口令破解实验.docxVIP

华北电力大学 实 验 报 告 | | 实验名称 网络攻击与防范实验 课程名称 口令破解实验 | | 专业班级： 学生姓名： 学 号： 成 绩： 指导教师： 实验日期： 口令破解实验 一、实验目的与要求 1、了解 Windows 系统密码的结构及构造原理。 2、了解 Windows 系统密码文件（SAM 文件）的相关知识。 3、掌握获取 Windows 用户密码 的方法。 4、创建三组用户名和密码（复杂各不相同），采用不同模式破解，给出详细步骤及结果。 二、实验环境 1、VPC1(虚拟PC）：操作系统类型：windows xp；网络接口：eth0。 2、VPC1连接要求：与实验网络相连。 3、软件描述：PwDump7.exe，SAMInside.exe，John The Ripper.exe。 三、实验内容 1、在Windows系统下用SAIMnside和PwDump破解本地用户登录口令。 2、在Windows系统下用John The Ripper和PwDump破解本地用户登录口令。 实验正文 （一）在Windows系统下用SAIMnside和PwDump破解本地用户登录口令 1、使用 pwdump 等工具获取 Windows 系统密码 Hash 值。 2、使用SAMInside工具对 Windows 系统密码进行破解。 Pwdump的使用语法为： pwdump [-h][-o][-u][-p][-n] machineName 其中： machineName——目标计算机名称。 -h——显示本程序的用法。 -o——指定导出后的口令散列值的存储文件。 -u——指定用于连接目标的用户名。 -p——指定用于连接目标的口令。 -s——指定连接上使用的共享，而不是搜索共享。 -n——跳过口令历史。 实验步骤： 1、使用默认用户名：administrator，密码：123456，登录到windows xp环境 2、打开开始——控制面板 点击“切换到经典视图” 双击“用户账户” 进入如图所示界面，点击Administrator。 进入如所示界面，点击“更改我的密码” 为Administrator创建新密码为“1234567”（默认密码为：123456） 进入目录d:\tools\pwdump7 8、点击开始——运行。 9、在运行中打开cmd，并点击“确定”，即打开cmd提示符窗口 10、运行命令行提示符，输入命令，进入目录。 11、运行pwdump7 –h查看帮助 12、在命令行界面中运行pwdump7.exe，则可得出用户密码的HASH值 13、在命令提示符窗口右键，标记“中间的用户信息区域” 将标记的信息粘贴到在桌面新建的result.txt文档中并保存 进入目录d:\tools，解压 SAMInside到当前文件夹，运行SAMInside 点击文件——从PWDUMP文件导入 17、打开桌面的result.txt结果如所示，可以看出SAMInside成功对windows密码hash值进行了破译 实验结束，关闭实验场景。 在Windows系统下用John The Ripper和PwDump破解本地用户登录口令 1）John the Ripper常用命令： init() 在启动时,应该初始化全局变量。 filter() 呼吁将每个单词,可以过滤一些单词。 generate() 调用生成的时候,换句话说,当没有其他开裂模式使用。 restore() 调用恢复中断会话。 2）Pwdump的使用语法为： pwdump [-h][-o][-u][-p][-n] machineName 其中： machineName——目标计算机名称。 -h——显示本程序的用法。 -o——指定导出后的口令散列值的存储文件。 -u——指定用于连接目标的用户名。 -p——指定用于连接目标的口令。 -s——指定连接上使用的共享，而不是搜索共享。 -n—