实验四：使用Cain破解Windows-系统账户密码.docVIP

湖南商务职业技术学院 《计算机网络安全》实验教案 指导教师：向猛 PAGE 1 实验四：使用ophcrack破解Windows 系统账户密码 实训目的 熟悉windows 帐户安全概念 熟悉ophcrack 密码破解工具的使用 熟悉暴力破解、字典破解、彩虹表破解决的差异 熟悉彩虹表的概念 2、实验设备 一台windows 2003系统的虚拟机、Cain软件、ophcrack软件、彩虹表 3、相关知识介绍 4、实验内容 第一：在一台虚拟机上安装破解工具、下载彩虹表 第二：在虚拟机器上创建几个windows 帐户，并设置相应的密码。 第三： 使用Cain获取系统sam文件中的帐户信息和加密的秘密信息，然后执行暴力破解。 第四：使用ophcrack获取系统sam文件中的帐户信息和加密的秘密信息，然后配合彩虹表进行破解。 第五：那里可以找到彩虹表 5、实验步骤 第一：在一台虚拟机上安装破解工具、下载彩虹表 Ophcrack软件的安装 从教师机拷贝Ophcrack软件然后进行安装。 然后一直下一步。 第二：在虚拟机器上创建几个windows 帐户，并设置相应的密码。 新创建的帐户和密码信息如下图所示（可根据需要自己定制） 帐户名 所属组 密码 student2 users wsznmdxs3kr student3 administrators hnswxyADMIN student4 administrators 080925passworD student5 users goodluck Student6 users hnswxy_xm_#@! 开始--?所有程序?管理工具--?计算机管理--?本地用户和组-?用户 结果如下： （注意：密码需要尽可能长，包含大小写英文字母和数字） 比如：wsznmdxs3krHNSWXY 第三： 使用Cain获取系统sam文件中的帐户信息和加密的秘密信息，然后执行暴力破解。 CAIN-? Cracker-?LMNTLM Hashes--?”+”号 出现： 从上图中知道，Cain已经获得了window系统中存储在SAM文件中的账户信息以及加了密的密码信息。 尝试使用CAIN工具的暴力破解模式进行windows账户的密码破解。 使用暴力破解模式时，由于需要将26个小写字母、26个大小字母、10个数字和一些特殊字符所有的组合方式都要使用相同的加密方式加密计算然后和密码原始的密文进行对比，所有计算机量很大，需要的时间很多。 上图中暴力模式需要好几年。 第四：使用ophcrack获取系统sam文件中的帐户信息和加密的秘密信息，然后配合彩虹表进行破解。 点击菜单栏上的“tables”按钮，出现： 选择“xp free fast”，然后点“install” (注意： 彩虹表所存放的路径中不能出现中文，如果出现中文请将相应的文件夹或文件改成英文) 然后“ok”确定。 接着点击菜单栏上的“Creack”按钮，将开始破解过程。 不一会儿（1分多钟），student2student5帐户的密码就被破译出来了，而使用cain的暴力破解模式破解需要好几年，足见彩虹的强大。 为什么student6的密码没有破译出来呢？这并不是ophcrack软件不够强大，而是因为我们实验采用的彩虹表（tables_xp_free_fast）能力有限。如果我们从网上找到250G大的彩虹表的话，那windows 帐户密码几乎都能破解。 第五：那里可以找到彩虹表 彩虹表可以从网上下载（大的彩虹表需要收费），网地址是： 彩虹表也可采用cain工具自己生成（速度很慢） 找到cain的安装目录 执行安装目录下的Winrtgen子目录下的Winrtgen.exe程序 点击“add Table” 根据需要自己定制彩虹表 可见运行起来奇慢无比，可能需要好几个月呢 6、思考与总结