[系统运维] 通过L0phtcrack 7进行账号口令破解

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 系统运维 -> 通过L0phtcrack 7进行账号口令破解 -> 正文阅读

[系统运维]通过L0phtcrack 7进行账号口令破解

前言

前言

学习通过L0phtcrack 7进行账号口令破解，不是让大家侵入别人的系统进行非法活动，这里的实验都是在虚拟机中进行。

了解破解口令的方法是一件非常有意义的事。最重要的是可以帮助系统管理员对所有用户口令安全性做出评估。实践证明，很多口令在黑客面前显得不堪一击。此外，还可以帮助用户找回遗忘的口令，检索用户口令等。

了解破解原理，认识账号口令破解的过程，知道破解口令的方法还可以增强安全意识，提高信息安全能力。

一实验目的

掌握Windows下口令攻击的技术和方法，以及防范措施。

二实验环境

实验在虚拟机中进行

攻击方：Windows server 2012 (也可使用Windows xp等操作系统)

受攻击方：Windows server 2003?

三原理简介

口令破解器是一个程序，他能够将口令破解出来，或者让口令保护失效。由于很多加密算法是不可逆的，所以口令破解器一般不是真正的去解码，而是通过尝试一个一个的单词，用知道的加密算法来加密这些单词，直到发现加密后的结果与要解密的数据一样，就认为这个单词是要找的密码了。

L0phtCrack 可以用来检测Windows、UNIX 用户是否使用了不安全的密码，同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。事实证明，简单的或容易遭受破解的管理员密码是最大的安全威胁之一，因为攻击者往往以合法的身份登陆计算机系统而不被察觉。

L0phtCrack开始破解的第一步是精简操作系统存储加密口令的Hash列表，然后才开始口令的破解。它采用三种不同的方法来实现：

（1）最快也是最简单的方法是字典攻击。L0phtCrack将字典中的词逐个与口令hash表中的词作比较。当发现匹配的词时，显示结果，即用户口令。L0phtCrack自带一个小型词库。如果需要其它字典资源可以从互联网上获得。这种破解的方法，使用的字典的容量越大，破解的结果越好。

（2）另一种方法名为Hybrid。它是建立在字典破解的基础上的。现在许多用户选择口令不再单单只是由字母组成的，他们常会使用诸如”bogus11”或”Annaliza!!”等添加了符号和数字的字符串作为口令。这类口令是复杂了一些，但通过口令过滤器和一些方法，破解它也不是很困难，Hybrid就能快速地对这类口令进行破解。

（3）最后一种也是最有效的一种破解方式“暴力破解”。按道理说真正复杂的口令，用现在的硬件设备是无法破解的。但现在所谓复杂的口令一般都能被破解，只是时间长短的问题。且破解口令时间远远小于管理员设置的口令有效期。使用这种方法也能了解一个口令的安全使用期限。