口令破解实验

⼝令字典攻击实验⼝令字典攻击========================================================准备⼯作：（1）启动桌⾯上win2000⾁鸡系统，⼝令未知，待稍后进⾏破解！(3)在本机建⽴C:\hack⽬录，以后下载的⿊客⼯具都存放在此！并退出360杀毒（否则⽆法使⽤这些⿊客⼯具！）(4) 参照以下流程⽣成字典⽂件，再利⽤破解⼯具来破解⾁鸡管理员⼝令。

⼀．⾸先⽣成: 字典⽂件1.下载ftp：soft\hack⼯具\字典攻击\下的所有⽂件到 c:\hack⽬录；2. 运⾏其中的superdic字典⼯具，本案例中⾁鸡⼝令的特征是：6位数字，请据此特征⽣成⼝令⽂件password.txt且必须存放在c:\hack⽬录;3. 另外还需⽤户名⽂件：在c:\hack⽬录创建⽤户名⽂件：user.txt ，其内容就是Windows 默认管理员名称。

2.当破解所需的⼝令字典⽂件和⽤户字典⽂件⽣成就可利⽤暴⼒破解⼯具进⾏⼝令破解。

⼆．暴⼒破解⼯具：SMBCrack SMBCrack暴⼒破解⼯具是为流光5开发的测试原型，和以往的SMB(共享)暴⼒破解⼯具不同，没有采⽤系统API，⽽是使⽤了SMB协议（或Samba服务) ，SMBcrack可以在⼀个会话内进⾏多次密码试探。

1.在本机⽤Ping获知⾁鸡IP，如ping chicken01 就获知⽹管01上的⾁鸡IP，以此类推；(如⽆法ping通，可能是⾁鸡未获IP，重启⾁鸡再试)2.暴⼒破解⼯具：Smbcrack 是在命令模式执⾏，须在命令模式进⼊c:\hack ⽬录：cd c:\hack3. 有关Smbcrack语法如下：smbcrack-i IP address of server to crack-p file name containing passwords-u file name containing users-b Beep When Found one password-N NTLM Authenication(default pure SMB Authenication)-V Be verbose When Do Smb Password Crack (default off)-F Force Crack Even Found User Have Been Lock (Must use with '-N') 请根据Smbcrack语法说明对⾁鸡管理员⼝令进⾏破解！⼝令破解需要⼏分钟时间，请完成以下考评内容知识点:参考ftp 资料：《⽹络安全技术—第5章》 5.1 ，5. 3 节1.举例利⽤现代信息技术进⾏社会⼯程学攻击的典型案例：( 获取个⼈信息资料)、( 获取⼿机号码)、( 获取兴趣爱好)2. 典型的暴⼒攻击如：字典攻击，其成功的决定因素是（字典⽂件），防范此类攻击最有效的措施是（强壮的密码）==================================================================⼝令破解截图从破解结果可知：(1) 破解耗时：（385.41 ）秒(2) 总计测试了多少个密码（498275 ）？（2) 破解效率：（1292.86 ）个/秒经过破解测试，判断：字典攻击采⽤⽅法是( B ) A.枚举法 B. 穷举法。

实验1 口令破解软件使用1.实验目的：a.了解口令破解的原理b.口令破解工具的使用2.实验内容及步骤及相应结果：A使用暴力破解a运行Office Keyb首先新建一个Word文档，然后选择“工具->选项”，切换到“安全性”选项卡，在“打开文档时的密码”中输入密码。

第一次输入存4位纯数字密码。

c打开Office Key，点击设置，将字典破解选项及用Xieve优化暴力破解去除，然后选择暴力破解以及启用。

并在暴力破解的设置菜单中，设定密码长度为1-4个字符。

在符号集中勾选数字。

点击确定并退出到Office Key主界面d选择恢复，在弹出的文件选择框中选择要破解的WORD加密文档，然后点击打开开始破解.B使用字典破解法来破解Office PowerPoint文档a首先新建一个PowerPoint文档，然后选择工具->选项->安全性b然后在弹出的密码确认框中输入密码确认（选择dict.txt文件中的任意一个单词，比如unlock），再关闭PowerPoint文档并存档.。

c打开Office Key，选择设置，然后切换到字典选项卡，点击浏览选择字典文件，然后切换到其他选项卡中，将暴力破解等选项去掉，然后点击确定退出设置窗口。

d然后打开文件，选择恢复，在弹出的文件选择框选择要恢复的加密文档，点击打开后Office Key就会对文档进行破解.实验2 打造你的安全个人电脑1.实验目的：打造安全个人电脑；关闭Windows不必要的服务；有效的端口设置；合适的安全策略设置。

2.实验内容和步骤及相应结果：(1)有效的端口配置——计算机的各个端口的作用；关闭不必要的端口A、点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略” 于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名。

实验2 账号口令破解及Windows安全设置1 实验目的1、通过密码破解工具的使用，了解账号口令的安全性，掌握安全口令的设置原理，以保护账号口令的安全。

2、通过在Windows Server 2003/2008R2/Win7/Linux等系统中账号和口令等安全策略设置，掌握通过安全策略设置增强操作系统安全性的方法。

2 实验环境VMware中预装Windows Server 2003/2008R2/Windows 7/CentOS6.1的计算机，并且能够互相联通。

Win 7中安装L0phtCrack 软件。

3 实验原理或背景知识系统用户账号、密码、口令的破解主要是密码匹配的破解方法，最基本的有两个：穷举法和字典法。

穷举法将字符和数字按照穷举的规则生成口令字符串，进行遍历尝试。

字典法则用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典可以自己编辑或由字典工具生成，里面包含了单词或数字的组合。

在Windows操作系统中，用户账户的安全管理使用了安全账号管理器（SAM，Security Account Manager）的机制，用户和口令经过加密Hash变换后以Hash列表形式存放在%SystemRoot%\System32\config下的SAM文件中。

该文件默认是需要管理员权限才能读取的。

在Windows中即便是管理员也不能复制和阅读该文件，可以使用第三方的工具软件，利用管理员的权限来读取该文件。

LC就是通过破解这个SAM文件来获得用户名和密码的。

暴力破解（穷举法）理论上可以破解任何密码和口令，但如果口令较为复杂，暴力破解需要的时间会很长，在这段时间内增加了用户发现入侵和破解行为的机会，从而能够采取措施来阻止破解，所以口令应具备一定的复杂性。

一般设置口令应遵行以下原则：1、口令长度不小于8个字符。

2、包含有大写和小写的英文字母、数字和特殊字符的组合。

3、不包含姓名、用户名、单词、日期以及这些项目的组合。

office口令破解实验原理在进行办公室口令破解实验之前，先了解一下办公室口令的一般特点和原理。

办公室口令通常是由一些字符组成的字符串，用于身份验证或获取对办公室系统或文件的访问权限。

破解办公室口令的目的是通过尝试可能的组合，找到正确的口令以便进入系统。

以下是办公室口令破解实验的一般原理：1.密码猜测：办公室口令破解的基本原理是通过尝试不同的密码组合，包括常见的口令、数字组合、字典单词和特殊字符等。

通常采用暴力破解方式，系统会自动尝试各种可能的密码组合，直到找到正确的口令。

3.暴力攻击：暴力攻击是一种基于暴力破解的方法，通过不断尝试不同的密码组合来寻找正确的口令。

这种攻击方式可能需要很长时间才能成功，因为密码组合数量非常庞大。

为了加快破解速度，可以使用多线程或分布式计算来同时尝试不同的密码组合。

4.社会工程学攻击：社会工程学攻击是一种通过获取用户个人信息或利用用户的弱点来猜测口令的方法。

通过调查用户的社交媒体账户、生日、家人姓名等信息，攻击者可以制作一个更有针对性的字典文件来进行口令破解。

5.剪枝策略：为了减少尝试次数和提高破解效率，常使用剪枝策略进行优化。

例如，可以排除不符合密码长度要求的组合，或者基于先前的尝试结果来缩小空间。

这些策略可以提高破解速度，但并不保证一定能够找到正确的口令。

总结起来，办公室口令破解实验主要是通过尝试不同的密码组合和利用各种攻击手段来寻找正确的口令。

破解过程主要基于暴力破解、字典攻击和社会工程学攻击等方法。

而为了提高破解效率，可以采用剪枝策略进行优化。

需要注意的是，进行口令破解实验要严格遵守法律法规，在合法、合规和授权的情况下进行实验。

贵州大学实验报告
学院：计算机科学与技术学院专业：信息安全班级：
1.在pc上安装LophtCrack
（1）从下载最新版的lophtcrack 目前最新版本LC5
（2）双击安装程序LC5setup，安装lophtcrack，根据提示完成安装。

如图：
2.使用LC5检测弱口令
LC5能检测windows和unix/linux系统用户的口令，并根据需要，要求用户修改口令，具体使用方法如下：
（1）打开LC5，此时该软件会出现一个向导对话框，读者可以根据向导进行设置。

如图：
（2）单击下一步，在这个对话框中，读者可以用于检测的加密口令的来源，一共有四种来愿，分别是：
本机注册表，需要系统管理员权限
同一个域内的计算机，需要系统管理元的权限
NT系统中的SAM文件
监听本机网络中传输的口令HASH表。

如图：
（3）单击下一步，该对话框中列出的是检测口令的方法，一共有四种方法，分别是
快速检测普通检测强口令检测定制检测。

如图：
（4）单击下一步，在该对话框中选择显示的方法，按系统默认的值即可。

（5）单击下一步，该对话框将前面选择的内容显示出来，单击完成即开始检测。

检测结果如图：
有些用户的弱口令被检测出来了，此时，可以选择菜单中的remidiate-disable命令，禁止该帐号，或者选择forcepasswordchange命令，强迫该用户在下次登录时修改口令。

实验环境VMware、Windows 2003、Serv-u 6.4实验环境VMware、Windows 2003、Serv-u 6.4破解软件x-scan 、FTPcrackeralb、ftpscan、brutus密码字典构建自定义的用户名和口令字典文件：ftpuser.txt、ftpps.txt实验目标1、成功破解匿名用户2、成功破解用户名和密码相同的情况，用户名为test3、查看服务器日志，发现暴露破解4、整理常见ftp用户名和弱口令字典环境搭建在虚拟机中安装Serv-u 6.4，分别创建anonymous和test两个用户，anonymous不需要密码，test密码为test。

使用x-scan破解将ftpuser.txt和ftpps.txt复制到X-Scan-v3.3\dat目录下。

运行x-scan，在检查范围处输入测试地址，本次为192.168.209.128，扫描模块选择ftp弱口令，字典文件选择刚才的两个txt文件。

破解过程可能比较长，结束后发现anonymous和test两个用户已经成功破解。

Ftpscan是命令提示符下扫描FTP弱口令账号的小工具，速度非常快的。

使用简单。

把准备好的用户名和口令字典复制到ftpscan目录下，并重命名为 password.dic和username.dic，执行命令ftpscan 192.168.209.128 200破解成功的用户会自动写入ftpscan目录下的ftpscan.txt。

运行brutus-aet2，Target处输入测试地址192.168.209.128，Type处选择Ftp，Authentication Options处分别选择自定义的字典文件。

FTPcracker是一个傻瓜式的密码破解软件，不能选择自定义的字典，也不能改变扫描频率，只有输入测试地址即可，成功率相当较低。

破解过程中查看SERV-U中活动选项，用户标签中有多个用户正在尝试登陆，查看域日志标签，可以看到同一个用户大量登陆日志。

【信息安全技术】实验报告：⼝令破解【信息安全技术】实验报告：⼝令破解⼀、实验环境系统环境：Windows⽹络环境：交换⽹络结构实验⼯具：LC5 SuperDic⼆、实验内容新增模拟⽤户及⽤户名；利⽤字典⽣成器⽣成字典⽂件；利⽤⼝令破解器破解本地⽤户密码。

三、实验过程1.创建本地⽤户通过右键“计算机”-> “管理” -> “本地⽤户和组”-> 在空⽩处右键“新⽤户”，创建本地⽤户名和密码2.⽣成字典⽂件在字典⽣成器软件⾥进⾏如下操作：（1）设置⽣⽇范围及格式（2）设置⽂件⽣成路径及⼝令位数3.进⾏字典破解（1）通过Session -> Session Options 设置破解⽅式及依据的字典⽂件（2）通过Session->Import 导⼊本地⽤户（3）通过Session->Begin Audit 开始破解如图3.进⾏字典破解（1）通过Session -> Session Options 设置破解⽅式及依据的字典⽂件（2）通过Session->Import 导⼊本地⽤户（3）通过Session->Begin Audit 开始破解破解结果如图4.进⾏暴⼒破解（1）破解“alphabet+numbers”形式的密码1）通过Session -> Session Options 设置破解⽅式（Brute Force Crack）及密码组成元素(alphabet+numbers)2）通过Session->Begin Audit 开始破解（2）破解“Custom（⾃定义）”形式的密码1）通过Session -> Session Options 设置破解⽅式（Brute Force Crack）及密码组成元素(Custom)2）通过Session->Begin Audit 开始破解⾃定义字符集如图破解结果如图四、实验总结本次实验相对是⽐较容易的，但是遇到了很多英⽂，所以以后还是要加强英语的学习，实验中我学到了⽤户密码的破解，很有收获。

信息安全试验报告
错误！未指定书签。

使用LC5破解Windows
账号口令
一、实验目标
学会使用sniffer抓取数据报，含FTP和HTTP
二、实验内容
1：在本地计算机系统中添加不同安全强度的口令，并通过使用L0phtCrack5 测试
安全口令的条件。

2：使用L0phtCrack5 破解局域网中某台主机（IP地址自行确定）Windows 用户密
码。

三、实验原理、过程或代码
1：在本地计算机系统中添加不同安全强度的口令，并通过使用L0phtCrack5 测试
安全口令的条件。

图1：在本机中新增了一个用户为luolongfei 口令为123的用户,通过LC5可以检测到该用户
图2:增加了一个稍微复杂的用户
图3:再次使用LC5 扫描, 无法将复杂的longfei 的口令扫描出来
2：使用L0phtCrack5 破解局域网中某台主机（IP地址自行确定）Windows 用户密码
强制更改密码
四、实验中遇到的问题以及解决方法
五、实验总结
通过以上实验, 可以看出简单的密码是可以被破解的, 所以平时我们在网络中设置密码要稍微设置得复杂些。

账号口令破解实验运行环境本实验需要一台安装了Windows 2000/XP 的PC 机;安装L0phtCrack5.02和Cain 密码破解工具..实验环境图见图1-1;攻防实验服务器P11.下载后请解压缩并安装LC5..首先运行lc5setup.exe;如图1－7所示;接下来一直点击“Next ”;直到点击“accept ”接受协议..接下来进入界面如图1－8;选择安装路径;点击“Next ”即选择默认得安装路径..一直“Next ”;之后安装完成界面如图1－9;点击“Finish ”完成安装..图1-7 LC5安装向导界面图1-8 选择LC5安装路径图1-9 安装完成界面⑹破解LC5..依次点击“开始”－“程序”－“LC5”－“LC5”;进入LC5注册界面;如图1－10所示..点击“Register”;进入LC5注册码输入页面;如图1－11..这时;运行最开始解压缩文件夹中的kengen.exe;并将注册码输入页面中的Serial Number“17c60ebdb”复制到kengen.exe的运行页面中;如图1－12所示..敲回车键后得到破解码Ulock Code “CDD21B29”;如图1－13所示..将此破解码输入注册码输入页面中的“Unilock Code”框中;如图1－14所示;点击“OK”..进入协议界面;如图1－15;点击“OK”;完成注册;如图1－16所示..图1-10 LC5注册页面图1-11 LC5破解页面图1-12 运行kengen.exe图1-13 得到破解码界面图1-14 输入破解码图1-15协议页面图1-16 完成注册⑺安装Cain时软件会提示是否需要安装winpcap;选择“是”;由于软件自带winpcap安装包;所以不用再下载..4.实验内容和步骤4.1 实验任务一：使用L0phtCrack5.02破解口令L0phtCrack5是L0phtCrack组织开发的Windows平台口令审核程序的最新版本;它提供了审核Windows用户账号的功能;以提高系统的安全性..另外;LC5也被一些非法入侵者用来破解Windows用户口令;给用户的网络安全造成很大的威胁..所以;了解LC5的使用方法;可以避免使用不安全的口令;从而提高用户本身系统的安全性..在本实验中;我们事先在主机内建立用户名test;口令分别陆续设置为空、123123、security、security123进行测试..启动LC5;弹出来LC5的主界面如图1-19所示..图1-19 LC5主界面打开文件菜单;选择LC5向导;如图1-20所示..图1-20 开始LC5向导破解功能接着会弹出LC向导界面;如图1-21所示..