口令破解
根据老师上课的时候给的实验指导书,系统安全实验课上做的实验记录
一、实验目的:
了解Windows系统环境下的口令散列原理。
掌握一些常用的口令破解软件的使用。
通过口令破解实验,提高安全意识,掌握口令的设置原则及账户口令的安全设置。
二、实验环境:
操作系统:客户机操作系统 Windows XP; 服务器操作系统 Windows Server 2008;
工具软件:Cain&abel,L0phtCrack, PwDump, Ophcrack。
三、实验步骤:
- 利用Cain&abel进行监听及口令破解
1)开启Cain&abel的监听:
2)为靶机用户创建密码:远程登陆Windows Server 2008主机:模拟当远程连接成功时的嗅探及口令破解过程。
3)截获SMB报文:
当远程连接成功后,查看Cain&abel界面,发现截获到一个SMB协议截获报文:
4)根据SMB报文进行口令破解: