网络信息安全实验报告书(new).docVIP

网络信息安全实验报告书 学号：20101516102 姓名：龚骁 专业班级：10级软件开发 课程名称 网络信息安全 实验项目名称 实验7：口令攻击与防护 实验项目类型 验证 演示 综合 设计 指导教师 祝毅鸣 成 绩 √ 一 实验目的 了解破解口令的基本方法，认识弱口令的危害，掌握强壮口令设置的一般原则。 了解Telnet口令破解，数据库口令破解、POP3口令破解、FTP口令破解等的原理， 了解口令破解后的重要影响，掌握Windows口令破解的原理和使用方法，掌握Windows口令加密的原理和破解方法，掌握强壮口令设置的一般原则。 二 实验内容 使用X-scan 3.2 破解口令 三 实验步骤 1、从网上得到扫描软件X-Scan。 2、在主机上将管理员账号Administrator的密码设为空，并新建一个用户账号admin，密码为123456。 3、在主机上，打开扫描软件X-Scan 4、点击“设置”－“扫描参数”，指定扫描的IP范围，弹出的窗口如下图所示。 5、点击“全局设置”-“扫描模块”，选中“NT-Server弱口令”和“NetBios信息”。 6、点击“插件设置”-“字典文件设置”，双击“SMB用户名字典”，在弹出的对话框中选择文件“nt_user.dic”；双击“SMB密码字典”，在弹出的对话框中选择文件“common_pass_mini.dic”，最后点击“确定”，完成扫描参数的设置。 7、扫描完成后，结果如下图所示。可以发现目标主机的操作系统为windowsXP，admin账号的口令为123456，Administrator账号的口令为空。另外还可以在扫描报告里发现NetBios的信息。 8、根据扫描结果，可以使用Windows默认共享实现对目标主机的利用。在“运行”中输入\\00\admin$并回车，在出现的对话框中输入目标主机的用户名和密码，就可以连接到该主机。 9、目标主机的系统文件等内容都已经被控制了，可以上传、下载、删除、修改文件等。 四 问题及解决方法 无法找到其他人的主机？ 答：在本机上进行操作通过修改自己主机上的管理账号和密码，然后使用X-Scan软件进行操作，扫描，然后得到主机的账号和口令，之后可以进行控制。 五 回答实验思考题 怎样设置比较安全的口令？ 答：口令是网络系统的第一道防线。了解各种口令破解的原理和破解方法，掌握强壮口令设置的一半原则都有助于设置比较安全的口令。另外使用大写字母、数字或者符号替代一些小写字母。针对每个网站或者应用定制口令