图1-21 LC5向导单击Next按钮;弹出图1-22所示的对话框..图1-22 选择导入加密口令的方法如果破解本台计算机的口令;并且具有管理员权限;那么选择第一项“从本地机器导入retrieve from the local machine”；如果已经进入远程的一台主机;并且有管理员权限;那么可以选择第二项“从远程电脑导入retrieve from a remote machine”;这样就可以破解远程主机的SAM文件；如果得到了一台主机的紧急修复盘;那么可以选择第三项“破解紧急修复盘中的SAM文件retrieve from nt 4.0 emergency repaire disks”；LC5还提供第四项“在网络中探测加密口令retrieve bysniffing the local network”的选项;LC5可以在一台计算机向另一台计算机通过网络进行认证的“质询/应答”过程中截获加密口令散列;这也要求和远程计算机建立连接..本实验破解本地计算机口令;所以选择“从本地计算机导入”;再单击Next 按钮;弹出图1-23所示对话框：图1-23 选择破解方法第一步所设置的是空口令;可以选择“快速口令破解quick password auditing”即可以破解口令;再单击Next按钮;弹出图1-24所示对话框..图1-24 选择报告风格选择默认的选项即可;单击下一步;弹出如图1-25所示的对话框..图1-25 开始破解单击完成按钮;软件就开始破解账号了;破解结果如图1-26所示..图1-26 口令为空的破解结果可以看到;用户test的口令为空;软件很快就破解出来了..把test用户的口令改为“123123”;再次测试;由于口令不是太复杂;还是选择快速口令破解;破解结果入图1-27所示..图1-27 口令为“123123”的破解结果可以看到;test用户的口令“123123”;也很快就破解出来了..把主机的口令设置的复杂一些;不选用数字;选用某些英文单词;比如security;再次测试;由于口令组合复杂一些;在图1-23中破解方法选择“普通口令破解common password auditing”;测试结果如图1-28所示..图1-28 口令为“security”的破解结果可以看到;口令security也被破解出来;只是破解时间稍微有点长而已..问题1：如果用快速破解法;会出现何种情况把口令设置的更加复杂一些;改为security123;选择“普通口令破解”;测试结果如图1-29所示..图1-29 口令为“security123”选择“普通口令破解”的破解结果可见;普通口令破解并没有完全破解成功;最后几位没破解出来;这时我们应该选择复杂口令破解方法;因为这种方法可以把字母和数字进行尽可能的组合;破解结果如图1-30所示..图1-30 口令为“security123”选择“复杂口令破解”的破解结果如果用复杂口令破解方法破解结果;虽然速度较慢;但是最终还是可以破解..我们可以设置更加复杂的口令;采用更加复杂的自定义口令破解模式;在图1-23中选择“自定义”;设置界面图1-31所示..图1-31 自定义破解其中;“字典攻击”中我们可以选择字典列表的字典文件进行破解;LC5本身带有简单的字典文件;也可以自己创建或者利用字典工具生成字典文件；“混合字典”破解口令把单词、数字或符号进行混合组合破解；“预定散列”攻击是利用预先生成的口令散列值和SAM中的散列值进行匹配;这种方法由于不用在线计算Hash;所以速度很快；利用“暴力破解”中的字符设置选项;可以设置为“字母+数字”、“字母+数字+普通符号”、“字母+数字+全部符号”;这样我们就从理论上把大部分口令组合采用暴力方式遍历所有字符组合而破解出来;只是破解时间可能很长..- 11 -。

