网络安全实验教程(第2版)课件 3口令攻击_第1页
网络安全实验教程(第2版)课件 3口令攻击_第2页
网络安全实验教程(第2版)课件 3口令攻击_第3页
网络安全实验教程(第2版)课件 3口令攻击_第4页
网络安全实验教程(第2版)课件 3口令攻击_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第三章口令攻击建议学时:4假消息攻击目录content使用彩虹表进行口令破解2

Windows系统环境下的口令破解实验1Linux系统环境下的口令破解实验3远程服务器的口令破解431Windows系统环境下的口令破解实验实验原理Windows操作系统使用本地安全认证(LSA)机制进行登录用户和口令的管理,一般通过lsass.exe、winlogon.exe等进程以及注册表实现具体功能。在用户登录时,LSA记录用户的各项数据,包括口令散列、账户安全标志(SID)、隐私数据等。因此要破解Windows口令,可以通过三个步骤来实现,首先提高自身权限保证能够访问LSA相关数据,接着导出lsass进程内存并搜索其中的口令散列,最后通过工具破解出口令。实验目的掌握Windows系统环境下登录用户口令散列的提取方法,掌握使用LC5进行口令破解的过程,理解口令设置复杂度原则的必要性。41.1实验设计mimikatz2.2.0:一款强大的内网渗透工具,提取系统登录用户的口令散列值是它的功能之一,在特定条件下甚至可以直接获取登录用户的口令明文。L0phtCrackv5.04:一款口令破解工具。实验方法实验工具实验在单机环境下完成,其操作系统为Windows10,64位。实验环境模拟攻击者在已经获得Windows系统管理员权限的情况下,使用mimikatz和LC5完成本地登录用户的口令破解的过程。51.2实验步骤修改登录用户口令,用新的口令完成登录用mimikatz导出口令散列安装并运行LC5软件,加载破解目标选择破解方法,选择“暴力破解”方式进行口令破解应用设置开始破解,观察破解口令所需的时间修改注册表Windows安全登录功能,使口令的明文相关信息保存在Winlogon进程中再次使用mimikatz获取口令信息,能够直接获取口令明文设置Windows系统环境下的口令策略设置不同的口令重复实验01020304050607090861.3问题讨论1、请使用HashCat工具对NTLM散列进行破解,并观察它与LC5破解速度的差异。2、请使用Python、Java、C++等编程语言编写口令破解工具,完成对NTLM散列的破解;并与LC5或HashCat等工具进行对比和改进。72使用彩虹表进行口令破解实验原理彩虹表(RainbowTable)

,为破解密码的散列值而预先计算好的表。Ophcrack是基于GPL下发布的开源程序,可以从SAM文件中提取口令散列,同时支持口令LM散列和NTLM散列破解。使用彩虹表技术破解口令散列,其破解时间与破解的成功率与彩虹表有着很大的关系。实验目的掌握彩虹表破解工具的使用,验证彩虹表破解的快速性;掌握使用Ophcrack工具进行口令提取、散列表加载和口令破解的方法。82.1实验设计Ophcrack2.3:使用彩虹表破解Windows系统环境下的口令散列的程序实验方法实验工具实验在单机环境下完成,其操作系统为Windows10,64位。实验环境本实验通过使用开源彩虹表工具Ophcrack对Windows系统环境下的口令散列进行破解测试。92.2实验步骤修改登录用户口令,通过mimikatz获取口令散列安装并运行Ophrack,将彩虹表文件vista_proba_free.zip解压到安装目录加载口令散列用彩虹表进行口令破解设置不同位数和字符集的口令,记录并比较口令破解的时间0102030405103Linux系统环境下的口令破解实验实验原理Linux系统用户的口令加密后保存在/etc/passwd文件中,该文件记录了系统中所有用户的用户名、加密口令、用户ID、组ID等信息。passwd文件是所有用户都可读的,为防止攻击者读取文件中的加密口令并进行破解,Linux在默认安装时采用shadow机制,即将passwd文件中加密口令提取出来存储在/etc/shadow文件中,只有超级用户才拥有该文件读权限。因此破解Linux口令需要以超级用户权限读取passwd和shadow文件,获得其中的加密口令,再通过工具破解出明文口令。实验目的掌握Linux口令散列的提取方法,掌握使用JohntheRipper进行口令提取的过程。113.1实验设计JohntheRipper:一个免费开源的口令破解工具软件,用于在已知密文的情况下尝试破解出明文。实验方法实验工具实验在单机环境下完成,使用Ubuntu21.04系统靶机。实验环境使用JohntheRipper完成对Linux系统口令散列的破解。123.2实验步骤添加测试用户,更新为8位的数字口令下载安装JohntheRipper执行“sudocat/etc/shadow”命令,查看要破解的test用户的口令散列并保存使用john工具执行命令破解口令散列将测试口令改为较长、较复杂的口令,进行破解测试,观察破解时间0102030405134远程服务器的口令破解实验原理针对口令传输的攻击包括口令嗅探、键盘记录、网络钓鱼、重放攻击等方法,其一般思路是在口令传递的过程中截获有关的信息并进行破解还原。实验目的掌握对远程服务器口令的字典破解方法,掌握通过查看日志发现攻击的方法。144.1实验设计FileZilla:开源的FTP软件,有客户端FileZillaClient和服务器FileZillaServer两个版本Ftpscan:基于命令行的FTP弱口令扫描小工具,速度快,使用简单实验方法实验工具搭建FTP服务器,利用远程口令枚举工具进行字典破解,并通过配置服务器进行日志记录,利用日志分析口令枚举过程。实验环境虚拟机1为目标主机,其操作系统为Windows10,64位。虚拟机2为攻击主机,其操作系统为Windows10,64位。4.1实验设计164.2实验步骤安装FileZillaFTP服务器添加测试用户并输入测试口令攻击机上配置ftpscan工具的破解字典针对FileZillaFTP服务器进行在线口令破解在FileZillaFTP服务器,配置日志记录选项再次从攻击机进行口令破解尝试,打开FTP服务器的日志文件,可以看到大量的来自同一IP地址的连接尝试记录010203040506174.3问题讨论1、进行FileZillaFTP服务器口令远程破解的同时,请使用Wireshark嗅探器,在同一网段进行监听,以分析FTP协议格式,查看用户名和口令是否通过明文发送。2、请编程实现FTP口令破解工具,完成对FTP服务器口令的破解。附录工具资源mimikatz2.2.0:

/soft/203833.html/L0phtCrackv5.04:

/soft/580515.htm

Ophcrack2.3:

https://ophcrack.sourceforge.io/download.php?type=ophcrack

/

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论