密码破解实习DAY3(7.17)

最新推荐文章于 2022-05-05 16:18:19 发布
最新推荐文章于 2022-05-05 16:18:19 发布
阅读量248 收藏
点赞数 1
分类专栏: 密码破解实习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RobbyDeng/article/details/96297967
版权

7月17日实习总结

今天和老师交流了一下目前的进度。在破解windows系统口令的那个实验上面,PwDump7是没有问题的,但是LC5在我的电脑上运行起来会破解不出口令。最终老师决定让我先进行下面的实验。

第二个实验是Word文档破解测试。老师说目的不是破解出密码,而是体会不同方法在速度上的差异。需要设置一个时间表,比如5天破解不出,就放弃这个方法。(而且我一定不能手贱关机!!!)

第一个小实验是利用Advance Office Password Recovery破解简单口令。

在使用Advance Office Password Recovery恢复简单口令的时候,会显示文件加密40 bit RC4。这是什么意思呢?

我查了一下RC4加密算法

  • RC4是一种对称加密算法,也就是说使用的密钥为单钥(或称为私钥)。
  • RC4算法的特点是算法简单,运行速度快,而且密钥长度是可变的,可变范围为1-256字节(8-2048比特),在如今技术支持的前提下,当密钥长度为128比特时,用暴力法搜索密钥已经不太可行,所以可以预见RC4的密钥范围任然可以在今后相当长的时间里抵御暴力搜索密钥的攻击。实际上,如今也没有找到对于128bit密钥长度的RC4加密算法的有效攻击方法。

首先我们要先了解一下RC4算法中几个关键变量:

  1. 密钥流:RC4算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是500字节,那么密钥流也是500字节。当然,加密生成的密文也是500字节,因为密文第i字节=明文第i字节^密钥流第i字节; 
  2. 状态向量S:长度为256,S[0],S[1].....S[255]。每个单元都是一个字节,算法运行的任何时候,S都包括0-255的8比特数的排列组合,只不过值的位置发生了变换; 
  3. 临时向量T:长度也为256,每个单元也是一个字节。如果密钥的长度是256字节,就直接把密钥的值赋给T,否则,轮转地将密钥的每个字节赋给T; 
  4. 密钥K:长度为1-256字节,注意密钥的长度 keylen 与明文长度、密钥流的长度没有必然关系,通常密钥的长度取为16字节(128比特)。

RC4的原理分为3步:

1.初始化S和T

for i=0 to 255 do

   S[i] =i; 

   T[i]=K[ i mod keylen ];

2.初始排列S 

for i=0 to 255 do 

   j= ( j+S[i]+T[i]) mod 256; 

   swap(S[i],S[j]);

3.产生密钥流

for r=0 to len do  //r为明文长度,r字节 

   i=(i+1) mod 256; 

   j=(j+S[i]) mod 256; 

   swap(S[i],S[j]); 

   t=(S[i]+S[j]) mod 256;

   k[r]=S[t];

