实验七:本地系统密码破解

最新推荐文章于 2022-05-05 16:18:19 发布
最新推荐文章于 2022-05-05 16:18:19 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 网络攻防实验 文章标签: 网络安全 安全 windows
原文链接:https://www.hetianlab.com/expc.do?ce=f9b2d6b0-f6d4-48d9-b39a-110bdc65fb34
版权

目录

一、实验目的及要求

二、实验原理

三、实验环境

四、实验步骤及内容

4.1WindowsXP系统密码破解

4.2为Guest设置一个密码

4.3设置参数

五、实验总结

六、分析与思考

一、实验目的及要求

1、了解本地系统密码的破解;
2、熟悉掌握暴力破解和字典破解;

二、实验原理

暴力破解是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。
Saminside是一个暴力破解工具,可以通过读取本地帐户的lmhash值,对hash值进行暴力破解,从而得到真正的登录密码。

三、实验环境

WindowsXP,saminside工具(Saminside不需要安装,将下载的Saminside.zip解压缩到本地磁盘即可使用。

四、实验步骤及内容

4.1WindowsXP系统密码破解

进入系统,打开控制面板,双击“管理工具”。

双击“计算机管理”。

双击“用户”

右击guest的“属性”将账户启用,并为“guest”用户设置密码

4.2为Guest设置一个密码

(过长或过复杂的密码需要较长的破解时间,基于实验速度考虑,最好设置为长度是4-6的纯字母密码。)

运行saminside,如果显示了初始用户名,删除所有初始用户名。

选择“File”>>“Import Local Users via Scheduler”,导入用户列表。

勾选要破解密码的用户,选择“service”>>“options”,选中“暴力破解”,配置参数,可选择使用大写字母、小写字母、数字、符号以及密码最大、最小长度等。(由于已知Guest密码,可自行设置以提高破解速度

4.3设置参数

选中要破解的用户名,选中暴力攻击,点击开始攻击。

等待一定时间(密码长度越长,破解所需的等待时间一般也越长),软件破解出所选用户的密码.

五、实验总结

通过这次实验我们使用Saminside工具对本地用户密码进行了暴力破解,知道了Saminside攻击的原理,也就是读取IMhash,对他进行相应的破解从而得到用户密码。

六、分析与思考

1)使用Saminside破解方式是否适用其它Windows版本。

适用于Windows NT/2000/XP/Vista
2)如何防御暴力破解密码攻击?
设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。

