Windows系统口令破解实验

⼝令字典攻击实验⼝令字典攻击========================================================准备⼯作：（1）启动桌⾯上win2000⾁鸡系统，⼝令未知，待稍后进⾏破解！(3)在本机建⽴C:\hack⽬录，以后下载的⿊客⼯具都存放在此！并退出360杀毒（否则⽆法使⽤这些⿊客⼯具！）(4) 参照以下流程⽣成字典⽂件，再利⽤破解⼯具来破解⾁鸡管理员⼝令。

⼀．⾸先⽣成: 字典⽂件1.下载ftp：soft\hack⼯具\字典攻击\下的所有⽂件到 c:\hack⽬录；2. 运⾏其中的superdic字典⼯具，本案例中⾁鸡⼝令的特征是：6位数字，请据此特征⽣成⼝令⽂件password.txt且必须存放在c:\hack⽬录;3. 另外还需⽤户名⽂件：在c:\hack⽬录创建⽤户名⽂件：user.txt ，其内容就是Windows 默认管理员名称。

2.当破解所需的⼝令字典⽂件和⽤户字典⽂件⽣成就可利⽤暴⼒破解⼯具进⾏⼝令破解。

⼆．暴⼒破解⼯具：SMBCrack SMBCrack暴⼒破解⼯具是为流光5开发的测试原型，和以往的SMB(共享)暴⼒破解⼯具不同，没有采⽤系统API，⽽是使⽤了SMB协议（或Samba服务) ，SMBcrack可以在⼀个会话内进⾏多次密码试探。

1.在本机⽤Ping获知⾁鸡IP，如ping chicken01 就获知⽹管01上的⾁鸡IP，以此类推；(如⽆法ping通，可能是⾁鸡未获IP，重启⾁鸡再试)2.暴⼒破解⼯具：Smbcrack 是在命令模式执⾏，须在命令模式进⼊c:\hack ⽬录：cd c:\hack3. 有关Smbcrack语法如下：smbcrack-i IP address of server to crack-p file name containing passwords-u file name containing users-b Beep When Found one password-N NTLM Authenication(default pure SMB Authenication)-V Be verbose When Do Smb Password Crack (default off)-F Force Crack Even Found User Have Been Lock (Must use with '-N') 请根据Smbcrack语法说明对⾁鸡管理员⼝令进⾏破解！⼝令破解需要⼏分钟时间，请完成以下考评内容知识点:参考ftp 资料：《⽹络安全技术—第5章》 5.1 ，5. 3 节1.举例利⽤现代信息技术进⾏社会⼯程学攻击的典型案例：( 获取个⼈信息资料)、( 获取⼿机号码)、( 获取兴趣爱好)2. 典型的暴⼒攻击如：字典攻击，其成功的决定因素是（字典⽂件），防范此类攻击最有效的措施是（强壮的密码）==================================================================⼝令破解截图从破解结果可知：(1) 破解耗时：（385.41 ）秒(2) 总计测试了多少个密码（498275 ）？（2) 破解效率：（1292.86 ）个/秒经过破解测试，判断：字典攻击采⽤⽅法是( B ) A.枚举法 B. 穷举法。

实验九密码(口令)破解
班级：X0715 学号：X071502 姓名：黄勇日期：10.21
一.实验目的
1.掌握LOpht Crack口令破解软件的使用。

二.实验内容
1.安装LOpht Crack口令破解软件LC5到C盘。

2.右击“我的电脑”，选择“管理”项目，在“本地用户”中添加用户challenger，
分别设置口令为空密码、security、security123 。

3.点击启动安装好的LC5，利用LC5 Wizard进行相应设置（对本地机器用户口令），
针对上步的用户challenger的三次设置的口令进行破解，分析结果。

具体例子请参考所给课件P72-79所示。

4.通过LC5控制台的“Import”对话框，选择Remote machine，对相邻机器进行口令
破解，分析结果。

三、实验环境
Windows2000 Server。

四、实验步骤（过程以截图和文字方式说明）
五、实验总结（是否完成实验、实验过程中的问题以及解决方法分析等）必须登陆系统才能破解
不能登陆怎么办？。

默认登录，然后会要求创建一个新账户，以进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。

当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

方法2——删除SAM文件(注意，此法只适用于WIN2000)Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制，安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删。