下午我一边进行简单口令的破解,一边继续尝试安装hashcat,昨天的安装失败了。

RobbyDeng
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验一 Window本地破解用户口令
qq_64314976的博客
06-22 1313
然后访问"安全设置" -->"本地策略"-->"安全选项",然后再右侧找到"网络安全:不要在下次更改密码是存储LAN Manager的哈希值"的设置,确认或更改其为"禁用"(默认为“禁用”)。然后访问"安全设置" -->"本地策略"-->"安全选项",然后再右侧找到"网络安全:不要在下次更改密码是存储LAN Manager的哈希值"的设置,确认或更改其为"禁用"(默认为“禁用”)。然后选择前面存储的本机用户密码散列文件“C:\sam.txt”,点击“打开”按钮返回主界面。
电脑软件:office文档密码了怎么办,看完你就能自己找回了
IT技术分享社区
04-13 2592
1.如果以上方法都没有成功,我们可以大致确定密码的字符范围,自定义字符集。单击“定义自定义字符集”按钮,在弹出的对话框设置文本中的字符。图6:定义字符集2.然后单击“开始”按钮,在开始在指定范围内破解,这样成功率更高,速度更快。比如下图就是定义字符集后成功破解的Word文件密码。图7:密码已恢复对话框以上就是给大家介绍的使用AOPR获取Word、Excel、PPT等Office文档密码的技巧,如果初步破解没有成功,则可以尝试下面的第二步、第三步,直至密码被恢复为止。下载地址。
详解Advanced Office Password Recovery初步攻击
weixin_33670713的博客
05-11 791
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Elcomsoft Advanced Office Password Recovery对Office文档进行密码恢复
往復不息的博客
02-04 3017
使用Elcomsoft Advanced Office Password Recovery对Office文档进行密码恢复 划重点=>软件链接 一、打开软件 选择一种文档破解方法 二、破解密码 1、文件->打开文件 选中文件打开即可开始破解密码 如图,密码1234,打开Office文档输入密码即可 ...
第二周实习总结(7.22-7.26)
RobbyDeng的博客
07-28 358
第二周实习总结 Advance Office Password Breaker破解简单口令与复杂口令 1.简单口令 Range:0-65535 Average speed:4619095 Estimated time:2d 17h 26min 2.复杂口令 Range:0-65535 Average speed:4622574 Estimated time:2d 16h 5mi...
Elasticsearch7.17.3全家桶
最新发布
01-18
elasticsearch-7.17.3-windows-x86_64.zip(windows-64位的es-7.17.3版本) elasticsearch-analysis-ik-7.17.3.zip(ik分词器) elasticsearch-head-5.0.0.zip(管理和监控Elasticsearch集群的插件,web界面)
elasticsearch-7.17.3
06-09
Elasticsearch 7.17.3 是一个高度可扩展的开源全文搜索引擎,以其强大的分布式、实时搜索和分析能力而闻名。它基于Lucene构建,但提供了更高级别的API和服务,使得管理和操作大规模数据变得更加简单。这个版本的...
ik分词器7.17.10
06-19
### 3. ik分词器7.17.10的改进与特性 - **兼容性**:ik分词器7.17.10与Elasticsearch 7.17.x版本保持兼容,确保在升级Elasticsearch时分词功能不受影响。 - **优化的分词算法**:新版本可能包含对原有分词算法的...
es:7.17.3-ik.tar.gz
05-05
《Elasticsearch 7.17.3 with IK分词器:深入理解与应用》 Elasticsearch(ES)是一款广泛应用于大数据领域的分布式全文搜索引擎,它以其强大的搜索性能和高可扩展性备受青睐。在本资源中,我们关注的是Elastic...
ICCAVR 7.17破解文件
09-22
运行此文件直接来启动ICCAVR,完全破解
使用单台个人计算机对40比特密钥RC4加密算法实施暴力破解
02-20
使用单台个人计算机对40比特密钥RC4加密算法实施暴力破解 学位论文,不要用于其它商业用途
Pwdump7.zip
06-02
这款工具可以读取出当前系统的各个用户的密码hash (包括LM和NTLM),功能跟SAMInside差不多,只不过这个是命令行版本的,而SAMInside是图形界面的。
pwdump7(提取出系统中的用户的密码hash工具)
04-11
Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM)
quark pwdump导出windows用户密码hash值
北城的博客
11-08 3414
实验环境:window xp系统或者win7系统 1、在官网中下载pwdump7版本(最开始我是尝试用pwdump8在win7和xp系统上做实验,结果始终有各种问题出现,无法成功,换成版本7之后很顺利就完成了实验) 官网下载地址:Windows PWDUMP toolshttps://www.openwall.com/passwords/windows-pwdump 2.如果实在本机下载的直接将文件拖到虚拟机即可(如果无法复制粘贴,则在虚拟机中下载VMware tools即可) 3.打开pwdump
密码破解---实验八:Windows本地破解用户口令
weixin_70557959的博客
05-05 6780
目录 一、实验目的及要求 二、实验原理 1.Windows NT 系统密码存储的基本原理 2.SAM的导出方法 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 二、实验原理 1.Windows NT 系统密
学习使用口令破解工具:hashcat、LC、SamInside
AC1145的博客
10-27 1万+
在学习使用口令破解工具之前,我们要先创建一个用户账号,原理是利用其哈希值进行破解。 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟机里面创建用户!!! 重要的事情一定要说三遍。在宿主机(我是win10系统)创建用户获取的hash值是假的,根本无法用于破解。我个人猜测,是由于宿主机存在某种保护机制,使得不让获取到真正的hash。因...
hashcat配合pwdump破解win7密码 [实验]
Assassin
04-04 8561
一、实验目的在win7中设置一个新账户和7字节的密码(字母+数字),用工具如pwdump将其NTLM值导出,利用oclhashcat进行破解,给出破解步骤和时间。二、实验工具及其环境pwdump7 (win7虚拟机下创建) Oclhashcat (win10下运行) PS:这里oclhashcat在win10下运行主要是hashcat运行需要用到LCD驱动,win10下NAVID自动安装好
关于Windows系列密码抓取
weixin_30790841的博客
03-31 395
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。微软提出了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的...
【网络安全】黑客攻防与入侵检测(练习题)
热门推荐
计算机小白努力学习
09-16 1万+
1. 选择题 (1)在黑客攻击技术中,( )黑客发现获得主机信息的一种最佳途径。 A.网络监听 B.缓冲区溢出 C.端口扫描 D.口令破解 (2)一般情况下,大多数监听工具不能够分析的协议是( )。 A. 标准以太网 B. TCP/IP C. SNMP和CMIS D. IPX和DECNet (3)改变路由信息
Elasticsearch7.17.3
09-27
Elasticsearch7.17.3是一个开源的分布式搜索和分析引擎。它可以用于实时搜索、日志分析、数据可视化等多种场景。在安装Elasticsearch7.17.3之前,你需要先安装ik分词器,你可以按照以下步骤进行安装: 1. 在es的plugins外部的映射文件下执行以下命令: ``` wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.17.3/elasticsearch-analysis-ik-7.17.3.zip unzip elasticsearch-analysis-ik-7.17.3.zip ``` 2. 如果在容器外的映射文件plugins下修改安装的ik文件权限: ``` chmod -R 777 elasticsearch-analysis-ik-7.17.3/ ``` 3. 进入es容器的/bin目录下,查看是否安装成功: ``` elasticsearch-plugin list ``` 在配置Kibana时,你可以按照以下步骤进行配置: 1. 打开kibana.yml文件,添加或修改以下内容: ``` server.port: 5601 server.host: 0.0.0.0 elasticsearch.hosts: ["http://远程访问es的Ip:9200"] xpack.monitoring.ui.container.elasticsearch.enabled: true elasticsearch.username: "elastic" elasticsearch.password: "elastic" i18n.locale: "zh-CN" ``` 关于Elasticsearch的查询方法,你可以参考下面的示例: ```java // 增加方法 List<Book> findByNameAndPrice(String name, Double price); // Elasticsearch json 查询 { "query": { "bool": { "must": [ { "query_string": { "query": "?", "fields": ["name"] } }, { "query_string": { "query": "?", "fields": ["price"] } } ] } } } package com.zhuang.es.service; import com.zhuang.es.entity.Book; import org.springframework.data.elasticsearch.repository.ElasticsearchRepository; import java.util.List; public interface BookRepository extends ElasticsearchRepository<Book, Long> { List<Book> findByNameAndPrice(String name, Double price); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值