信息安全技术基础：本地系统密码破解

本地系统密码破解
技术背景
密码破解，做为黑客常用的攻击手段之一，在攻击的初步阶段实现了帐号口令的
暴力猜测，为深入攻击做准备。

使用精心构造的口令字典、性能强劲的运算系统，
能够快速、有效地完成对口令强度较低的账户破解。

实验目的
学习密码破解的原理；
学习使用密码破解工具；
实验平台
客户端：Windows 2000/XP/2003
服务端：Windows XP
实验工具
L0phtCrack 、超级字典生成器
实验要点
实验中，将掌握使用字典生成器生成暴力猜测字典，使用L0phtCrack工具暴力猜
测Windows系统的口令文件SAM，获取系统管理员Administrator密码。

实验步骤指导
实验拓扑
拓扑图–主机
实验流程概述
实验准备
实验概要：
●获取Windows 远程桌面客户端工具mstsc压缩包，并解压。

●获取服务器Windows操作系统Administrator管理员口令。

●获取服务器IP地址。

学习字典生成工具的使用
实验概要：
学习超级字典生成器工具使用，该生成工具可以快速生成复杂的单词、数字、特
殊符号组成的字典，黑客可以根据条件生成自定义字典，从而提高暴力猜测的速
度。

1.运行远程桌面客户端程序mstsc.exe，输入服务器端IP地址，点击Connect连
接，如图1：
（图1）
2.以Administrator（管理员）身份登陆服务器桌面。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
【注释】服务器Administrator用户的登陆密码为123456
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
3.点击桌面“超级字典生成器”快捷图标，程序界面如图2：
（图2）
4.根据各种需求，选择相关选项尝试生成自定义字典；
5.请根据以下要求生成相应字典文件：
6.·生成以a-z小写字母组成，长度为3位，3位字母不重复的账户字典，文件
保存为user.txt；
7.·生成4位0-9数字组成的密码字典，文件保存为pass.txt；
学习本地系统口令暴力破解
实验概要：
在某些时候，黑客窃取了操作系统的账户信息文件，如Windows下的SAM文件、
Linux下的shadow文件。

运用某些穷举工具在本地实现暴力猜测口令文件，这里
我们介绍了最新版本L0phtCrack 6的是使用。

【知识重点】
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
※※※※※※
L0phtCrack黑客工具的一种。

它专门用于破译Windows NT口令。

此工具性能强
大，又很容易使用，初学者只需少量指点便能破译口令。

1999年1月推出的
L0phtCrack 2.5版优化了DES密码程序，软件性能也随之提高(比旧版本快450%)。

据称，一台450 MHz Pentium II 计算机一天内就可破译所有字母数字混合的口令。

L0phtCrack 可通过多种渠道得到加密的口令档案。

只要黑客运行一个包含
L0phtCrack的程序，或从window NT系统管理员的备份软盘里拷贝一个程序，就
可以得到Windows NT系统里的SAM数据库。

L0phtCrack最新版的GUI可以从
网络中得到加密的Windows口令。

当你登录到NT域，你的口令会被用哈希算法
送到网络上。

L0phtCrack的内置嗅探器很容易找到这个加密值并破译它。

因为这个工具对IT从业人员也有极大用处，所以从L0phtCrack 2.0版以后开始收
取注册费。

最新版可以有15天免费试用期，超过15日则收取100美金，并且有
多个破译程序以供选择，有些收取费用，有些可从自由软件库中得到。

L0phtCrack的防范
抵御口令破译攻击的最好方法是执行强制的口令防范政策。

例如要求用户设想的
口令很难被猜到。

如口令应该至少有8位，包括数字、字母及特殊字符(如！@#$%)；
口令应不包括字典字。

为了进一步保障安全，一些口令自动设置工具可以帮助用户设计复杂的口令。

此外，你应该时常用口令破译工具检查公司的口令是否安全。

当然，只有安全管理人员或是经他们授权的人员才能允许使用该种工具，而且必须得到书面的批准。

同时你也应当事先对口令不幸被破译的用户做出解决方案，选择向他发Email，还是亲自拜访用户，向他解释你的口令政策。

这些问题在进行口令评估前应考虑完全。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
1.点击桌面程序lc6setup_v6.0.7.exe，安装L0phtCrack 6版本软件；
点击开始->程序-> L0phtCrack 6下的L0phtCrack 6程序，运行L0phtCrack程序；请在弹出的Reminder对话框中的“OK”“EnterKey”“Buy Now”按钮，选择OK按钮；
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
【注意】由于L0phtCrack 6需要购买后才能正式使用，实验中使用请选择OK按钮，进入试用状态。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
2.选择LC6主程序界面的Menu中的“Import Hashes”，选择Local Machine，
点击OK按钮确认从本机获取SAM账户文件，如图3：
（图3）
3.在主界面将呈现本机的帐号列表，但尚未开始破解；
选择LC的主界面菜单下的“Session Options”，在弹出的对话框中选择“Dictionary”更换字典，如图4。

可根据实际情况选择更换“暴力字典”，此处由于LC能够自动分析出账户，所以只需更换“口令字典”，本实验中，请删除默认选择的字典，使用提供的c:\tools\dic\pass.dic；
（图4）
4.点击运行按钮，开始破解过程，根据口令的复杂度，破解所消耗的时间将不
同，如图5：
（图5）
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
【注意】实验中账户密码都是比较简单的，而实际暴力破解需要技巧和时间，也需要运气，请耐心等待！
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※。