安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识完全不同。

因此，一旦某个帐号被用户名重建帐号，也会被赋予不同的安全标识，不会保留原来的权限。

安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。

SAM文件是WindowsNT/2000/XP的用户帐户数据库，所有用户的登录名以及口令等相关信息都会保存在这个文件中。

知道了这些，我们的解决办法也产生了:删除SAM文件，启动系统，它会重建一个干净清白的SAM，里面自然没有密码了。

不过，这么简单的方法在XP是不适用的，可能微软以此为BUG，做了限制……所以现在在XP系统下，即使你删除了SAM，还是不能删除密码，反而会使系统启动初始化出错，从而进入死循环而不能进系统!方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)在系统启动前，插入启动盘，进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。

实验2 账号口令破解及Windows安全设置1 实验目的1、通过密码破解工具的使用，了解账号口令的安全性，掌握安全口令的设置原理，以保护账号口令的安全。

2、通过在Windows Server 2003/2008R2/Win7/Linux等系统中账号和口令等安全策略设置，掌握通过安全策略设置增强操作系统安全性的方法。

2 实验环境VMware中预装Windows Server 2003/2008R2/Windows 7/CentOS6.1的计算机，并且能够互相联通。

Win 7中安装L0phtCrack 软件。

3 实验原理或背景知识系统用户账号、密码、口令的破解主要是密码匹配的破解方法，最基本的有两个：穷举法和字典法。

穷举法将字符和数字按照穷举的规则生成口令字符串，进行遍历尝试。

字典法则用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典可以自己编辑或由字典工具生成，里面包含了单词或数字的组合。

在Windows操作系统中，用户账户的安全管理使用了安全账号管理器（SAM，Security Account Manager）的机制，用户和口令经过加密Hash变换后以Hash列表形式存放在%SystemRoot%\System32\config下的SAM文件中。

该文件默认是需要管理员权限才能读取的。

在Windows中即便是管理员也不能复制和阅读该文件，可以使用第三方的工具软件，利用管理员的权限来读取该文件。

LC就是通过破解这个SAM文件来获得用户名和密码的。

暴力破解（穷举法）理论上可以破解任何密码和口令，但如果口令较为复杂，暴力破解需要的时间会很长，在这段时间内增加了用户发现入侵和破解行为的机会，从而能够采取措施来阻止破解，所以口令应具备一定的复杂性。

