破解新建用户口令。3.不同密码强度的破解时间比较(1)再次新建4个用户,使用不同

5、强度的用户口令。默认情况下该4个用户名及其口令如表6-1-2。表6-1-2不同强度的用户口令用户名密码user11234user212abcuser3abc123user412_ab+(2)新建LC5会话,在会话选项中选中暴力破解选项,字符设置选择“Custom”(自定义)。为了减少破解所需时间,请缩小自定义字符集。(3)开始暴力破解,当破解完成后,查看LC5的破解信息,填写表6-1-3。表6-1-3破解用时记录user1破解用时1suser2破解用时1suser3破解用时5suser4破解用时8s「注」由于user4的密码设置

6、比较复杂,所以破解的时间非常长。若时间不允许,不必等待最后的破解结果。(4)根据实验结果不难发现长密码比短密码破解要更多的时间,复杂密码比简单密码需要更多的时间,这也就是设置复杂密码能够提高系统安全性的原因。(二)Linux口令破解1.利用工具实现口令破解(1)创建新用户。新建idiotuser和fooluser两个用户,口令密码分别为idiotuser123、watson,具体操作如下:单击控制面板“桌面”|“管理”|“用户和组群”,进入“用户管理器”,如图6-2-1所示。单击“添加用户”按钮,新建上述两用户。图6-2-1创建

7、新用户(2)针对系统已有的用户,使用john进行口令破解,首先消灭“白痴”用户。进入实验平台,单击工具栏“控制台”按钮,进入john所在工作目录。输入以下命令对“白痴”用户进行口令破解。./john-single/etc/shadow「说明」口令破解第一步主要是针对“白痴”用户而进行的,原理是根据用户的名称加上常见的变化而猜测密码(一般所谓的白痴用户是这样的,比如用户名为fool,而他的口令密码是fool123、loof、lofo……,这样的用户一般在一分钟内会被全部“消灭”)。(3)解决掉“笨蛋”用户,输入以下命令对“笨蛋”用

8、户进行口令破解。./john-wordlist:password.lst-rules/etc/shadow「说明」口令破解第二步是使用字典文件来进行破解,不为什么,只是因为设置密码的是人而不是机器,如人们常用hello、superman、adfgh等作为自己的口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。