密码破解---实验七:本地系统密码破解

最新推荐文章于 2024-05-07 10:15:57 发布
最新推荐文章于 2024-05-07 10:15:57 发布
阅读量3.9k 收藏 24
点赞数 1
分类专栏: 网络攻防实验 文章标签: 网络安全 web安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70557959/article/details/124591318
版权

目录

二、实验原理

三、实验环境

四、实验步骤及内容

4.1WindowsXP系统密码破解

五、实验总结

六、分析与思考

一、实验目的及要求

1、了解本地系统密码的破解;
2、熟悉掌握暴力破解和字典破解;

二、实验原理

暴力破解是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。
Saminside是一个暴力破解工具,可以通过读取本地帐户的lmhash值,对hash值进行暴力破解,从而得到真正的登录密码。

三、实验环境

WindowsXP,saminside工具(Saminside不需要安装,将下载的Saminside.zip解压缩到本地磁盘即可使用。)

四、实验步骤及内容

4.1WindowsXP系统密码破解

进入系统,打开控制面板,双击“管理工具”。

双击“计算机管理”。

双击“用户”

右击guest的“属性”将账户启用,将账户已停用前面的对号取消,确定并为“guest”用户设置密码

4.2为Guest设置一个密码

(过长或过复杂的密码需要较长的破解时间,基于实验速度考虑,最好设置为长度是4-6的纯字母密码。)

运行saminside,如果显示了初始用户名,删除所有初始用户名。

选择“File”>>“Import Local Users via Scheduler”,导入用户列表。

勾选要破解密码的用户,选择“service”>>“options”,选中“暴力破解”,配置参数,可选择使用大写字母、小写字母、数字、符号以及密码最大、最小长度等。(由于已知Guest密码,可自行设置以提高破解速度

4.3设置参数

选中要破解的用户名,选中暴力攻击,点击开始攻击。

等待一定时间(密码长度越长,破解所需的等待时间一般也越长),软件破解出所选用户的密码.

五、实验总结

通过这次实验我们使用Saminside工具对本地用户密码进行了暴力破解,知道了Saminside攻击的原理,也就是读取IMhash,对他进行相应的破解从而得到用户密码。

六、分析与思考

1)使用Saminside破解方式是否适用其它Windows版本。

适用于Windows NT/2000/XP/Vista
2)如何防御暴力破解密码攻击?
设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。

