網(wǎng)絡(luò)空間安全概論 實驗4口令破解 L0phtcrack賬號口令破解

https://l0phtcrack.gitlab.io/L0phtCrack7.2.0hasbeenreleasedasanopensourceproject,andisseekingbothmaintainersandcontributors.Feelfreetoreachoutto@dildogonTwitter,oremailtoadmin@ifyouwouldliketojointheteam.Repositoriesarelocatedhere:/l0phtcrackReleasesareavailablehere:/l0phtcrack/l0phtcrack/-/releasesLatestopen-sourceWin64downloadishere:→https://l0phtcrack.gitlab.io/releases/7.2.0/lc7setup_v7.2.0_Win64.exe通過L0phtcrack7進(jìn)行賬號口令破解_Auroral_于2021-07-2423:08:18發(fā)布前言一實驗?zāi)康亩嶒灜h(huán)境三原理簡介四實驗步驟1.安裝l0phtcrack軟件?2.攻擊方開始攻擊總結(jié)前言學(xué)習(xí)通過L0phtcrack7進(jìn)行賬號口令破解，不是讓大家侵入別人的系統(tǒng)進(jìn)行非法活動，這里的實驗都是在虛擬機(jī)中進(jìn)行。了解破解口令的方法是一件非常有意義的事。最重要的是可以幫助系統(tǒng)管理員對所有用戶口令安全性做出評估。實踐證明，很多口令在黑客面前顯得不堪一擊。此外，還可以幫助用戶找回遺忘的口令，檢索用戶口令等。了解破解原理，認(rèn)識賬號口令破解的過程，知道破解口令的方法還可以增強(qiáng)安全意識，提高信息安全能力。一實驗?zāi)康恼莆誛indows下口令攻擊的技術(shù)和方法，以及防范措施。二實驗環(huán)境實驗在虛擬機(jī)中進(jìn)行攻擊方：Windowsserver2012(也可使用Windowsxp等操作系統(tǒng))受攻擊方：Windowsserver2003三原理簡介口令破解器是一個程序，他能夠?qū)⒖诹钇平獬鰜?，或者讓口令保護(hù)失效。由于很多加密算法是不可逆的，所以口令破解器一般不是真正的去解碼，而是通過嘗試一個一個的單詞，用知道的加密算法來加密這些單詞，直到發(fā)現(xiàn)加密后的結(jié)果與要解密的數(shù)據(jù)一樣，就認(rèn)為這個單詞是要找的密碼了。L0phtCrack可以用來檢測Windows、UNIX用戶是否使用了不安全的密碼，同樣也是最好、最快的WinNT/2000/XP/UNIX管理員帳號密碼破解工具。事實證明，簡單的或容易遭受破解的管理員密碼是最大的安全威脅之一，因為攻擊者往往以合法的身份登陸計算機(jī)系統(tǒng)而不被察覺。L0phtCrack開始破解的第一步是精簡操作系統(tǒng)存儲加密口令的Hash列表，然后才開始口令的破解。它采用三種不同的方法來實現(xiàn)：（1）最快也是最簡單的方法是字典攻擊。L0phtCrack將字典中的詞逐個與口令hash表中的詞作比較。當(dāng)發(fā)現(xiàn)匹配的詞時，顯示結(jié)果，即用戶口令。L0phtCrack自帶一個小型詞庫。如果需要其它字典資源可以從互聯(lián)網(wǎng)上獲得。這種破解的方法，使用的字典的容量越大，破解的結(jié)果越好。（2）另一種方法名為Hybrid。它是建立在字典破解的基礎(chǔ)上的?，F(xiàn)在許多用戶選擇口令不再單單只是由字母組成的，他們常會使用諸如”bogus11”或”Annaliza!!”等添加了符號和數(shù)字的字符串作為口令。這類口令是復(fù)雜了一些，但通過口令過濾器和一些方法，破解它也不是很困難，Hybrid就能快速地對這類口令進(jìn)行破解。（3）最后一種也是最有效的一種破解方式“暴力破解”。按道理說真正復(fù)雜的口令，用現(xiàn)在的硬件設(shè)備是無法破解的。但現(xiàn)在所謂復(fù)雜的口令一般都能被破解，只是時間長短的問題。且破解口令時間遠(yuǎn)遠(yuǎn)小于管理員設(shè)置的口令有效期。使用這種方法也能了解一個口令的安全使用期限。四實驗步驟1.安裝l0phtcrack軟件首先，我們需要安裝l0phtcrack軟件，l0phtcrack的安裝包已準(zhǔn)備好，大家可以通過下面的鏈接獲取安裝包。鏈接：/s/1BLzOW2KqJtErk_cNZxpk-w提取碼：aqru下載完成后將軟件安裝到攻擊方計算機(jī)，具體步驟如下解壓壓縮包，可以看到文件中有兩個文件，運(yùn)行第二個應(yīng)用程序。接下來會看到安裝向?qū)?，下一步同意協(xié)議選擇軟件安裝位置，下一步安裝下一步安裝完成（soeasy），點擊完成并啟動軟件2.攻擊方開始攻擊點擊繼續(xù)進(jìn)行試驗點擊PasswordAuditingWizard之后點擊next（此處省略截圖）在這里我們要選擇目標(biāo)操作系統(tǒng)類型，即受攻擊方的操作系統(tǒng)類型，受攻擊方是Windowsserver2003，所以我們選擇Windows（感興趣的小伙伴可以自己探索Linux密碼的破解）這里選擇需要獲得密碼的計算機(jī)是本機(jī)器還是遠(yuǎn)程機(jī)器，這里我們選擇Aremotemachine這里host欄中需要填寫受攻擊計算機(jī)的IP地址，所以我們需要查看Windowsserver2003的ip地址切換到Windowsserver2003，在終端中查看IP地址，為30，將其寫入host欄，host欄下面是選擇登錄的賬戶還是其他賬戶，這里選擇登錄的賬戶點擊下一步選擇一種密碼爆破類型，我選擇的是快速爆破默認(rèn)即可這里選擇立即執(zhí)行工作最后點擊Finish等待一會，等待時間的長短要看密碼的復(fù)雜程度，這里為了快速，我為受攻擊計算機(jī)設(shè)置了test賬戶并設(shè)置簡單的密碼12345，接下來見證奇跡的時候到了從上面的截圖可以看到已經(jīng)成功破解出test賬戶的密碼?？偨Y(jié)使用L0phtCrack破解Windowsserver2003密碼屬于字典/窮舉算法，這也是很多暴力攻擊工具使用的方法。