口令破解实验.docx

1、口令破解实验口令破解实验华北电力大学实 验 报 告| 实验名称 网络攻击与防范实验 课程名称 口令破解实验 | 专业班级： 学生姓名： 学 号： 成 绩：指导教师： 实验日期： 口令破解实验一、实验目的与要求 1、了解 Windows 系统密码的结构及构造原理。2、了解 Windows 系统密码文件（SAM 文件）的相关知识。3、掌握获取 Windows 用户密码 的方法。 4、创建三组用户名和密码（复杂各不相同），采用不同模式破解，给出详细步骤及结果。 二、实验环境 1、VPC1(虚拟PC）：操作系统类型：windows xp；网络接口：eth0。 2、VPC1连接要求：与实验网络相连。 3

2、、软件描述：PwDump7.exe，SAMInside.exe，John The Ripper.exe。 三、实验内容 1、在Windows系统下用SAIMnside和PwDump破解本地用户登录口令。 2、在Windows系统下用John The Ripper和PwDump破解本地用户登录口令。 四、实验正文（一）在Windows系统下用SAIMnside和PwDump破解本地用户登录口令 1、使用 pwdump 等工具获取 Windows 系统密码 Hash 值。 2、使用SAMInside工具对 Windows 系统密码进行破解。 Pwdump的使用语法为： pwdump -h-o-u-

3、p-n machineName 其中： machineName目标计算机名称。 -h显示本程序的用法。 -o指定导出后的口令散列值的存储文件。 -u指定用于连接目标的用户名。 -p指定用于连接目标的口令。 -s指定连接上使用的共享，而不是搜索共享。 -n跳过口令历史。 实验步骤： 1、使用默认用户名：administrator，密码：123456，登录到windows xp环境 2、打开开始控制面板点击“切换到经典视图” 3、双击“用户账户”4、进入如图所示界面，点击Administrator。 5、进入如所示界面，点击“更改我的密码” 6、为Administrator创建新密码为“12345

4、67”（默认密码为：123456） 7、进入目录d:toolspwdump7 8、点击开始运行。 9、在运行中打开cmd，并点击“确定”，即打开cmd提示符窗口 10、运行命令行提示符，输入命令，进入目录。 11、运行pwdump7 h查看帮助 12、在命令行界面中运行pwdump7.exe，则可得出用户密码的HASH值 13、在命令提示符窗口右键，标记“中间的用户信息区域” 14、将标记的信息粘贴到在桌面新建的result.txt文档中并保存 15、进入目录d:tools，解压 SAMInside到当前文件夹，运行SAMInside16、点击文件从PWDUMP文件导入 17、打开桌面的res

5、ult.txt结果如所示，可以看出SAMInside成功对windows密码hash值进行了破译实验结束，关闭实验场景。（二）在Windows系统下用John The Ripper和PwDump破解本地用户登录口令 1）John the Ripper常用命令： init() 在启动时,应该初始化全局变量。 filter() 呼吁将每个单词,可以过滤一些单词。 generate() 调用生成的时候,换句话说,当没有其他开裂模式使用。 restore() 调用恢复中断会话。 2）Pwdump的使用语法为： pwdump -h-o-u-p-n machineName 其中： machineName目

6、标计算机名称。 -h显示本程序的用法。 -o指定导出后的口令散列值的存储文件。 -u指定用于连接目标的用户名。 -p指定用于连接目标的口令。 -s指定连接上使用的共享，而不是搜索共享。 -n跳过口令历史。 实验步骤： 1、创建一个新用户user1，密码设置为COMPUTER user1的口令被划分为两部分。这是LANMAN口令散列的特点，它一次仅允许加密7个口令。由于LANMAN口令散列将所有口令都转换为大写，因此John the Ripper以大写形式表达所有口令。 4、使用show开关，显示破解后的Windows口令 因此user1的口令为COMPUTER。 五、实验总结 本次实验比较复杂，需要花费很大的功夫与耐心，在实验过程中也遇到了很多问题，但是在自己查阅资料和同学的帮助下都得到顺利解决。通过本次试验，让我学会了利用SAIMnside、John The Ripper和PwDump破解本地用户登录口令，也让我对这些口令破解工具有了进一步的认识。任何东西都需要在实际操作后才会有更深刻的体会，所以我们在课堂上学到了新的知识后一定要在课后去亲身实践，以致于自己能更好的理解消化。