实验8-账号口令破解与保护

贵州大学实验报告

学院：计算机科学与技术学院专业：信息安全班级：

1.在pc上安装LophtCrack

（1）从下载最新版的lophtcrack 目前最新版本LC5

（2）双击安装程序LC5setup，安装lophtcrack，根据提示完成安装。如图：

2.使用LC5检测弱口令

LC5能检测windows和unix/linux系统用户的口令，并根据需要，要求用户修改口令，具体使用方法如下：

（1）打开LC5，此时该软件会出现一个向导对话框，读者可以根据向导进行设置。如图：

（2）单击下一步，在这个对话框中，读者可以用于检测的加密口令的来源，一共有四种来愿，分别是：

本机注册表，需要系统管理员权限

同一个域内的计算机，需要系统管理元的权限

NT系统中的SAM文件

监听本机网络中传输的口令HASH表。如图：

（3）单击下一步，该对话框中列出的是检测口令的方法，一共有四种方法，分别是

快速检测普通检测强口令检测定制检测。如图：

（4）单击下一步，在该对话框中选择显示的方法，按系统默认的值即可。

（5）单击下一步，该对话框将前面选择的内容显示出来，单击完成即开始检测。

检测结果如图：

有些用户的弱口令被检测出来了，此时，可以选择菜单中的remidiate-disable命令，禁止该帐号，或者选择forcepasswordchange命令，强迫该用户在下次登录时修改口令。