Windows系统口令破解实验实验要求：[实验目的]◆了解Window2000系统密码的加密原理。

◆了解Window2000系统密码的脆弱性。

◆学会使用常见的密码破解工具。

[实验环境]◆本地计算机◇操作系统：Window2000主机◇软件：SAMInide2.2.5。

[实验内容]◆从SAM文件导入密码散列破解。

◆字典模式破解。

◆暴力模式破解。

◆检测本地计算机的密码脆弱性。

实验指导：运行实验工具目录下的SAMInide.e某e。

点击工具栏中按钮右侧的下拉箭头，选择\。

在\文件打开对话框中，选择实验工具目录下的文件\，点击\打开\按钮返回主界面。

（\是事先用pwdump工具从目标服务器上导出的am文件，采用pwdump自定义的格式。

）马上即可查看到自动破解出来的用户弱密码。

请将这时查看到的用户名和所对应的密码写入实验报告中，统一采用uername:paword的格式。

在\栏中仅选择如图所示的用户。

点击工具栏中按钮右侧的下拉箭头，选择\。

再次点击工具栏中按钮右侧的下拉箭头，选择\。

在弹出的\对话框中，点击\按钮添加一个密钥猜解字典，这里选用实验工具目录下的\。

回到\对话框，在\组合框中选中\word\选项。

点击\按钮回到主界面。

点击工具栏中按钮，进行基于字典模式的破解。

查看破解出来的用户弱密码。

请将这时查看到的用户名和所对应的密码写入实验报告中，统一采用uername:paword的格式。

点击工具栏中按钮右侧的下拉箭头，选择\。

再次点击工具栏中按钮右侧的下拉箭头，选择\。

在弹出的\对话框中，选择暴力破解所包括的各种字符可能性（选择的字符越多，则需要猜解的时间也越多），点击\按钮回到主界面。

建议一般情况下选择大写字母、小写字母和数字。

点击工具栏中按钮，进行基于暴力模式的破解。

观察状态栏中显示的破解速度，请将该数值（包括单位）写入实验报告中。

如果在一段时间内暴力破解成功，那么请将这时查看到的用户名和所对应的密码写入实验报告中，统一采用uername:paword的格式；同时也请将花费的时间写入实验报告中。

志文档，并妥善保管。

（2）应掌握防火墙、入侵检测系统、漏洞扫描系统、病毒防护系统、终端监控与审计系统、身份认证系统等安全产品的使用方法和技术手段，熟悉数据库、操作系统、网络设备和应用系统的安全知识和技术防护措施。

（3）涉密计算机及信息系统安全保密管理人员应当定期接受管理和业务方面的集中培训，熟悉掌握国家保密法规和标准要求，不断提高技术技能和管理水平。

思考题1．涉密网络建设在涉密信息系统保密管理中的地位和作用。

2．涉密网络与涉密信息系统的联系。

3．涉密信息系统保密管理人员包括哪些类型和岗位。

4．以自身为例，谈谈作为涉密信息系统安全保密管理人员的基本要求。

5．涉密信息系统“三员”的具体职责与分工。

6．涉密信息系统管理人员的技术要求。

7．涉密信息系统管理人员的管理要求。

实验六系统口令破解实验一、实验目的通过密码破解工具（LC5\john the ripper）的使用，了解账号口令的安全性，掌握安全口令的设置原则，以保护账号口令的安全。

二、实验原理1．系统口令破解原理口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取了，所以密码安全是需要尤其关注的内容。

随着网络黑客攻击技术的增强和方式的改变，许多口令都可能被攻击和破译，这些都要求用户提高对口令安全的认识。

这个实验中介绍了口令破解的原理和工具的使用，可以用这些工具来测试用户密码的强度和安全性，以使用户选择更为安全的口令。

一般入侵者常常采用下面几种方法获取用户的密码口令，包括弱口令扫描、Sniffer密码嗅探、暴力破解、社会工程学（即通过欺诈手段获取）以及木马程序或键盘记录程序等手段。

有关弱口令扫描、Sniffer密码嗅探等已经在第4章中做了介绍，本章我们主要就暴力密码破解的工作原理进行简要介绍。

首先介绍一种星号“*”密码查看器的工作原理。

在Windows中Edit控件是一个标准控件，当把其Password属性设为True时，输入的口令密码就会屏蔽为星号，从而达到保护密码的目的。

office口令破解实验原理办公软件是我们日常工作和学习必不可少的工具，其中最常用的办公软件之一是Microsoft Office套件，包括Word、Excel和PowerPoint等应用程序。

为了保护文档的安全性，Office允许用户对文档进行密码保护，以防止未授权的访问。

然而，有时我们可能会遗忘密码或需要访问别人的文档，这时破解Office口令可能就成为一种需要的技能。

下面将介绍一种破解Office口令的实验原理。

Office文档的密码保护采用了一种加密算法来存储和验证密码。

对于早期版本的Office（如Office 97和Office 2003），使用的是RC4加密算法，而对于新版本的Office（如Office 2024和Office 2024），使用的是AES加密算法。

