[GF口令破解.docVIP

西安邮电大学 通信与信息工程学院 网络攻防实验报告 专业班级： 学生姓名： 学号(班内序号): 2014 年 3 月 20 日 实验四 windows口令识别 场景描述 同组两个同学，各自登录控制台，连接windows靶机，使用A-D工具包对对方进行扫描，获得弱口令；然后通过$IPC弱共享把客户端9394.exe传到对方机器，最后利用redmin进行远程控制。 备注:需要两个同学完成，两个同学连接windows虚拟机，相互攻击，所用工具（D盘--攻防工具包--windows口令破解：A-D工具包、9394.exe，redmin.exe） 2.实验目的 1、了解Windows2003系统密码的脆弱性。 2、加深对安全口令设置原则重要性的理解。 3、掌握使用简单的Windows口令破解工具。 4、掌握系统弱密码的漏洞及其危害。 3．需求分析 账号和密码是保证用户信息不被入侵和泄露的一个很重要的关卡，随着网络的发展，破解密码的技术不断更新，变得越来越强大，加上用户设置密码存在一定的规律，例如使用年份、生日、名字、常用词等等作为密码，容易被猜解，提高密码的强度以及增加密码的长度显得很重要。 4．技术分析 一、Windows系统本地帐号信息存储 Windows NT/2000/2003/XP等系统使用sam文件作为本地用户账户数据库，所有本地帐号的登录名和口令等相关信息都保存在这个文件中。系统对保存在sam中的口令信息进行了加密处理，以保护口令信息的机密性。此外，在系统运行期间，sam文件被system账号锁定，即使是administrator账号也无法对其进行删除或拷贝等操作。 为了保证Windows操作系统的向后兼容性，Windows NT/2000/2003/XP系统采用了两种不同的机制对帐号的口令信息进行加密，所以在sam文件中每个用户口令对应着两个口令字，一个是LanMan版本的LM散列值，另一个是NT版本的NTLM散列值。 LanMan散列算法 LanMan散列算法对用户口令信息的处理过程： 第一，将所有英文字母均转换为大写字母形式； 第二，检查密钥长度是否是14个字符，如果密钥长度不足14个字符则用0补足；（注：Windows NT和Windows 2000系统密钥最长为14个字符，而Windows 2003和xp无此限制，如果密钥超过14个字符，则不会生成LM散列值，而是只生成NTLM散列值） 第三，将密钥平均分成两份，每份含7个字符，再分别对每份密钥进行加密处理； 第四，最后将加密处理后的密码组合起来。得到最终的LM散列值。 LM Hash示例：假设明文口令是Welcome 首先全部转换成大写，再变换成机器存储模式数据，在变换过程中如果明文口令不足14字节，则在后面添加0x00补足14字节。 WELCOME - 57454C434F4D4500000000000000 (注：可以将明文口令复制到UltraEdit编辑器中使用十六进制方式查看即可获取明文口令的十六进制串） 然后将上述代码分割成两组7字节的数据，分别经str_to_key()函数处理得到两组8字节数据 57454C434F4D45 -str_to_key()- 56348A 00000000000000 -str_to_key()- 0000000000000000 这两组8字节数据将采用DESKEY算法对魔术字符串KGS!@#$%进行标准DES加密，对应的机器代码为：4B47532140232425 56348A -对4B47532140232425进行标准DES加密- C23413A8A1E7665F 0000000000000000 -对4B47532140232425进行标准DES加密- AAD3B435B51404EE 最后将加密后的这两组数据简单拼接，就得到了最后的LM Hash LM Hash: C23413A8A1E7665FAAD3B435B51404EE NTLM散列算法 IBM设计的LM Hash算法存在一些弱点，微软在保持向后兼容性的同时提出了NTLM Hash算法。 NTLM散列算法对用户口令信息的处理过程： 第一，将明文