「已注销」
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SAMInside.exe
05-07
SAMInside则是将用户密码以可阅读的明文方式破解出来,而且SAMInside可以使用分布式攻击方式同时使用多台计算机进行密码破解,大大提高破解速度
密码破解---实验:本地系统密码破解
weixin_70557959的博客
05-05 3995
目录 二、实验原理 三、实验环境 四、实验步骤及内容 4.1WindowsXP系统密码破解 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解本地系统密码破解; 2、熟悉掌握暴力破解和字典破解; 二、实验原理 暴力破解是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。 Saminside是一个暴力
密码破解---实验八:Windows本地破解用户口令
weixin_70557959的博客
05-05 6774
目录 一、实验目的及要求 二、实验原理 1.Windows NT 系统密码存储的基本原理 2.SAM的导出方法 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 二、实验原理 1.Windows NT 系统
学习使用口令破解工具:hashcat、LC、SamInside
AC1145的博客
10-27 1万+
在学习使用口令破解工具之前,我们要先创建一个用户账号,原理是利用其哈希值进行破解。 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟机里面创建用户!!! 重要的事情一定要说三遍。在宿主机(我是win10系统)创建用户获取的hash值是假的,根本无法用于破解。我个人猜测,是由于宿主机存在某种保护机制,使得不让获取到真正的hash。因...
实验八、Windows本地破解用户口令
weixin_46544151的博客
04-24 3366
一、实验目的及要求 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 二、实验原理 1.Windows NT 系统密码存储的基本原理 SAM(Security Accounts Manager 安全账户管理器)是Windows NT 内核操作系统,包括Windows2000/XP/Server 20...
密码本地破解
05-31
破解本地密码,可以使用simMINSIDE破解
实验室资产管理系统介绍.docx
10-24
在本地或网络环境下,系统能够稳定运行,完全满足实验室资产管理的需求。 2. 基本功能: - 管理员登录注册:管理员需要能够创建账户并登录系统,同时,管理员应能修改自己的个人信息。 三、数据库设计 1. 管理员...
实验二:Windows操作系统安全.doc.doc
最新发布
12-22
实验主要关注Windows操作系统的账户与密码安全设置、文件系统的保护和加密、安全策略与模板的使用、审核和日志的启用,以及利用Microsoft Baseline Security Analyzer (MBSA)进行系统漏洞检测和修复。 1. 账户和...
信息系统安全实验4,页数21
11-01
在相同的目录下运行初始化命令,输入本地密码系统会自动对比文件状态并创建初始数据库。 然后,进行完整性检测。首次检测后,系统会生成一个包含当前系统状态的文件。如果在系统中添加或修改了文件,再次进行完整...
文件管理:实验室管理系统
02-05
实验室管理系统 本来之前是做一个文件管理系统,后面发展了很多功能就叫实验室管理系统了。 这边只是客户端展示。 介绍 QT 5.7,之前也没接触过直接上手写了。... MD5加密密码,本地自动记住密码 本地通过
SAMInside.rar
03-26
SAMInside为一款俄罗斯出品的Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码
SAMInside图解教程
11-13
遗忘了Windows系统管理员登录密码怎么办
SAMInside用法+
11-13
SAMInside为一款俄罗斯人出品Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码.与一般的Windows密码破解软件有所不同的是,多数的Windows密码恢复软件都是将Windows用户密码重置,比如Passware Kit系列中的Windows Key或者Active@ Password Changer Professional等等.而如果此时用户恰好使用了NTFS文件系统,并且将文件用NTFS的特性EFS(加密文件系统)加密了的话,则这些文件将变成永久不可读数据.SAMInside则是将用户密码以可阅读的明文分式破解出来,而且SAMInside可以使用分布式攻击方式同时使用多台计算机进行密码破解大大提高破解速度.
SAMInside2.7
03-26
SAMInside为一款俄罗斯人出品Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统
密码恢复软件:SAMInside
01-31
SAMInside为一款俄罗斯出品的Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码。 软件已经破解过了,不要再进行破解操作即可使用。 软件内部可换中文版(在service里面)。 想赚个积分。
学习使用SAMinside心得笔记
weixin_33810302的博客
08-28 869
学习使用SAMinside心得笔记 哈哈,终于学会使用SAMinside软件了。早就接触过这个软件,但一直不能正确运用。最近有点时间,折腾一番,成了。 先睹为快,看看我的成果(见下图) 这个8位数字密码破解用时不超过5秒! SAMInsideSAMInside为一款俄罗斯人出品Windows密码恢复软件,支持Windows ...
攻破Administrator权限--破解SAM文件法
热门推荐
xpweiy的专栏
03-23 1万+
攻破Administrator权限--破解SAM文件法 事情是这样子的: 朋友来找我,说: 现在有一台PC,配置很一般,但是又常用,可是机子的Administrator用户被别人控制了,也就是他没有密码。 所以他只能用一个User组的用户登陆,熟悉PC机应用的朋友应该清楚User组是“受限用户”,有非常多的限制: 1、不能安装软件,提示“你没有足够的权限”; 2、不能修改注册表项,
使用Saminside+Ophcrack破解本地用户密码
u013565112的专栏
03-05 6373
Saminside这玩意儿是俄罗斯人的产物,主要用于破解windows系统的用户密码用的一种神奇工具 而Ophcrack是一个使用彩虹表来破解散列值(hash文件)的这么一个程序。下面是我通过 以上两款软件来破解本地用户的密码过程。 大体上分为两大部分: 1.获取本地登陆用户的hash值   2.通过获取的hash值破解成人类可以看得懂的明文密码。 --------------
局域网技术实验:交换机本地控制台配置详解
"《局域网技术与组网工程》实验讲义提供了关于交换机配置的实践指导,包括本地控制台配置、交换机命令行界面的使用、接口配置以及网络诊断命令的应用。实验旨在使学生熟悉交换机配置方法,增强网络安全意识,并掌握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值