项目4密码的破解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/8/17
项目问题1 -字典工具
• 暴力破解是密码的终结者,当入侵者无法 找到目标系统的缺陷时,暴力破解便是最 好的方法
• 暴力破解需要的是一个安排合理的字典文 件和充足的时间
• 建立黑客字典,可以使用流光中的黑客字 典工具 2020/8/17
项目问题1 -黑客字典流光版
• 通过“工具”—”字典工具”—”黑客字典 工具”在流光中打开黑客字典
2020/8/17
流光黑客字典使用实例二
• 设置文件存放位置,查看字典属性,如果 没有问题,则生成字典如下
2020/8/17
流光黑客字典使用实例三
• 实际中密码长度很大,生成的密码字典文 件很大,如果使用一台主机进行暴力破解 ,恐怕需要几十年、几百年
• 入侵者往往将较大的密码文件分成多份, 然后上传到几十台、几百台“肉鸡”上, 让不同的“肉鸡”来破解不同的密码文件
2020/8/17
流光黑客字典使用实例三
• 生成密码文件,并将体积庞大的文件拆分 成若干小分:
– 6位字母(a~g)和2位数字(0~9) – 首字母大写 – 数字在3、4,字母在1,2,5,6,7,8 – 文件拆分成10份
2020/8/17
流光黑客字典使用实例三
2020/8/17
项目问题2-远程暴力破解
2020/8/17
课题引入-教学目标
完成本项目需要实现的教学目标: • 利用黑客字典获取账号密码(重点掌握) • 使用远程暴力破解工具(重点掌握) • 利用弱口令扫描器获取账号密码(理解)
2020/8/17
课题引入-应达到的职业能力
• 熟练掌握黑客字典的使用方法 • 能够通过远程暴力破解获取账号密码 • 了解弱口令扫描器的使用
2020/8/17
流光黑客字典使用实例一
• 步骤二:在“选项”选项卡中设置仅仅首 字母大写
2020/8/17
流光黑客字典来自百度文库用实例一
• 步骤三:在文件存放位置选项卡选择存放 字典文件的位置
2020/8/17
流光黑客字典使用实例一
• 步骤四:如果设置属性符合要求,可以点 击“开始”,生成密码字典。
2020/8/17
流光黑客字典使用实例一
• 步骤五:查看1.dic文件。
2020/8/17
流光黑客字典使用实例二
• 使用“高级选项”来产生一个如下要求的 密码文件:
– 3位字母(a~g)和2位数字(0~9) – 首字母大写 – 数字在3、4位,字母在1、2、5位
2020/8/17
流光黑客字典使用实例二
• 在设置好字典“设置”、“选项”后,点 击“高级选项”选项卡
– 3位字母(a~g)和2位数字(0~9) – 首字母大写 – 数字在字母之后 则建立密码字典,然后进行暴力破解
2020/8/17
使用WMICracker破解实例
2020/8/17
项目问题3 - CNIPC NT弱口令终结者 • CNIPC NT是弱口令扫描器,由于它速度
很快,可以挂上密码字典来暴力破解
2020/8/17
项目4 密码的破解
• 课题引入 • 通过黑客字典获取帐号密码 • 通过远程暴力破解获取帐号密码 • 通过弱口令扫描器获取帐号密码
2020/8/17
课题引入-项目背景
获取帐号密码 • “基于认证的入侵”即基于“用户名/密码”认证的入侵
。因此,存在获得口令的问题 • 入侵者一般采取以下手段来获取远程主机的管理员密码
: – 弱口令扫描:找到存在弱口令的主机 – 密码监听:通过Sniffer(嗅探器)监听 – 社交工程学:通过欺诈手段或人际关系获取 – 暴力破解:获取密码只是时间问题 – 其它方法:种植木马、安装键盘记录程序
2020/8/17
课题引入-项目分析
完成本项目需要解决的问题: • 怎样通过黑客字典获取账号密码? • 如何使用远程暴力破解工具? • 弱口令扫描器使用时应注意哪些问题?
