2017-2018-1 20155338《信息安全技术》实验二——Windows口令破解

最新推荐文章于 2024-05-18 16:45:30 发布
最新推荐文章于 2024-05-18 16:45:30 发布
阅读量393 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/Hdywan/p/7760722.html
版权

2017-2018-1 20155338《信息安全技术》实验二——Windows口令破解

一、试验环境

系统环境:Windows

实验工具:

LC5

SuperDic

二、实验内容及要求

(1)、字典破解

1、创建用户(密码用生日)

2、启动“字典生成器”,输入包含密码的生日信息,生成字典文件,选择新用户口令数。

3、启动LC5口令破解工具,选择字典破解,在字典列表中导入字典文件。

4、导入本地用户后破解
1071544-20171031113801902-953762814.png

1071544-20171031113809808-312401055.png

(2)、暴力破解

1、创建新用户(口令:英文字母+数字)

2、新建会话导入本地用户列表

3、选择暴力破解“Brute Force
Crack”,在字符集中先择字母表+数字,开始暴力破解,创建4个用户,用不同强度的口令,全部运用暴力破解,比较破解所需时间
1071544-20171031113819590-612365917.png

1071544-20171031113826699-1302705334.png

1071544-20171031113833996-1842712903.png

1071544-20171031113842715-2040423205.png

1071544-20171031113849027-1039354350.png

根据最后破解所需时间,进行比较后,得出较复杂的密码所破解需要的时间也较长,所以我们平时设置密码的时候尽量设置成较复杂的密码。

三、思考题

1、分析口令破解软件L0phtCrack(简写为LC)的工作原理。

L0phtCrac是直接从注册表,文件系统,备份磁盘,或是在网络传输的过程中找到口令。L0phtCrack开始破解的第一步是精简操作系统存储加密口令的hash列表。之后开始进行口令的破解。

2、Windows 7的口令保护文件名称及存储位置是什么?

C:\windows\system32\config

3、Windows保护系统帐户口令的算法有LM和NTLM,这两种算法有什么区别?

LM只能存储小于等于14个字符的密码hash,如果密码大于14个,windows就自动使用NTLM对其进行加密了,如果大于14位,在LM-Password中会以全0显示。

4、为了保护口令安全,设置口令应该遵循什么样的原则?

(1)、安全性高的

(2)、易记的

5、在密码破解中,常到彩虹表(Rainbow Table),彩虹表是什么?

是一个有大有小,主流100G以上, 用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。

转载于:https://www.cnblogs.com/Hdywan/p/7760722.html

weixin_30527323
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
口令破解工具lc6
04-30
口令破解工具
实验2 Windows口令破解
10-29 691
实验2 Windows口令破解 实验目的 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破解 实验工具 LC5 实验原理 口令破解方法: 口令破解主要有两种方法:字典破解和暴力破解。 字典破解是指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,例如其姓名、生日、电话号码等,同时结合对密码长度的猜测,利用工具来生成密码破解字典。如果相关信息设置...
网络安全实验教程【1.5】
qq_43416206的博客
03-30 739
缓冲区一词在软件中指的是用于存储临时数据的区域,一般是一块连续的内存区域,如 char Buffer[256]语句就定义了一个 256 B 的缓冲区。缓冲区的容量是预先设定的,但是如果往里存入的数据大小超过了预设的区域,就会形成所谓的缓冲区溢出。例如,memcpy( Buffer, p, 1024)语句,复制的源字节数为 1024 B,已经超过了之前 Buffer 缓冲区定义的 256 B。由于缓冲区溢出的数据紧随源缓冲区存放,必然会覆盖到相邻的数据,从而产生非预期的后果。
20155327 信息安全技术 实验 Windows口令破解
weixin_30566111的博客
10-31 1029
课程:信息安全概论 班级:1553 姓名:了李百乾 学号:20155327 成绩: 指导教师: 李冬冬 实验日期及时间: 2017年10月11日 15:30—18:00 必修/选修:必修 实验序号:02 实验名称: Windows系统口令破解 一、实验原理 口令破解方法 字典破解: 指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,利用工具来生成密码破解字典。如果相关信息设置准确,字典...
windows本地破解用户口令
qq_43734081的博客
11-10 1655
windows本地破解用户口令 实验所属系列:操作系统安全 实验对象: 本科/专科信息安全专业 相关课程及专业:信息网络安全概论、计算机网络 实验时数(学分):2学时 实验类别:实践实验实验目的 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 预备知识 Windows NT 系统密码存储的基本原理 SAM(Sec
# 2017-2018-1 20155232《信息安全技术实验——Windows口令破解
aoqian2533的博客
10-25 512
2017-2018-1 20155232《信息安全技术实验——Windows口令破解实验目的】 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破解 【系统环境】 windows实验工具】 LC5 SuperDic 【实验原理】 口令破解方法 口令破解主要有两种方法:字典破解和暴力破解。 字典破解是指通过破解者对管理员的了解,猜测...
2017-2018-1 20155330《信息安全技术实验——Windows口令破解
weixin_30872867的博客
10-31 493
2017-2018-1 20155330《信息安全技术实验——Windows口令破解 姓名:朱玥 学号:20155330 班级:201553 日期:2017.10.24 实验环境 系统环境:Windows XP 实验工具:LC5、SuperDic 实验目的 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破解 实验过程 字典破解 (1)创建新用户。右键...
信息安全技术基础:口令破解.pptx
11-01
信息安全技术基础
信息安全技术基础:口令破解工具介绍.pptx
11-01
信息安全技术基础
信息安全技术基础:利用口令猜测与网络窃听进行口令破解.doc
11-01
信息安全技术基础
国科大+Web安全技术+口令破解大作业
03-10
关于国科大web安全技术大作业,口令破解的部分代码,仅供参考。包括密码特征提取、密码特征统计、密码暴力猜测。
(完整版)02-Windows帐户与口令的安全设置.doc
11-24
(完整版)02-Windows帐户与口令的安全设置.doc
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 860
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
鸿蒙内核源码分析 (内核启动篇) | 从汇编到 main ()
maniuT的博客
05-14 837
这应该是系列篇最难写的一篇,全是汇编代码,需大量的底层知识,涉及协处理器,内核镜像重定位,创建内核映射表,初始化模式栈,热启动,到最后熟悉的。
尝试使用官方jailhouse-images仓库运行jailhouse
ScilogyHunter的博客
05-15 1010
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
嵌入式Linux:编译和使用Protobuf库
不脱发的程序猿
05-14 912
Protobuf提供了Protobuf工具,用于将.proto文件转换为C源代码和头文件,而Protobuf-c生成了编译所需的动态库。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
linux中查找某个文件或文件夹
最新发布
DN金猿的博客
05-18 246
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
Linux:网络管理命令之ss
hhd1988的专栏
05-17 814
Linux:网络管理命令之ss
wpa-psk口令攻击实验
05-13
WPA-PSK口令攻击实验是一种测试WPA-PSK Wi-Fi网络安全性的方法。WPA-PSK是一种Wi-Fi认证协议,使用预共享口令(PSK)实现认证和加密。攻击者可以通过猜测口令的方式来获取网络访问权限。 在实验中,攻击者需要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值