一般设置口令应遵行以下原则：1、口令长度不小于8个字符。

2、包含有大写和小写的英文字母、数字和特殊字符的组合。

3、不包含姓名、用户名、单词、日期以及这些项目的组合。

一、实验目的1. 了解密码破解的基本原理和方法。

2. 熟悉常用密码破解工具的使用。

3. 培养网络安全意识和实际操作能力。

二、实验原理密码破解是指通过特定的技术手段，获取密码的过程。

常见的密码破解方法有字典破解、暴力破解、彩虹表破解等。

本实验主要介绍字典破解和暴力破解两种方法。

1. 字典破解：通过构建一个包含可能密码的字典文件，逐个尝试字典中的密码，直到找到正确的密码。

2. 暴力破解：通过穷举法，遍历所有可能的密码组合，直到找到正确的密码。

三、实验环境1. 操作系统：Windows 102. 软件工具：John the Ripper、Hydra、字典生成器、pwdump7等。

四、实验步骤1. 准备实验环境，安装并配置相关软件工具。

2. 创建一个简单的密码文件，用于实验。

3. 使用字典破解方法尝试破解密码。

（1）使用John the Ripper生成一个包含常见密码的字典文件。

（2）将密码文件和字典文件导入John the Ripper，开始破解。

4. 使用暴力破解方法尝试破解密码。

（1）使用Hydra进行暴力破解。

（2）设置破解参数，如用户名、密码类型、字典文件等。

（3）启动Hydra进行破解。

5. 分析实验结果，总结实验经验。

五、实验结果与分析1. 字典破解实验结果：在实验中，我们使用John the Ripper对密码文件进行了字典破解。

经过一段时间，成功破解了密码。

实验结果表明，字典破解方法在破解常见密码时具有较高的效率。

2. 暴力破解实验结果：在实验中，我们使用Hydra对密码文件进行了暴力破解。

经过较长时间，成功破解了密码。

实验结果表明，暴力破解方法在破解简单密码时较为有效，但在破解复杂密码时耗时较长。

六、实验总结1. 了解密码破解的基本原理和方法，提高了网络安全意识。

2. 熟悉常用密码破解工具的使用，为实际工作提供了技术支持。

3. 通过实验，发现字典破解和暴力破解在破解不同类型密码时的优缺点，为实际操作提供了参考。

网络安全管理课程设计学院：计算机科学与技术学院专业：计算机网络技术姓名： LIU学号：33班级：B1452指导教师：目录一、本地系统密码破解 (1)实验原理： (1)实验步骤： (1)实验小结： (4)二、IPC$管道的利用与远程控制 (4)实验原理及相关知识： (4)实验步骤： (4)实验小结： (7)三、网络信息收集 (7)实验目的和备用知识 (7)Fluxay密码扫描 (8)实验原理： (8)实验步骤： (8)Nmap端口扫描 (10)实验原理： (10)实验步骤： (11)实验小结 (12)四、Windows 口令安全与破解 (13)pwdump导出本地SAM散列 (12)实验原理： (12)实验步骤： (13)LC5破解本地SAM散列 (14)实验原理： (14)实验步骤： (14)saminside破解本地sam散列 (16)实验步骤： (16)实验小结 (17)五、Ipsec VPN (17)实验原理： (17)实验步骤： (19)实验小结： (24)六、SQL注入技术 (25)SQL注入原理-手工注入access数据库 (25)实验原理： (25)实验步骤： (25)SQL注入原理-手工联合查询注入 (28)实验原理： (28)实验步骤： (28)SQL注入原理-数字型注入 (30)实验原理： (30)实验步骤： (30)实验小结： (34)七、实训总结 (35)一本地系统密码破解【实验原理】暴力破解，有时也称为穷举法，是一种针对于密码的破译方法。

这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。

简单来说就是将密码进行逐个推算直到找出真正的密码为止。

比如一个四位并且全部由数字组成其密码共有10000种组合，也就是说最多我们会尝试10000次才能找到真正的密码。

利用这种方法我们可以运用计算机来进行逐个推算，可见破解任何一个密码只是时间问题。

Saminside即通过读取本地帐户的lmhash值，对hash值进行暴力破解的工具。

贵州大学实验报告
学院：计算机科学与技术学院专业：信息安全班级：
1.在pc上安装LophtCrack
（1）从下载最新版的lophtcrack 目前最新版本LC5
（2）双击安装程序LC5setup，安装lophtcrack，根据提示完成安装。

如图：
2.使用LC5检测弱口令
LC5能检测windows和unix/linux系统用户的口令，并根据需要，要求用户修改口令，具体使用方法如下：
（1）打开LC5，此时该软件会出现一个向导对话框，读者可以根据向导进行设置。

如图：
（2）单击下一步，在这个对话框中，读者可以用于检测的加密口令的来源，一共有四种来愿，分别是：
本机注册表，需要系统管理员权限
同一个域内的计算机，需要系统管理元的权限
NT系统中的SAM文件
监听本机网络中传输的口令HASH表。

如图：
（3）单击下一步，该对话框中列出的是检测口令的方法，一共有四种方法，分别是
快速检测普通检测强口令检测定制检测。

如图：
（4）单击下一步，在该对话框中选择显示的方法，按系统默认的值即可。

（5）单击下一步，该对话框将前面选择的内容显示出来，单击完成即开始检测。

检测结果如图：
有些用户的弱口令被检测出来了，此时，可以选择菜单中的remidiate-disable命令，禁止该帐号，或者选择forcepasswordchange命令，强迫该用户在下次登录时修改口令。

1. 实验报告如有雷同，雷同各方当次实验成绩均以0分计。

在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。

3.实验报告文件以PDF 格式提交。

口令攻击实验【实验目的】通过密码破解工具的使用,了解账号口令的安全性,掌握安全口令设置原则,以保护账号口令的安全。

【实验原理】有关系统用户账号密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。

穷举法就是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。

在口令密码稍微复杂的情况下，穷举法的破解速度很低。

字典法相对来说效率较高，它用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。

如果密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。

目前常见的密码破解和审核工具有很多种，例如破解Windows 平台口令的L0phtCrack 、 WMICracker 、SMBCrack 、CNIPC NT 弱口令终结者以及商用的工具：Elcomsoft 公司的 Adanced NT Security Explorer 和Proactive Windows Security Explorer 、Winternals 的Locksmith 等，用于Unix 平台的有John the Ripper 等。

