2010441754-唐逸-实验2口令攻击.doc

重庆科技学院学生实验报告 课程名称 网络安全技术 实验项目名称 口令攻击 开课学院及实验室 电气与信息工程学院 实验日期 2013.3.25 学生姓名 唐逸 学号 2010441754 专业班级 计科10-01 指导教师 刘超 实验成绩 一、实验目的和要求 1.理解弱口令攻击的基本原理 2.掌握利用常用攻击软件远程猜解windows口令 二、实验内容和原理 利用X-Scan,Hscan或者NTScan进行远程windows口令猜解。 三、实验操作方法和步骤 1.利用X-scan扫描系统用户名以及密码， 首先，在虚拟机里面设置好administrator用户的密码为123456，设置IP地址与主机在同一网段，确保虚拟机能与主机通信，打开X-scan软件，设置扫描参数，如下图所示： 设置IP地址为目标主机IP地址 在扫描模块里只勾选NT-Sever弱口令和NetBios信息 扫描结果如下： 说明：此部分的内容和格式各学院可根据实验课程和实验项目的具体需要，自行设计和确定相关内容和栏目，但表头格式应统一；对于设计性实验则只要求说明实验的目的要求、提出可供实验的基本条件和注意事项，实验方案和步骤的设置、仪器的安排等可由学生自己设计。 根据扫描结果显示，成功扫描出刚刚设置的用户名和密码。 2.利用Hscan进行扫描 运行软件之前确保虚拟机能与主机通信。 双击运行hscangui.exe，点击左下角“Menu”→“Modules(M)”,勾选”check hostname of target”和“check NtT weak accounts”，如下图所示： 点击“Menu” → “Parameter(P)”,将“StartIP”和”EndIP”均设置为虚拟机的IP地址，然后点击“Menu”→“Start(S)”，如图所示 扫描结果如下图所示： 利用Hscan也成功地扫描出用户名和密码。 3.利用Ntscan进行扫描 运行软件之前确保虚拟机能与主机通信。 运行NTScan，StartIP 和EndIP设置为虚拟机的IP地址，，ConnectShare$选取ipc$或者admin$,如图所示： 扫描结果如下图所示： 同样，Ntscan也能成功扫描出正确的结果。 实验总结： 通过本次实验，我学会了利用各种软件对目标主机进行弱口令攻击，对简单的用户名和密码进行猜解，了解了弱口令攻击的基本原理就是通过对各种简单用户名和密码的尝试来猜解正确的口令。 1