网络攻防实验lc5口令破解.doc

账号口令破解实验 运行环境 本实验需要一台安装了Windows 2000/XP的PC机，安装L0phtCrack5.02和Cain密码破解工具。实验环境图见图1-1， 1.下载后请解压缩并安装LC5。首先运行lc5setup.exe,如图1－7所示，接下来一直点击“Next”,直到点击“accept”接受协议。接下来进入界面如图1－8，选择安装路径，点击“Next”即选择默认得安装路径。一直“Next”，之后安装完成界面如图1－9，点击“Finish”完成安装。 图1-7 LC5安装向导界面 图1-8 选择LC5安装路径 图1-9 安装完成界面 ⑹破解LC5。依次点击“开始”－“程序”－“LC5”－“LC5”，进入LC5注册界面，如图1－10所示。点击“Register”,进入LC5注册码输入页面，如图1－11。这时，运行最开始解压缩文件夹中的kengen.exe,并将注册码输入页面中的Serial Number“17c60ebdb”复制到kengen.exe的运行页面中，如图1－12所示。敲回车键后得到破解码Ulock Code “CDD21B29”，如图1－13所示。将此破解码输入注册码输入页面中的“Unilock Code”框中，如图1－14所示，点击“OK”。进入协议界面，如图1－15，点击“OK”，完成注册，如图1－16所示。 图1-10 LC5注册页面 图1-11 LC5破解页面 图1-12 运行kengen.exe 图1-13 得到破解码界面 图1-14 输入破解码 图1-15协议页面 图1-16 完成注册 ⑺安装Cain时软件会提示是否需要安装winpcap,选择“是”，由于软件自带winpcap安装包，所以不用再下载。 4.实验内容和步骤 4.1 实验任务一：使用L0phtCrack5.02破解口令 L0phtCrack5是L0phtCrack组织开发的Windows平台口令审核程序的最新版本，它提供了审核Windows用户账号的功能，以提高系统的安全性。另外，LC5也被一些非法入侵者用来破解Windows用户口令，给用户的网络安全造成很大的威胁。所以，了解LC5的使用方法，可以避免使用不安全的口令，从而提高用户本身系统的安全性。 在本实验中，我们事先在主机内建立用户名test，口令分别陆续设置为空、123123、security、security123进行测试。 启动LC5，弹出来LC5的主界面如图1-19所示。 图1-19 LC5主界面 打开文件菜单，选择LC5向导，如图1-20所示。 图1-20 开始 LC5向导破解功能 接着会弹出LC向导界面，如图1-21所示。 图1-21 LC5向导 单击Next按钮，弹出图1-22所示的对话框。 图1-22 选择导入加密口令的方法 如果破解本台计算机的口令，并且具有管理员权限，那么选择第一项“从本地机器导入（ retrieve from the local machine）”；如果已经进入远程的一台主机，并且有管理员权限，那么可以选择第二项“从远程电脑导入（retrieve from a remote machine）”，这样就可以破解远程主机的SAM文件；如果得到了一台主机的紧急修复盘，那么可以选择第三项“破解紧急修复盘中的SAM文件（retrieve from nt 4.0 emergency repaire disks）”；LC5还提供第四项“在网络中探测加密口令（retrieve by sniffing the local network）”的选项，LC5可以在一台计算机向另一台计算机通过网络进行认证的“质询/应答”过程中截获加密口令散列，这也要求和远程计算机建立连接。本实验破解本地计算机口令，所以选择“从本地计算机导入”，再单击Next按钮，弹出图1-23所示对话框： 图1-23 选择破解方法 第一步所设置的是空口令，可以选择“快速口令破解（quick password auditing）”即可以破解口令，再单击Next按钮，弹出图1-24所示对话框。 图1-24 选择报告风格 选择默认的选项即可，单击下一步，弹出如图1-25所示的对话框。 图1-25 开始破解 单击完成按钮，软件就开始破解账号了，破解结果如图1-26所示。 图1-26 口令为空的破解结果 可以看到，用户test的口令为空，软件很快就破解出来了。 把test用户的口令改为“123123”，再次测试，由于口令不是太复杂，还是选择快速口令破解，破解结果入图1-27所示。 图1-27 口令为“123123”的破解结果 可以看到，test用户的口令“123123”，也很快就破解出