本实验主要通过L0phtCrack 的使用，了解用户口令的安全性。

【实验要求】1.请指出Windows 7的口令保护文件存于哪个路径？2.下载口令破解软件L0phtCrack(简写为LC ，6.0以上版本)，简述其工作原理，并熟悉其用法。

3.请描述“字典攻击”的含义。

4.在主机内用命令行命令（net user ）建立用户名“test ”，密码分别陆续设置为空密码、“123123”、“security ”、“974a3K%n_4$Fr1#”进行测试，在Win7能破解这些口令吗？如果能，比较这些口令的破解时间，能得出什么结论？如果不能，请说明原因。

【信息安全技术】实验报告：⼝令破解【信息安全技术】实验报告：⼝令破解⼀、实验环境系统环境：Windows⽹络环境：交换⽹络结构实验⼯具：LC5 SuperDic⼆、实验内容新增模拟⽤户及⽤户名；利⽤字典⽣成器⽣成字典⽂件；利⽤⼝令破解器破解本地⽤户密码。

三、实验过程1.创建本地⽤户通过右键“计算机”-> “管理” -> “本地⽤户和组”-> 在空⽩处右键“新⽤户”，创建本地⽤户名和密码2.⽣成字典⽂件在字典⽣成器软件⾥进⾏如下操作：（1）设置⽣⽇范围及格式（2）设置⽂件⽣成路径及⼝令位数3.进⾏字典破解（1）通过Session -> Session Options 设置破解⽅式及依据的字典⽂件（2）通过Session->Import 导⼊本地⽤户（3）通过Session->Begin Audit 开始破解如图3.进⾏字典破解（1）通过Session -> Session Options 设置破解⽅式及依据的字典⽂件（2）通过Session->Import 导⼊本地⽤户（3）通过Session->Begin Audit 开始破解破解结果如图4.进⾏暴⼒破解（1）破解“alphabet+numbers”形式的密码1）通过Session -> Session Options 设置破解⽅式（Brute Force Crack）及密码组成元素(alphabet+numbers)2）通过Session->Begin Audit 开始破解（2）破解“Custom（⾃定义）”形式的密码1）通过Session -> Session Options 设置破解⽅式（Brute Force Crack）及密码组成元素(Custom)2）通过Session->Begin Audit 开始破解⾃定义字符集如图破解结果如图四、实验总结本次实验相对是⽐较容易的，但是遇到了很多英⽂，所以以后还是要加强英语的学习，实验中我学到了⽤户密码的破解，很有收获。

信息安全试验报告
错误！未指定书签。

使用LC5破解Windows
账号口令
一、实验目标
学会使用sniffer抓取数据报，含FTP和HTTP
二、实验内容
1：在本地计算机系统中添加不同安全强度的口令，并通过使用L0phtCrack5 测试
安全口令的条件。

2：使用L0phtCrack5 破解局域网中某台主机（IP地址自行确定）Windows 用户密
码。

三、实验原理、过程或代码
1：在本地计算机系统中添加不同安全强度的口令，并通过使用L0phtCrack5 测试
安全口令的条件。

图1：在本机中新增了一个用户为luolongfei 口令为123的用户,通过LC5可以检测到该用户
图2:增加了一个稍微复杂的用户
图3:再次使用LC5 扫描, 无法将复杂的longfei 的口令扫描出来
2：使用L0phtCrack5 破解局域网中某台主机（IP地址自行确定）Windows 用户密码
强制更改密码
四、实验中遇到的问题以及解决方法
五、实验总结
通过以上实验, 可以看出简单的密码是可以被破解的, 所以平时我们在网络中设置密码要稍微设置得复杂些。

windows口令破解GetHashes（1）Windows系统下的Hash密码格式Windows系统下的Hash密码格式为：用户名称:RID:LM-Hash值:NT-Hash值例如：Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569 C23AA724774CE6CC:::表示用户名称为：AdministratorRID为：500LM-Hash值为：C8825DB10F2590EAAAD3B435B51404EENT-Hash值为：683020925C5D8569C23AA724774CE6CC（2）Windows下LM-Hash值生成原理"WELCOME" -> 57454C434F4D4500000000000000如果明文口令经过大写变换后的二进制字符串不足14字节，则需要在其后添加0x00补足14字节。

