网络空间安全概论 实验4口令破解 L0phtcrack账号口令破解

https://l0phtcrack.gitlab.io/L0phtCrack7.2.0hasbeenreleasedasanopensourceproject,andisseekingbothmaintainersandcontributors.Feelfreetoreachoutto@dildogonTwitter,oremailtoadmin@ifyouwouldliketojointheteam.Repositoriesarelocatedhere:/l0phtcrackReleasesareavailablehere:/l0phtcrack/l0phtcrack/-/releasesLatestopen-sourceWin64downloadishere:→https://l0phtcrack.gitlab.io/releases/7.2.0/lc7setup_v7.2.0_Win64.exe通过L0phtcrack7进行账号口令破解_Auroral_于2021-07-2423:08:18发布前言一实验目的二实验环境三原理简介四实验步骤1.安装l0phtcrack软件​2.攻击方开始攻击总结前言学习通过L0phtcrack7进行账号口令破解，不是让大家侵入别人的系统进行非法活动，这里的实验都是在虚拟机中进行。了解破解口令的方法是一件非常有意义的事。最重要的是可以帮助系统管理员对所有用户口令安全性做出评估。实践证明，很多口令在黑客面前显得不堪一击。此外，还可以帮助用户找回遗忘的口令，检索用户口令等。了解破解原理，认识账号口令破解的过程，知道破解口令的方法还可以增强安全意识，提高信息安全能力。一实验目的掌握Windows下口令攻击的技术和方法，以及防范措施。二实验环境实验在虚拟机中进行攻击方：Windowsserver2012(也可使用Windowsxp等操作系统)受攻击方：Windowsserver2003三原理简介口令破解器是一个程序，他能够将口令破解出来，或者让口令保护失效。由于很多加密算法是不可逆的，所以口令破解器一般不是真正的去解码，而是通过尝试一个一个的单词，用知道的加密算法来加密这些单词，直到发现加密后的结果与要解密的数据一样，就认为这个单词是要找的密码了。L0phtCrack可以用来检测Windows、UNIX用户是否使用了不安全的密码，同样也是最好、最快的WinNT/2000/XP/UNIX管理员帐号密码破解工具。事实证明，简单的或容易遭受破解的管理员密码是最大的安全威胁之一，因为攻击者往往以合法的身份登陆计算机系统而不被察觉。L0phtCrack开始破解的第一步是精简操作系统存储加密口令的Hash列表，然后才开始口令的破解。它采用三种不同的方法来实现：（1）最快也是最简单的方法是字典攻击。L0phtCrack将字典中的词逐个与口令hash表中的词作比较。当发现匹配的词时，显示结果，即用户口令。L0phtCrack自带一个小型词库。如果需要其它字典资源可以从互联网上获得。这种破解的方法，使用的字典的容量越大，破解的结果越好。（2）另一种方法名为Hybrid。它是建立在字典破解的基础上的。现在许多用户选择口令不再单单只是由字母组成的，他们常会使用诸如”bogus11”或”Annaliza!!”等添加了符号和数字的字符串作为口令。这类口令是复杂了一些，但通过口令过滤器和一些方法，破解它也不是很困难，Hybrid就能快速地对这类口令进行破解。（3）最后一种也是最有效的一种破解方式“暴力破解”。按道理说真正复杂的口令，用现在的硬件设备是无法破解的。但现在所谓复杂的口令一般都能被破解，只是时间长短的问题。且破解口令时间远远小于管理员设置的口令有效期。使用这种方法也能了解一个口令的安全使用期限。四实验步骤1.安装l0phtcrack软件首先，我们需要安装l0phtcrack软件，l0phtcrack的安装包已准备好，大家可以通过下面的链接获取安装包。链接：/s/1BLzOW2KqJtErk_cNZxpk-w提取码：aqru下载完成后将软件安装到攻击方计算机，具体步骤如下解压压缩包，可以看到文件中有两个文件，运行第二个应用程序。接下来会看到安装向导，下一步同意协议选择软件安装位置，下一步安装下一步安装完成（soeasy），点击完成并启动软件2.攻击方开始攻击点击继续进行试验点击PasswordAuditingWizard之后点击next（此处省略截图）在这里我们要选择目标操作系统类型，即受攻击方的操作系统类型，受攻击方是Windowsserver2003，所以我们选择Windows（感兴趣的小伙伴可以自己探索Linux密码的破解）这里选择需要获得密码的计算机是本机器还是远程机器，这里我们选择Aremotemachine这里host栏中需要填写受攻击计算机的IP地址，所以我们需要查看Windowsserver2003的ip地址切换到Windowsserver2003，在终端中查看IP地址，为30，将其写入host栏，host栏下面是选择登录的账户还是其他账户，这里选择登录的账户点击下一步选择一种密码爆破类型，我选择的是快速爆破默认即可这里选择立即执行工作最后点击Finish等待一会，等待时间的长短要看密码的复杂程度，这里为了快速，我为受攻击计算机设置了test账户并设置简单的密码12345，接下来见证奇迹的时候到了从上面的截图可以看到已经成功破解出test账户的密码。总结使用L0phtCrack破解Windowsserver2003密码属于字典/穷举算法，这也是很多暴力攻击工具使用的方法。