网络安全关键技术实验六本地系统密码破解.docVIP

沈 阳 工 程 学 院 学 生 实 验 报 告 试验室名称：信息学院网络安全试验室 试验课程名称：网络安全技术 试验项目名称：试验四（1） 当地系统密码破解 班 级： 姓 名： 学 号： 试验日期： 年 4 月 11 日 试验台编号：34 指导老师： 批阅老师（签字）： 成绩： 一. 试验目标 掌握当地系统密码破解方法 掌握saminside密码破解工具使用方法 二. 试验内容 使用saminside工具进行密码破解。 三. 试验原理 SAMInside为一款俄罗斯人出品Windows密码恢复软件，支持Windows NT//XP/Vista操作系统,关键用来恢复Windows用户登录密码。 SAMInside是将用户密码以可阅读明文分式破解出来，而且SAMInside能够使用分布式攻击方法同时使用多台计算机进行密码破解大大提升破解速度。 四．试验环境 当地主机(WindowsXP) 五．试验步骤 第一步：windows系统密码破解 （1）开启电脑，打开控制面板，点击“切换到分类视图”。 图1 打开控制面板 （2）点击“用户账户”，点击“用户”，创建新用户，选择“设置密码” 图2 点击设置密码 （3）在弹出对话框中点击“继续”，为lz设置一个密码（基于试验速度考虑，最好设置为4-6个长度纯字母密码。过长或过复杂密码需要较长破解时间。） 图3 为用户设置密码 （4）从工具箱取得saminside工具，并运行。删除全部初始用户名图4所表示。 图4 清空初始用户名 （5）点击从lsass导入当地用户，图5所表示。 图5 导入当地用户 （6）进入选项（service -- options）配置暴力破解（brute-force attack）参数。可选择使用大写字母、小写字母、数字、符号和密码最大、最小长度等。（因为已知lzt密码，可自行设置以提升破解速度）。图6所表示。 图6 设置选项 （7）选中要破解用户名，选中暴力攻击，点击开始攻击。 图7 暴力攻击 （8）等候一定时间（密码长度越长，破解所需等候时间通常也越长），软件破解出所选择户密码，图8所表示。 图8 破解密码 教 师 评 语 老师署名： 年 月 日