• <ip>:目标ip <username>:待破解的帐号,必须属于 管理员组 <Password>:密码文件 <Threads>:线程数,默认80
2020/8/17
使用WMICracker破解实例
• 例如通过X-scan扫描到192.168.0.106有 一个名为administrator的帐号,且密码符 合下述规则:
• WMICracker
这是一款破解NT主机帐号密码的工具,是 windows NT/2000/XP/2019的密码杀手,破 解时,需要目标主机开放135端口。
• 使用方法: WMICracker.exe<IP><username> <PasswordFile>[Threads]
2020/8/17
项目问题2-远程暴力破解
2020/8/17
流光黑客字典使用实例一
• 入侵者使用黑客流光字典产生一个符合如 下要求的密码文件:
– 3位字母(a~g)和2位数字(0~9)的组合 – 首字母大写 – 数字在字母之后
2020/8/17
流光黑客字典使用实例一
• 步骤一:打开字典工具,在设置选项卡中 设置字母和数字范围
2020/8/17
2020/8/17
CNIPC NT弱口令终结者
2020/8/17
总结
完成本项目的学习之后,我们已经掌握了 基于认证入侵的方法。具体内容如下: • 掌握了黑客字典获取账号密码的方法 • 掌握远程暴力破解工具 • 了解弱口令扫描器的使用
2020/8/17
作业
对学校网络进行考察,完成以下两个题 目: 1. 分别通过黑客字典和远程暴力破解方法 获取服务器的账号和密码,并对两种方 法进行详细比较。
项目问题1 -字典工具
• 暴力破解是密码的终结者,当入侵者无法 找到目标系统的缺陷时,暴力破解便是最 好的方法
• 暴力破解需要的是一个安排合理的字典文 件和充足的时间
• 建立黑客字典,可以使用流光中的黑客字 典工具 2020/8/17
项目问题1 -黑客字典流光版
• 通过“工具”—”字典工具”—”黑客字典 工具”在流光中打开黑客字典
2020/8/17
流光黑客字典使用实例二
• 设置文件存放位置,查看字典属性,如果 没有问题,则生成字典如下
2020/8/17
流光黑客字典使用实例三
• 实际中密码长度很大,生成的密码字典文 件很大,如果使用一台主机进行暴力破解 ,恐怕需要几十年、几百年
• 入侵者往往将较大的密码文件分成多份, 然后上传到几十台、几百台“肉鸡”上, 让不同的“肉鸡”来破解不同的密码文件
2020/8/17
流光黑客字典使用实例三
• 生成密码文件,并将体积庞大的文件拆分 成若干小分:
– 6位字母(a~g)和2位数字(0~9) – 首字母大写 – 数字在3、4,字母在1,2,5,6,7,8 – 文件拆分成10份
2020/8/17
流光黑客字典使用实例三
2020/8/17
项目问题2-远程暴力破解
2020/8/17
课题引入-教学目标
完成本项目需要实现的教学目标: • 利用黑客字典获取账号密码(重点掌握) • 使用远程暴力破解工具(重点掌握) • 利用弱口令扫描器获取账号密码(理解)
2020/8/17
课题引入-应达到的职业能力
• 熟练掌握黑客字典的使用方法 • 能够通过远程暴力破解获取账号密码 • 了解弱口令扫描器的使用
2020/8/17
流光黑客字典使用实例一
• 步骤二:在“选项”选项卡中设置仅仅首 字母大写
2020/8/17
流光黑客字典来自百度文库用实例一
• 步骤三:在文件存放位置选项卡选择存放 字典文件的位置
2020/8/17
流光黑客字典使用实例一
• 步骤四:如果设置属性符合要求,可以点 击“开始”,生成密码字典。
2020/8/17
流光黑客字典使用实例一
• 步骤五:查看1.dic文件。
2020/8/17
流光黑客字典使用实例二
• 使用“高级选项”来产生一个如下要求的 密码文件:
– 3位字母(a~g)和2位数字(0~9) – 首字母大写 – 数字在3、4位,字母在1、2、5位
2020/8/17
流光黑客字典使用实例二
• 在设置好字典“设置”、“选项”后,点 击“高级选项”选项卡
– 3位字母(a~g)和2位数字(0~9) – 首字母大写 – 数字在字母之后 则建立密码字典,然后进行暴力破解
2020/8/17
使用WMICracker破解实例
2020/8/17
项目问题3 - CNIPC NT弱口令终结者 • CNIPC NT是弱口令扫描器,由于它速度
很快,可以挂上密码字典来暴力破解
2020/8/17
项目4 密码的破解
• 课题引入 • 通过黑客字典获取帐号密码 • 通过远程暴力破解获取帐号密码 • 通过弱口令扫描器获取帐号密码
2020/8/17
课题引入-项目背景
获取帐号密码 • “基于认证的入侵”即基于“用户名/密码”认证的入侵
。因此,存在获得口令的问题 • 入侵者一般采取以下手段来获取远程主机的管理员密码
: – 弱口令扫描:找到存在弱口令的主机 – 密码监听:通过Sniffer(嗅探器)监听 – 社交工程学:通过欺诈手段或人际关系获取 – 暴力破解:获取密码只是时间问题 – 其它方法:种植木马、安装键盘记录程序
2020/8/17
课题引入-项目分析
完成本项目需要解决的问题: • 怎样通过黑客字典获取账号密码? • 如何使用远程暴力破解工具? • 弱口令扫描器使用时应注意哪些问题?
• <ip>:目标ip <username>:待破解的帐号,必须属于 管理员组 <Password>:密码文件 <Threads>:线程数,默认80
2020/8/17
使用WMICracker破解实例
• 例如通过X-scan扫描到192.168.0.106有 一个名为administrator的帐号,且密码符 合下述规则:
• WMICracker
这是一款破解NT主机帐号密码的工具,是 windows NT/2000/XP/2019的密码杀手,破 解时,需要目标主机开放135端口。
• 使用方法: WMICracker.exe<IP><username> <PasswordFile>[Threads]
2020/8/17
项目问题2-远程暴力破解
2020/8/17
流光黑客字典使用实例一
• 入侵者使用黑客流光字典产生一个符合如 下要求的密码文件:
– 3位字母(a~g)和2位数字(0~9)的组合 – 首字母大写 – 数字在字母之后
2020/8/17
流光黑客字典使用实例一
• 步骤一:打开字典工具,在设置选项卡中 设置字母和数字范围
2020/8/17
2020/8/17
CNIPC NT弱口令终结者
2020/8/17
总结
完成本项目的学习之后,我们已经掌握了 基于认证入侵的方法。具体内容如下: • 掌握了黑客字典获取账号密码的方法 • 掌握远程暴力破解工具 • 了解弱口令扫描器的使用
2020/8/17
作业
对学校网络进行考察,完成以下两个题 目: 1. 分别通过黑客字典和远程暴力破解方法 获取服务器的账号和密码,并对两种方 法进行详细比较。