返回
实验三:口令攻击与防护

实验三:口令攻击与防护

ID:8835638

大小:3.74 MB

页数:28页

时间:2018-04-09

实验三:口令攻击与防护_第1页
实验三:口令攻击与防护_第2页
实验三:口令攻击与防护_第3页
实验三:口令攻击与防护_第4页
实验三:口令攻击与防护_第5页
资源描述:

《实验三:口令攻击与防护》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实验三口令攻击与防护一、项目编号:3二、实验课时:2学时三、实验目的:1、口令是网络系统的第一道防线。当前的网络系统都是通过口令来验证用户身份、实施访问控制的。口令攻击是指黑客以口令为攻击目标,破解合法用户的口令,或避开口令验证过程,然后冒充合法用户潜入目标网络系统,夺取目标系统控制权的过程2、获取对方的权限是网络攻防的最终目的。通过该实验,使学生了解破解口令的基本方法,认识弱口令的危害,掌握强壮口令设置的一般原则。通过该实验,了解Telnet口令破解,数据库口令破解、POP3口令破解、FTP口令破解等的原理,了解口令破解后的重要影响,掌握Windows口令破解的原

2、理和使用方法,掌握Windows口令加密的原理和破解方法,掌握强壮口令设置的一般原则。四、实验要求1、基本要求了解Telnet口令破解,数据库口令破解、POP3口令破解FTP口令破解等口令破解的原理,了解口令破解后的重要影响,2、掌握Windows口令加密的原理和破解方法,掌握强壮口令设置的一般原则等。提高要求了解应用程序口令加密及破解原理等。五、实验内容1、实验任务一:使用X-scan3.2破解口令2、实验任务二:使用L0phtCrack5.02破解口令六、操作步骤及要点实验任务一:使用X-scan3.2破解口令X-Scan是国内最著名的综合扫描器之一,它完全免费

3、,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版X-ScanV0.2到目前的最新版本X-Scan3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞.28图形界面设置项说明检测范围  “指定IP范围”-可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如“192.168.0.1-20,192.168.1.10-

4、192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。  “从文件中获取主机列表”-选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。全局设置“扫描模块”项-选择本次扫描需要加载的插件。  “并发扫描”项-设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件设置最大线程数。  “网络设置”项-设置适合的网络适配器,若找不到网络适配器,请重新安装WinPCap3.1beta4以上版本驱动。  “扫描报告”项-扫描结束后生成的报告文件名,保存在LOG目

5、录下。扫描报告目前支持TXT、HTML和XML三种格式。1、从网上得到扫描软件X-Scan。2、在主机B上将管理员账号Administrator的密码设为空,并新建一个用户账号admin,密码为123456。3、在主机A上,打开扫描软件X-Scan,如下图所示。4、点击“设置”->“扫描参数”,指定扫描的IP范围,弹出的窗口如下图所示。5、点击“全局设置”->“扫描模块”,选中“NT-Server弱口令”和“NetBios信息”。6、点击“插件设置”->“字典文件设置”,双击“SMB用户名字典”,在弹出的对话框中选择文件“nt_user.dic”;双击“SMB密码字

6、典”,在弹出的对话框中选择文件“common_pass_mini.dic”,最后点击“确定”,完成扫描参数的设置。7、扫描完成后,结果如下图所示。可以发现目标主机的操作系统为windowsXP,admin账号的口令为123456,Administrator账号的口令为空。另外还可以在扫描报告里发现NetBios的信息。8、根据扫描结果,可以使用Windows默认共享实现对目标主机的利用。在“28运行”中输入\192.168.10.100admin$并回车,在出现的对话框中输入目标主机的用户名和密码,就可以连接到该主机。9、目标主机的系统文件等内容都已经被控制了,

7、可以上传、下载、删除、修改文件等。2828282828七、实验思考怎样设置比较安全的口令?实验任务二:使用L0phtCrack5.02破解口令一.实验目的LC5软件的功能非常强大,功能也很多。在这里通过实验来掌握如何使用LC5来破解账号口令。系统管理员也可以使用这个软件来检测用户计算机密码的安全性。用户了解LC5的使用方法,可以避免使用不安全的密码,从而提高用户本身系统的安全性。二.实验环境一台Windows2000/2003/XP或更高级别的Windows操作系统,安装上LC5软件。三.实例在Windows操作系统当中,用户帐户的安全管理使用了安全帐号管理器(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。