口令字典攻击实验

⼝令字典攻击实验
⼝令字典攻击
========================================================
准备⼯作：
（1）启动桌⾯上win2000⾁鸡系统，⼝令未知，待稍后进⾏破解！
(3)在本机建⽴C:\hack⽬录，以后下载的⿊客⼯具都存放在此！并退出360杀毒（否
则⽆法使⽤这些⿊客⼯具！）
(4) 参照以下流程⽣成字典⽂件，再利⽤破解⼯具来破解⾁鸡管理员⼝令。

⼀．⾸先⽣成: 字典⽂件
1.下载ftp：soft\hack⼯具\字典攻击\下的所有⽂件到 c:\hack⽬录；
2. 运⾏其中的superdic字典⼯具，本案例中⾁鸡⼝令的特征是：6位数字，请据此特征
⽣成⼝令⽂件password.txt且必须存放在c:\hack⽬录;
3. 另外还需⽤户名⽂件：在c:\hack⽬录创建⽤户名⽂件：user.txt ，其内容就是Windows 默认管理员名称。

2.当破解所需的⼝令字典⽂件和⽤户字典⽂件⽣成就可利⽤暴⼒破解⼯具进⾏⼝令破解。

⼆．暴⼒破解⼯具：SMBCrack SMBCrack暴⼒破解⼯具是为流光5
开发的测试原型，和以往的SMB(共享)暴⼒破解⼯
具不同，没有采⽤系统API，⽽是使⽤了SMB协
议（或Samba服务) ，
SMBcrack可以在⼀个会话内进⾏多次密码试探。

1.在本机⽤Ping获知⾁鸡IP，如ping chicken01 就获知⽹管01上的⾁鸡IP，
以此类推；(如⽆法ping通，可能是⾁鸡未获IP，重启⾁鸡再试)
2.暴⼒破解⼯具：Smbcrack 是在命令模式执⾏，须在命令模式进⼊c:\hack ⽬录：
cd c:\hack
3. 有关Smbcrack语法如下：
smbcrack
-i IP address of server to crack
-p file name containing passwords
-u file name containing users
-b Beep When Found one password
-N NTLM Authenication(default pure SMB Authenication)
-V Be verbose When Do Smb Password Crack (default off)
-F Force Crack Even Found User Have Been Lock (Must use with '-N') 请根据Smbcrack语法说明对⾁鸡管理员⼝令进⾏破
解！
⼝令破解需要⼏分钟时间，请完成以下考评内容知识点:
参考ftp 资料：《⽹络安全技术—第5章》 5.1 ，5. 3 节
1.举例利⽤现代信息技术进⾏社会⼯程学攻击的典型案例：
( 获取个⼈信息资料)、( 获取⼿机号码)、( 获取兴趣爱好)
2. 典型的暴⼒攻击如：字典攻击，其成功的决定因素是（字典⽂件），防范此类攻击最有效的措施是（强壮的密码）
==================================================================⼝令破解截图
从破解结果可知：(1) 破解耗时：（385.41 ）秒
(2) 总计测试了多少个密码（498275 ）？
（2) 破解效率：（1292.86 ）个/秒
经过破解测试，判断：字典攻击采⽤⽅法是( B ) A.枚举法 B. 穷举法。