然后切割成两组7字节的数据，分别经str_to_key（）函数处理得到两组8字节数据：57454C434F4D45 -str_to_key(-> 56A25288347A348A00000000000000 -str_to_key(-> 000000000000000056A25288347A348A -对4B47532140232425进行标准DES加密->C23413A8A1E7665F0000000000000000 -对4B47532140232425进行标准DES加密->AAD3B435B51404EE将加密后的这两组数据简单拼接，就得到了最后的LM Hash。

LM Hash: C23413A8A1E7665FAAD3B435B51404EEWindows下NTLM Hash生成原理IBM设计的LM Hash算法存在几个弱点，微软在保持向后兼容性的同时提出了自己的挑战响应机制，NTLM Hash便应运而生。

Windows系统口令破解实验实验要求：[实验目的]◆了解Window2000系统密码的加密原理。

◆了解Window2000系统密码的脆弱性。

◆学会使用常见的密码破解工具。

[实验环境]◆本地计算机◇操作系统：Window2000主机◇软件：SAMInide2.2.5。

[实验内容]◆从SAM文件导入密码散列破解。

◆字典模式破解。

◆暴力模式破解。

◆检测本地计算机的密码脆弱性。

实验指导：运行实验工具目录下的SAMInide.e某e。

点击工具栏中按钮右侧的下拉箭头，选择\。

在\文件打开对话框中，选择实验工具目录下的文件\，点击\打开\按钮返回主界面。

（\是事先用pwdump工具从目标服务器上导出的am文件，采用pwdump自定义的格式。

）马上即可查看到自动破解出来的用户弱密码。

请将这时查看到的用户名和所对应的密码写入实验报告中，统一采用uername:paword的格式。

在\栏中仅选择如图所示的用户。

点击工具栏中按钮右侧的下拉箭头，选择\。

再次点击工具栏中按钮右侧的下拉箭头，选择\。

在弹出的\对话框中，点击\按钮添加一个密钥猜解字典，这里选用实验工具目录下的\。

回到\对话框，在\组合框中选中\word\选项。

点击\按钮回到主界面。

点击工具栏中按钮，进行基于字典模式的破解。

查看破解出来的用户弱密码。

请将这时查看到的用户名和所对应的密码写入实验报告中，统一采用uername:paword的格式。

点击工具栏中按钮右侧的下拉箭头，选择\。

再次点击工具栏中按钮右侧的下拉箭头，选择\。

在弹出的\对话框中，选择暴力破解所包括的各种字符可能性（选择的字符越多，则需要猜解的时间也越多），点击\按钮回到主界面。

建议一般情况下选择大写字母、小写字母和数字。

点击工具栏中按钮，进行基于暴力模式的破解。

观察状态栏中显示的破解速度，请将该数值（包括单位）写入实验报告中。

如果在一段时间内暴力破解成功，那么请将这时查看到的用户名和所对应的密码写入实验报告中，统一采用uername:paword的格式；同时也请将花费的时间写入实验报告中。

一、实验目的1. 了解密码学的基本原理和常用密码破解方法。

2. 掌握常用密码破解工具的使用方法。

3. 提高密码安全意识和实际操作能力。

二、实验环境1. 操作系统：Windows 102. 编程语言：Python3. 密码破解工具：John the Ripper、Hydra三、实验内容1. 破解简单的密码2. 破解复杂密码3. 分析密码破解方法及效率四、实验步骤1. 破解简单的密码（1）创建一个简单的密码：password123（2）使用John the Ripper进行破解（3）运行命令：john password.txt（4）查看破解结果，得到密码：password1232. 破解复杂密码（1）创建一个复杂密码：Qwerty@123（2）使用John the Ripper进行破解（3）运行命令：john password.txt --wordlist=password.txt （4）查看破解结果，得到密码：Qwerty@1233. 分析密码破解方法及效率（1）穷举法：穷举法是最常见的密码破解方法，通过尝试所有可能的密码组合来破解密码。