破解Office文档的口令主要基于穷举密码的原理。

它通过不断尝试不同的密码组合，直到找到正确的口令为止。

以下是一种基于穷举密码破解Office口令的简单原理：1. 提取加密的哈希值：Office将口令转换为一个哈希值，此哈希值与文档进行比较以验证口令是否正确。

通过特定的算法可以从Office文档中提取加密的哈希值。

2.枚举密码：破解口令的第一步是通过生成器生成可能的密码组合。

生成器可以根据一定的规则生成密码，例如组合字母、数字和特殊符号。

通过不断枚举密码组合，可以尝试所有可能的密码。

3.计算哈希值：对于每个生成的密码组合，都要计算其哈希值。

将生成的密码组合通过相同的算法转换为哈希值。

4. 验证哈希值：将计算得到的哈希值与Office文档中提取的哈希值进行比较。

如果它们匹配，说明已经找到了正确的口令。

否则，继续进行下一个密码组合的尝试。

5. 找到口令：通过不断尝试密码组合并验证哈希值，直到找到与Office文档中的哈希值匹配的密码为止。

实际破解Office口令可能需要花费很长的时间，具体取决于密码的复杂性和硬件性能。

更复杂、更长的口令需要更多的时间来破解。

口令破解实验说明一、启动AOPR1.将“Advanced Office Password Recovery.rar”解压缩；2.在目录中找到“@install_绿化.exe”，点击运行；3.点击“aopr.exe”即可运行软件；4.这个软件专门针对Word、Excel、PPT这些文档；5.破解.docx文档的口令时速度很慢，注意设置密码的长度；（粗略分析为什么这么慢）6.口令破解时可以选择字典破解或者暴力破解。

二、破解Office文档密码（以Word为例）1.设置破解选项2.点击“打开文件…”，选择要破解密码的Office文档3.点击确定，开始按照选项破解4.若没有找到密码，设置新的选项，点击“开始”按钮开始破解（注意将“起始密码”框清空，将会重新开始）附：Office文档口令设置（以word2007为例，PPT2007与之相同）1.打开需要加密的文档；2.点击Word程序左上角Office标志按钮；3.在下拉选项中展开“准备”选项，点击“加密文档”；4.设置口令并重复输入，口令就设置完成，退出Word再打开该文档就需要输入口令；（Word2010的加密选项在“文件”——“信息”——“权限（保护文档）”中设置）5.需要取消口令时重新设置为空口令即可。

6. 由于Word2010采用不同的加密算法，破解时速度很慢，所以试验选用的Word文档是Word97-2003的.doc格式。

三、破解选项1.暴力破解在“暴力”选项卡中设置好选项（长度、字符集），点击“开始”，就会在指定范围内尝试所有可能的字符组合。

暴力破解的密码长度应小于8，8位及以上的长密码的破解需要的时间非常长。

2.字典破解若已知密码的设置与某些信息（名字、单词、生日）有关，可将这些信息编入字典，然后选择字典进行破解。

需要注意的是，程序只会逐个尝试字典中的词，而不会将这些词自己组合进行尝试，所以必须自己将所有可能情况组合后编进字典。

这种方法可以在已知某些信息的情况下破解长密码。

上海电力学院计算机系统安全实验报告实验题目：实验二操作系统口令破解院系：计算机科学与技术学院信息安全系专业年级：信息安全专业三年级学生姓名：方立春学号20103259实验二操作系统口令破解一、实验目的和要求了解主流操作系统Windows/Linux的口令加密机制、保存机制；掌握利用口令破解工具进行主流操作系统Windows/Linux的口令破解方法。

二、实验内容1）Windows口令破解口令破解定义、穷举口令破解、字典口令破解、口令强度比较2）Linux口令破解Linux用户口令加密机制与保护措施、阴影口令、Shadow文件、Crypt函数3)口令管理中的撒盐措施的实现。

三、主要实验设备：PC机，Windows/Linux操作系统四、实验步骤1. 自己使用口令破解工具找到机器中存在的脆弱口令，并加以更改。

1）John the Ripper（/john）（支持Windows和Linux平台）/thread-2241102-1-1.html/393390/3540482）Pwdump 6为了在Windows平台上运行John the Ripper来破解Windows口令，必须首先运行一个工具，将Windows口令从SAM文件中提取出来，做这一步工作的原因在于Windows运行过程中SAM被锁定，不能直接复制或编辑这个文件。

Pwdump 6（/fizzgig/ pwdump/），它能够提取出Windows系统中的口令，并存储在指定的文件中。

2.检查日志文件/var/log/messages, 是否有类似FAILED LOGIN（登录错误）的多条记录语句，如果存在则表明系统可能被口令破解的方法攻击过。

3.使用阴影口令，对于未启动阴影口令的系统启动阴影口令，方法如下：首先使用pwck命令检查passswd文件完整性，在pwck 程序验证期间，将检查passwd文件中的每条记录，确保其遵循正确的格式，并且每个字段的值都是正确的；接下来通过pwconv命令转到阴影指令，pwconv程序会根据现有的passwd文件创建shadow文件，如果系统中已经存在阴影文件，则将被合并。