admin管理员组

文章数量:1122852

目录

二、实验原理

三、实验环境

四、实验步骤及内容

4.1WindowsXP系统密码破解

五、实验总结

六、分析与思考

一、实验目的及要求

1、了解本地系统密码的破解;
2、熟悉掌握暴力破解和字典破解;

二、实验原理

暴力破解是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。
Saminside是一个暴力破解工具,可以通过读取本地帐户的lmhash值,对hash值进行暴力破解,从而得到真正的登录密码。

三、实验环境

WindowsXP,saminside工具(Saminside不需要安装,将下载的Saminside.zip解压缩到本地磁盘即可使用。)

四、实验步骤及内容

4.1WindowsXP系统密码破解

进入系统,打开控制面板,双击“管理工具”。

双击“计算机管理”。

双击“用户”

右击guest的“属性”将账户启用,将账户已停用前面的对号取消,确定并为“guest”用户设置密码

4.2为Guest设置一个密码

(过长或过复杂的密码需要较长的破解时间,基于实验速度考虑,最好设置为长度是4-6的纯字母密码。)

运行saminside,如果显示了初始用户名,删除所有初始用户名。

选择“File”>>“Import Local Users via Scheduler”,导入用户列表。

勾选要破解密码的用户,选择“service”>>“options”,选中“暴力破解”,配置参数,可选择使用大写字母、小写字母、数字、符号以及密码最大、最小长度等。(由于已知Guest密码,可自行设置以提高破解速度

4.3设置参数

选中要破解的用户名,选中暴力攻击,点击开始攻击。

等待一定时间(密码长度越长,破解所需的等待时间一般也越长),软件破解出所选用户的密码.

五、实验总结

通过这次实验我们使用Saminside工具对本地用户密码进行了暴力破解,知道了Saminside攻击的原理,也就是读取IMhash,对他进行相应的破解从而得到用户密码。

六、分析与思考

1)使用Saminside破解方式是否适用其它Windows版本。

适用于Windows NT/2000/XP/Vista
2)如何防御暴力破解密码攻击?
设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。

本文标签: 密码破解系统

版权声明:本文标题:密码破解---实验七:本地系统密码破解 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1726654920a1142767.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。