该方法效率较低，当密码复杂度较高时，破解时间会非常长。

（2）字典攻击：字典攻击是利用已有的密码字典进行破解的方法。

该方法效率较高，但需要构建一个包含大量密码的字典文件。

（3）暴力破解：暴力破解是指尝试所有可能的密码组合，直到找到正确的密码。

该方法效率较低，但可以破解任何类型的密码。

（4）彩虹表攻击：彩虹表攻击是利用预先生成的彩虹表进行破解的方法。

该方法效率非常高，但需要较大的存储空间。

五、实验结果与分析1. 破解简单密码时，穷举法和字典攻击均能快速破解密码。

2. 破解复杂密码时，穷举法效率较低，而字典攻击和暴力破解需要较长时间。

3. 在实际应用中，建议使用强密码，并结合多种密码破解方法进行防范。

六、实验总结通过本次实验，我们了解了密码学的基本原理和常用密码破解方法，掌握了John the Ripper和Hydra等密码破解工具的使用。

课程编写内容名称口令破解-04windows口令破解Saminside要求1、了解windows口令破解的原理2、熟练使用windows口令破解工具虚拟PC）操作系统类型：windows 2003；网络接口：本地连接连接要求PC 网络接口，本地连接与实验网络直连描述1、学生机要求安装java环境2、vpc安装windows 2003环境描述1、学生机与实验室网络直连;2、PC1与实验室网络直连;3、学生机与VPC1物理链路连通；识使用Saminside获取系统密码在通过SQL注入等方式获取网站的Webshell后，就需要利用系统各种漏洞进行提权，提权成功后通过此时为了长期控制或者进一步渗透网络，就需要获取系统正常用户的密码。

获取系统密码哈希值的软中主要介绍如何通过Saminside来获取系统的Hash以及结合彩虹表快速破解操作系统用户密码。

使用Saminside官方提供的是试用版本，有一些高级功能不能使用，但并不影响获取系统密码哈希值，Saminside可2008 Server以下操作系统的用户密码哈希值，在获取这些哈希值后可以通过彩虹表或者字典等来进系统的密码。

Saminside不需要安装，将下载的Saminside.zip解压缩到本地磁盘即可使用。

SAM文件位于系统根目录下 c:\WINDOWS\system32\config，可以加载其它系统、DOS（NTFS分区需启动Windows PE、Bart's PE下启动，但是，如果系统密码经过Syskey双重加密，就不能直接用LC5直要用PWDUMP获取。

如何在Windows系统下复制SAM文件呢？第一种:使用WinHex这款软件,进入磁盘编辑，然后进入%windir%\system32\config下复制SAM和S 可.第二种:使用冰刃,直接用冰刃复制c:\windows\system32\config下SAM和SYSTEM到任意目录即可.经测试以上两种方法都需要系统管理员权限，第二种方法不能在Windows7系统下操作，前者在Win 注意：复制SAM的同时还要复制SYSTEM这个文件。

集美大学计算机工程学院实验报告课程名称：计算机信息安全技术班级：计算12实验成绩：指导教师：付永钢姓名：学号：20上机实践日期：2014实验项目名称：使用L0phtcrack破解Windows 2000密码实验项目编号：实验二组号：上机实践时间：4 学时一实验目的通过密码破解工具的使用，了解帐号的安全性，掌握安全口令的设置原则，以保护帐号口令的安全。

二实验原理口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取。

随着网络黑客攻击技术的增强和提高，许多口令都可能被攻击和破译，这就要求用户提高对口令安全的认识。

一般入侵者常常通过下面几种方法获取用户的密码口令，包括口令扫描、Sniffer密码嗅探、暴力破解、社会工程学(即通过欺诈手段获取)以及木马程序或键盘记录程序等手段。

