口令破解工具L0phtCrack的使用

口令破解工具L0phtCrack的使用

有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法，
最基本的方法有两个，即穷举法和字典法。

穷举法就是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。在口令密码稍微复杂的情况下，穷举法的破解速度很低。

字典法相对来说效率较高，它用口令字典中事先定义的常用字符去尝试匹配口令。
口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。如果密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。

目前常见的密码破解和审核工具有很多种，例如破解Windows平台口令的LOphtCrack、WMICracker、SMBCrack、CNIPC NT弱口令终结者以及商用的工具:Elcomsoft公司的Adanced NT Security Explorer和ProactiveWindows Security Explorer、Winternals的Locksmith等，用于Unix平台的有John the Ripper等。

L0phtCrack5是L0phtCrack组织开发的Windows平台口令审核程序的最新版本，它提供了审核Windows用户账号的功能，以提高系统的安全性。另外，LC5也被一些非法入侵者用来破解Windows用户口令，给用户的网络安全造成很大的威胁。所以，了解LC5的使用方法，可以避免使用不安全的口令，从而提高用户本身系统的安全性。

1.在主机内建立用户名test，口令分别陆续设置为空、123123、security、security123进行测试。

2.启动LC5，弹出来LC5的主界面

3.打开文件菜单，选择LC5向导

4.接着弹出LC向导界面

5.单击Next按钮

6.如果破解本台计算机的口令，并且具有管理员权限，那么选择第-项“从本地机器导入(retrieve from the local machine)”;
如果已经进入远程的一台主机，并且有管理员权限，那么可以选择第二项“从远程电脑导入( retrieve from a remote machine)”，这样就可以破解远程主机的SAM文件;
如果得到了一台主机的紧急修复盘，那么可以选择第三项“破解紧急修复盘中的SAM文件(retrieve from nt4.0 emergency repaire disks)”；
LC5还提供第四项“在网络中探测加密口令(retrieve by sniffing the local network)”的选项，LC5可以在一台计算机向另一台计算机通过网络进行认证的“质询/应答”过程中截获加密口令散列，这也要求和远程计算机建立连接。
本实验破解本地计算机口令，所以选择“从本地计算机导入”，再单击Next按钮。

7.第一步所设置的是空口令，可以选择“快速口令破解( quick password auditing)”即可以破解口令，再单击Next按钮

8.选择默认的选项即可，单击下一步。

9.单击完成按钮，软件就开始破解账号。

10.用户test的口令为空，软件很快就破解出来了。把test用户的口令改为“123123”，再次测试，由于口令不是太复杂，还是选择快速口令破解。

11.可以看到，test用户的口令“123123”，也很快就破解出来了。把主机的口令设置的复杂一些，不选用数字，选用某些英文单词，比如.security，再次测试，由于口令组合复杂一些，在破解方法选择“普通口令破解(common password auditing)”

12.可以看到，口令security也被破解出来，只是破解时间稍微有点长而已。