IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 通过L0phtcrack 7进行账号口令破解 -> 正文阅读

[系统运维]通过L0phtcrack 7进行账号口令破解

目录

前言

一 实验目的

二 实验环境

三 原理简介

四 实验步骤

1. 安装l0phtcrack软件

?2.攻击方开始攻击

总结


前言

学习通过L0phtcrack 7进行账号口令破解,不是让大家侵入别人的系统进行非法活动,这里的实验都是在虚拟机中进行。

了解破解口令的方法是一件非常有意义的事。最重要的是可以帮助系统管理员对所有用户口令安全性做出评估。实践证明,很多口令在黑客面前显得不堪一击。此外,还可以帮助用户找回遗忘的口令,检索用户口令等。

了解破解原理,认识账号口令破解的过程,知道破解口令的方法还可以增强安全意识,提高信息安全能力。

一 实验目的

掌握Windows下口令攻击的技术和方法,以及防范措施。

二 实验环境

实验在虚拟机中进行

攻击方:Windows server 2012 (也可使用Windows xp等操作系统)

受攻击方:Windows server 2003?

三 原理简介

口令破解器是一个程序,他能够将口令破解出来,或者让口令保护失效。由于很多加密算法是不可逆的,所以口令破解器一般不是真正的去解码,而是通过尝试一个一个的单词,用知道的加密算法来加密这些单词,直到发现加密后的结果与要解密的数据一样,就认为这个单词是要找的密码了。

L0phtCrack 可以用来检测Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。事实证明,简单的或容易遭受破解的管理员密码是最大的安全威胁之一,因为攻击者往往以合法的身份登陆计算机系统而不被察觉。

L0phtCrack开始破解的第一步是精简操作系统存储加密口令的Hash列表,然后才开始口令的破解。它采用三种不同的方法来实现:

(1)最快也是最简单的方法是字典攻击。L0phtCrack将字典中的词逐个与口令hash表中的词作比较。当发现匹配的词时,显示结果,即用户口令。L0phtCrack自带一个小型词库。如果需要其它字典资源可以从互联网上获得。这种破解的方法,使用的字典的容量越大,破解的结果越好。

(2)另一种方法名为Hybrid。它是建立在字典破解的基础上的。现在许多用户选择口令不再单单只是由字母组成的,他们常会使用诸如”bogus11”或”Annaliza!!”等添加了符号和数字的字符串作为口令。这类口令是复杂了一些,但通过口令过滤器和一些方法,破解它也不是很困难,Hybrid就能快速地对这类口令进行破解。

(3)最后一种也是最有效的一种破解方式“暴力破解”。按道理说真正复杂的口令,用现在的硬件设备是无法破解的。但现在所谓复杂的口令一般都能被破解,只是时间长短的问题。且破解口令时间远远小于管理员设置的口令有效期。使用这种方法也能了解一个口令的安全使用期限。

四 实验步骤

1. 安装l0phtcrack软件

首先,我们需要安装l0phtcrack软件,l0phtcrack的安装包已准备好,大家可以通过下面的链接获取安装包。

链接:https://pan.baidu.com/s/1BLzOW2KqJtErk_cNZxpk-w?
提取码:aqru


?下载完成后将软件安装到攻击方计算机,具体步骤如下

解压压缩包,可以看到文件中有两个文件,运行第二个应用程序。

?接下来会看到安装向导,下一步

?同意协议

?选择软件安装位置,下一步

安装

?下一步

安装完成(so easy),点击完成并启动?软件

2.攻击方开始攻击

点击继续进行试验

?

?点击Password Auditing Wizard

?之后点击next(此处省略截图)

在这里我们要选择目标操作系统类型,即受攻击方的操作系统类型,受攻击方是Windows server 2003,所以我们选择Windows(感兴趣的小伙伴可以自己探索Linux密码的破解)

?这里选择需要获得密码的计算机是本机器还是远程机器,这里我们选择A remote machine

这里host栏中需要填写受攻击计算机的IP地址,所以我们需要查看Windows server 2003的ip地址

?切换到Windows server2003,在终端中查看IP地址,为192.168.56.130,将其写入host栏,host栏下面是选择登录的账户还是其他账户,这里选择登录的账户

点击下一步

??

?选择一种密码爆破类型,我选择的是快速爆破

默认即可

这里选择立即执行工作

?最后点击Finish?

?等待一会,等待时间的长短要看密码的复杂程度,这里为了快速,我为受攻击计算机设置了test账户并设置简单的密码12345,接下来见证奇迹的时候到了

?从上面的截图可以看到已经成功破解出test账户的密码。

总结

使用L0phtCrack破解Windows server 2003密码属于字典/穷举算法,这也是很多暴力攻击工具使用的方法。

在实验中,test账户的密码能很快被破解,这是因为他的密码复杂性太低。密码稍微复杂一些,要破解就会花费相当长的时间,因此,适当使用较为复杂的密码可以极大提高系统的安全性。

最后,感谢大家阅读,如果遇到什么问题,在下方留言,很高兴为大家解决问题。

?

?

?

?

?

?

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-25 12:01:39  更:2021-07-25 12:01:52 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 0:44:07-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码