DDdd...
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SAMInside用法+
11-13
SAMInside为一款俄罗斯人出品Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码.与一般的Windows密码破解软件有所不同的是,多数的Windows密码恢复软件都是将Windows用户密码重置,比如Passware Kit系列中的Windows Key或者Active@ Password Changer Professional等等.而如果此时用户恰好使用了NTFS文件系统,并且将文件用NTFS的特性EFS(加密文件系统)加密了的话,则这些文件将变成永久不可读数据.SAMInside则是将用户密码以可阅读的明文分式破解出来,而且SAMInside可以使用分布式攻击方式同时使用多台计算机进行密码破解大大提高破解速度.
密码本地破解
05-31
破解本地密码,可以使用simMINSIDE破解
2024年网络安全最全黑客入门破解网络密码常用九个方法_网页password解密教程,这篇文章可以满足你80%日常工作
最新发布
2401_84253089的博客
05-07 1609
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
LC5破解本地系统账号密码
05-25
LC5破解本地系统账号密码 LC5破解本地系统账号密码
破解windows7系统密码
pythonkiteman的博客
08-18 2029
今天,是**黑客学好好,牢饭香喷喷**合集的第一篇,俗话说:九层之台,起于累土。我们先从基础开始学:如何破解系统密码(这次先学Windows 7较老版本的破解)。
实验报告 三 密码破解技术
demi93439的博客
10-17 224
学号 201421420009 中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验密码破解技术 学生姓名 周章彦 年级 2014级 ...
维吉尼亚密码破解实验报告
Volcano
12-09 4662
维吉尼亚密码破解实验报告维吉尼亚密码破解实验报告思路 代码分析 实验结果 代码 思路主要就是计算重合指数来进行破解 遍历尝试秘钥长度 在确定秘钥长度的基础上,对于每一个分组尝试计算偏移量——相当于破解单个的凯撒密码,用到的也是重合指数的计算代码分析在代码所在的文件夹中”密文.txt”,”明文.txt”分别存放要破解的密文和破解得到的明文,通过文件输入输出函数进行处理。用到向量将密文的字母全部读入
200419410025-雀菜忠-实验二:虚拟机安装及window server 2008安全配置.pdf
04-16
实验主要涉及了虚拟机的安装与Windows Server 2008的安全配置,包括用户管理和组策略、本地安全策略、NTFS权限设置、数据备份与还原以及组策略应用等多个方面。 1. **本地用户管理和组**: - 在Windows Server ...
Windows本地密码破解(lc)实验参考.pdf
12-26
Windows本地密码破解(lc)实验参考.pdf
Windows本地密码破解(lc)实验.pdf
12-22
Windows本地密码破解(lc)实验.pdf
mozilla-lockwise.github.io:到处都是密码
02-04
是一个元存储库,用于收集Mozilla的实验性(以前称为Lockbox)的文档和项目范围的任务。 请访问以获取更多信息。 本地建筑 要在本地构建GitHub-pages样式,可以使用提供的Dockerfile创建映像: git clone ...
SAMInside图解教程
11-13
遗忘了Windows系统管理员登录密码怎么办
SAMInside.rar
03-26
SAMInside为一款俄罗斯出品的Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码
SAMInside v2.6.1.0
09-20
SAMInside为一款俄罗斯出品的Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码
密码破解---实验八:Windows本地破解用户口令
weixin_70557959的博客
05-05 6744
目录 一、实验目的及要求 二、实验原理 1.Windows NT 系统密码存储的基本原理 2.SAM的导出方法 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 二、实验原理 1.Windows NT 系统
hashcat配合pwdump破解win7密码 [实验]
Assassin
04-04 8559
一、实验目的在win7中设置一个新账户和7字节的密码(字母+数字),用工具如pwdump将其NTLM值导出,利用oclhashcat进行破解,给出破解步骤和时间。二、实验工具及其环境pwdump7 (win7虚拟机下创建) Oclhashcat (win10下运行) PS:这里oclhashcat在win10下运行主要是hashcat运行需要用到LCD驱动,win10下NAVID自动安装好
安全实验(一)黏连键破解WIN7登录密码
ID33Dhy的博客
05-14 356
写在前面: 虽然有时候windows的自动更新很麻烦,更新完了之后电脑就会出现一些奇怪的问题甚至变卡顿,但是不得不说及时更新漏洞!!!好了废话不多说开始试验,当然本实验思路只是学习,请不要huohuo别人! 一.实验准备: WIN7虚拟机ISO文件 二.试验原理 需要掌握windows下添加用户的dos指令以及用户和组的概念,因为是破解登陆WIN7的密码,所以要了解怎么添加用户和修改用户的密码,DOS常见指令如下: net user 用户名 密码 123456 -add #添加用户
使用Saminside+Ophcrack破解本地用户密码
u013565112的专栏
03-05 6348
Saminside这玩意儿是俄罗斯人的产物,主要用于破解windows系统的用户密码用的一种神奇工具 而Ophcrack是一个使用彩虹表来破解散列值(hash文件)的这么一个程序。下面是我通过 以上两款软件来破解本地用户的密码过程。 大体上分为两大部分: 1.获取本地登陆用户的hash值   2.通过获取的hash值破解成人类可以看得懂的明文密码--------------
SamInside破解Windows登录密码
weixin_30646505的博客
03-18 846
用小马PE的USB-HDD+格式制作启动优盘; 笔记本启动时按ESC键,选择USB启动; 进入WinPE后,将%SystemRoot%/system32/config全部拷贝出来(WinXP这个文件夹是C:\WINDOWS\system32\config); 启动SamInside,选择File->Import SAM and SYSTEM Registry Files,依次选中con...
设计一个PPP-B2b实验
04-05
实验名称:基于PPP协议的B2B连接实验 实验目的:通过实验,了解PPP协议的工作原理和应用,掌握PPP协议的配置和使用方法,了解B2B连接的概念和应用场景。 实验设备:两台路由器、两台计算机。 实验步骤: 1. 配置路由器 将两台路由器连接起来,分别配置它们的基本参数,如IP地址、子网掩码、网关等。 2. 配置PPP协议 在两台路由器上分别配置PPP协议,包括用户名、密码、PPP协议类型等。 3. 建立B2B连接 在路由器上配置B2B连接,将两台路由器连接起来。在建立连接过程中需要配置本地和远程IP地址、用户名、密码等信息。 4. 测试连接 使用两台计算机连接到各自的路由器上,测试连接是否正常。可以通过ping命令测试连接是否通畅。 5. 验证B2B连接 在连接成功后,在两台计算机之间进行文件传输,验证B2B连接的可靠性和稳定性。 实验注意事项: 1. 实验中需要保证路由器之间的物理连接正常、稳定,这样才能保证B2B连接的可靠性和稳定性。 2. 在配置PPP协议时,需要注意协议类型的选择,不同的协议类型有不同的特点和适用场景。 3. 在测试连接时,需要注意使用正确的IP地址和用户名、密码等信息,否则测试结果可能不准确。 4. 在验证B2B连接时,需要使用可靠的文件传输方式,如FTP等。 5. 实验完成后,需要及时清理实验环境,保持环境的整洁和安全实验扩展: 1. 可以尝试使用不同的PPP协议类型,如PPTP、L2TP等,比较它们之间的差异和适用场景。 2. 可以尝试使用不同的B2B连接方式,如VPN、VLAN等,比较它们之间的差异和适用场景。 3. 可以尝试对B2B连接进行安全性加固,如使用加密技术、认证技术等,提高连接的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DDdd...

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值