有关系统用户帐户密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。

穷举法是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。

在口令稍微复杂的情况下，穷举法的破解速度很低。

字典法相对来说较高，它用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。

如果你的密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。

常用的密码破解工具和审核工具很多，例如Windows平台口令的L0phtCrack、WMICracker、SAMInside等。

通过这些工具的使用，可以了解口令的安全性。

三实验环境一台装有Windows 2000/XP系统的计算机，安装L0phtCrack5.04、SAMInside的密码破解工具。

四实验内容和任务在本ftp中提供L0phtCrack6和L0phtCrack5(破解版) ，SAMInside。

注意：L0phtCrack6未破解，只可以使用15天。

LC5账户口令破解院系：计算机与通信工程学院班级：信息安全10-02班实验2 LC5账户口令破解一．实验目的LC5软件的功能非常强大，功能也很多。

在这里通过实验来掌握如何使用LC5来破解账号口令。

系统管理员也可以使用这个软件来检测用户计算机密码的安全性。

用户了解LC5的使用方法，可以避免使用不安全的密码，从而提高用户本身系统的安全性。

二．实验环境一台Windows 2003/XP虚拟机，安装上LC5软件。

本实验用的是Windows 2003三．实例在Windows操作系统当中，用户帐户的安全管理使用了安全帐号管理器（Security Account Manager,SAM）的机制，用户和口令经过Hash变换后以Hash列表形式存放在\SystemRoot\system32下的SAM文件中。

LC5主要是通过破解SAM文件来获取系统的帐户名和密码。

LC5可以从本地系统、其他文件系统、系统备份中获取SAM文件，从而破解出用户口令。

（1）建立测试账户。

现在的Window系统安全等级提高，需要在虚拟机上测试此软件，虚拟机用Window2003，管理员账户密码为“123456”图5-1 创建test账户界面（2）在LC5主界面的主菜单中，单击“文件”“LC5向导”，如图5-2所示。

图5-2选择LC5向导菜单界面（3）这时出现如图5-3所示的LC5向导界面。

图5-3LC5向导界面（4）单击“下一步”，出现如图5-4所示的取得加密口令界面。

图5-4导入加密口令方法界面（5）这时有4个选项，选择“从本地机器导入”，再单击“下一步”，出现如图5-5所示的界面。

图5-5选择破解的方法界面（6）这个界面有4个选项，由于设置的密码比较简单，所以选择“快速口令破解”，单击“下一步”，出现如图5-6所示的界面。

图5-6选择报告风格界面（7）这个界面是让用户选择报告的风格的，直接单击“下一步”，出现如图5-7所示的界面。

单击“完成”，系统就开始破解了。

上海电力学院计算机系统安全实验报告实验题目：实验二操作系统口令破解院系：计算机科学与技术学院信息安全系专业年级：信息安全专业三年级学生姓名：方立春学号20103259实验二操作系统口令破解一、实验目的和要求了解主流操作系统Windows/Linux的口令加密机制、保存机制；掌握利用口令破解工具进行主流操作系统Windows/Linux的口令破解方法。

二、实验内容1）Windows口令破解口令破解定义、穷举口令破解、字典口令破解、口令强度比较2）Linux口令破解Linux用户口令加密机制与保护措施、阴影口令、Shadow文件、Crypt函数3)口令管理中的撒盐措施的实现。

三、主要实验设备：PC机，Windows/Linux操作系统四、实验步骤1. 自己使用口令破解工具找到机器中存在的脆弱口令，并加以更改。

1）John the Ripper（/john）（支持Windows和Linux平台）/thread-2241102-1-1.html/393390/3540482）Pwdump 6为了在Windows平台上运行John the Ripper来破解Windows口令，必须首先运行一个工具，将Windows口令从SAM文件中提取出来，做这一步工作的原因在于Windows运行过程中SAM被锁定，不能直接复制或编辑这个文件。

Pwdump 6（/fizzgig/ pwdump/），它能够提取出Windows系统中的口令，并存储在指定的文件中。

2.检查日志文件/var/log/messages, 是否有类似FAILED LOGIN（登录错误）的多条记录语句，如果存在则表明系统可能被口令破解的方法攻击过。

3.使用阴影口令，对于未启动阴影口令的系统启动阴影口令，方法如下：首先使用pwck命令检查passswd文件完整性，在pwck 程序验证期间，将检查passwd文件中的每条记录，确保其遵循正确的格式，并且每个字段的值都是正确的；接下来通过pwconv命令转到阴影指令，pwconv程序会根据现有的passwd文件创建shadow文件，如果系统中已经存在阴影文件，则将被合并。