关于学生评语编辑器.docVIP

关于学生评语编辑器 篇一：全自动学生评语破解 篇一：网络安全技术实验七_md5暴力破解 沈阳工程学院 学生实验报 告 实验室名称：信息学院网络安全实验室 实验课程名称：网 络安全技术 实验项目名称：实 验四（2）md5暴力破解 班级：姓 名：学号： 实验日期：xx 年4月11日实验台编号：34指导教师：费雅洁 批阅教师（签字）：成绩： 篇二：gf口令破解 报告份数： 西安邮电大学通信与信息工程学院网络攻防实验报告专业班级：学生姓名：学号(班内序号):xx年3月 20日 实验四windows口令识别 1.场景描 同组两个同学，各 自登录控制台，连接windows靶机，使用a-d工具包对对方进行扫描，获得弱口令；然后通 过$ipc弱共享把客户端9394.exe传到对方机器，最后利用redmin进行远程控制。 备注:需要两个同 学完成，两个同学连接windows虚拟机，相互攻击，所用工具（d盘--攻防工具包 --windows口令破解：a-d工具包、9394.exe，redmin.exe） 2.实验目的 1、了解 windowsxx系统密码的脆弱性。 2、加深对安全口令 设置原则重要性的理解。 3、掌握使用简单的 windows口令破解工具。 4、掌握系统弱密码 的漏洞及其危害。 3．需求分析 账号和密码是保证 用户信息不被入侵和泄露的一个很重要的关卡，随着网络的发展，破解密码的技术不断更新， 变得越来越强大，加上用户设置密码存在一定的规律，例如使用年份、生日、名字、常用词 等等作为密码，容易被猜解，提高密码的强度以及增加密码的长度显得很重要。 4．技术分析 一、windows系统 本地帐号信息存储 windows nt/2000/xx/xp等系统使用sam文件作为本地用户账户数据库，所有本地帐号的登录名和 保护口令信息的机密性。此外，在系统运行期间，sam文件被system账号锁定，即使是 administrator账号也无法对其进行删除或拷贝等操作。为了保证windows操作系统的向后 兼容性，windowsnt/2000/xx/xp系统采用了两种不同的机制对帐号的口令信息进行加密， 所以在sam文件中每个用户口令对应着两个口令字，一个是lanman版本的lm散列值，另一 个是nt版本的ntlm散列值。 lanman散列算法 lanman散列算法 对用户口令信息的处理过程： 第一，将所有英文 字母均转换为大写字母形式； 第二，检查密钥长 度是否是14个字符，如果密钥长度不足14个字符则用0补足；（注：windowsnt和windows 2000系统密钥最长为14个字符，而windowsxx和xp无此限制，如果密钥超过14个字符， 则不会生成lm散列值，而是只生成ntlm散列值） 第三，将密钥平均 分成两份，每份含7个字符，再分别对每份密钥进行加密处理； 首先全部转换成大 写，再变换成机器存储模式数据，在变换过程中如果明文口令不足14字节，则在后面添加 0x00补足14字节。 (注：可以将明文口 令复制到ultraedit器中使用十六进制方式查看即可获取明文口令的十六进制串） 然后将上述代码分 割成两组7字节的数据，分别经str_to_key()函数处理得到两组8字节数据 57454c434f4d45 -str_to_key()-56348a 00000000000000 -str_to_key()-0000000000000000 这两组8字节数据 将采用deskey算法对魔术字符串kgs!@#$%进行标准des加密，对应的机器代码为： 4b47532140232425 56a252883