1、实验目的
- 了解本地系统密码的破解;
- 熟悉掌握暴力破解和字典破解;
2、实验环境
- 本地主机A(Windows XP),saminside工具。
3、实验内容与实验要求
-
暴力破解是一种针对于密码的破译方法。
这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。
比如一个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试10000次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。
-
Saminside是一个暴力破解工具,可以通过读取本地帐户的lmhash值,对hash值进行暴力破解,从而得到真正的登录密码。
4、实验过程与分析
打开实验靶机,为游客账户创建一个密码:1234abcd
打开暴力破解软件
删除已有的用户列表