網(wǎng)絡(luò)空間安全概論 實(shí)驗(yàn)4口令破解 L0phtcrack賬號(hào)口令破解

https://l0phtcrack.gitlab.io/L0phtCrack7.2.0hasbeenreleasedasanopensourceproject,andisseekingbothmaintainersandcontributors.Feelfreetoreachoutto@dildogonTwitter,oremailtoadmin@ifyouwouldliketojointheteam.Repositoriesarelocatedhere:/l0phtcrackReleasesareavailablehere:/l0phtcrack/l0phtcrack/-/releasesLatestopen-sourceWin64downloadishere:→https://l0phtcrack.gitlab.io/releases/7.2.0/lc7setup_v7.2.0_Win64.exe通過(guò)L0phtcrack7進(jìn)行賬號(hào)口令破解_Auroral_于2021-07-2423:08:18發(fā)布前言一實(shí)驗(yàn)?zāi)康亩?shí)驗(yàn)環(huán)境三原理簡(jiǎn)介四實(shí)驗(yàn)步驟1.安裝l0phtcrack軟件?2.攻擊方開始攻擊總結(jié)前言學(xué)習(xí)通過(guò)L0phtcrack7進(jìn)行賬號(hào)口令破解，不是讓大家侵入別人的系統(tǒng)進(jìn)行非法活動(dòng)，這里的實(shí)驗(yàn)都是在虛擬機(jī)中進(jìn)行。了解破解口令的方法是一件非常有意義的事。最重要的是可以幫助系統(tǒng)管理員對(duì)所有用戶口令安全性做出評(píng)估。實(shí)踐證明，很多口令在黑客面前顯得不堪一擊。此外，還可以幫助用戶找回遺忘的口令，檢索用戶口令等。了解破解原理，認(rèn)識(shí)賬號(hào)口令破解的過(guò)程，知道破解口令的方法還可以增強(qiáng)安全意識(shí)，提高信息安全能力。一實(shí)驗(yàn)?zāi)康恼莆誛indows下口令攻擊的技術(shù)和方法，以及防范措施。二實(shí)驗(yàn)環(huán)境實(shí)驗(yàn)在虛擬機(jī)中進(jìn)行攻擊方：Windowsserver2012(也可使用Windowsxp等操作系統(tǒng))受攻擊方：Windowsserver2003三原理簡(jiǎn)介口令破解器是一個(gè)程序，他能夠?qū)⒖诹钇平獬鰜?lái)，或者讓口令保護(hù)失效。由于很多加密算法是不可逆的，所以口令破解器一般不是真正的去解碼，而是通過(guò)嘗試一個(gè)一個(gè)的單詞，用知道的加密算法來(lái)加密這些單詞，直到發(fā)現(xiàn)加密后的結(jié)果與要解密的數(shù)據(jù)一樣，就認(rèn)為這個(gè)單詞是要找的密碼了。L0phtCrack可以用來(lái)檢測(cè)Windows、UNIX用戶是否使用了不安全的密碼，同樣也是最好、最快的WinNT/2000/XP/UNIX管理員帳號(hào)密碼破解工具。事實(shí)證明，簡(jiǎn)單的或容易遭受破解的管理員密碼是最大的安全威脅之一，因?yàn)楣粽咄院戏ǖ纳矸莸顷懹?jì)算機(jī)系統(tǒng)而不被察覺。L0phtCrack開始破解的第一步是精簡(jiǎn)操作系統(tǒng)存儲(chǔ)加密口令的Hash列表，然后才開始口令的破解。它采用三種不同的方法來(lái)實(shí)現(xiàn)：（1）最快也是最簡(jiǎn)單的方法是字典攻擊。L0phtCrack將字典中的詞逐個(gè)與口令hash表中的詞作比較。當(dāng)發(fā)現(xiàn)匹配的詞時(shí)，顯示結(jié)果，即用戶口令。L0phtCrack自帶一個(gè)小型詞庫(kù)。如果需要其它字典資源可以從互聯(lián)網(wǎng)上獲得。這種破解的方法，使用的字典的容量越大，破解的結(jié)果越好。（2）另一種方法名為Hybrid。它是建立在字典破解的基礎(chǔ)上的?，F(xiàn)在許多用戶選擇口令不再單單只是由字母組成的，他們常會(huì)使用諸如”bogus11”或”Annaliza!!”等添加了符號(hào)和數(shù)字的字符串作為口令。這類口令是復(fù)雜了一些，但通過(guò)口令過(guò)濾器和一些方法，破解它也不是很困難，Hybrid就能快速地對(duì)這類口令進(jìn)行破解。（3）最后一種也是最有效的一種破解方式“暴力破解”。按道理說(shuō)真正復(fù)雜的口令，用現(xiàn)在的硬件設(shè)備是無(wú)法破解的。但現(xiàn)在所謂復(fù)雜的口令一般都能被破解，只是時(shí)間長(zhǎng)短的問(wèn)題。且破解口令時(shí)間遠(yuǎn)遠(yuǎn)小于管理員設(shè)置的口令有效期。使用這種方法也能了解一個(gè)口令的安全使用期限。四實(shí)驗(yàn)步驟1.安裝l0phtcrack軟件首先，我們需要安裝l0phtcrack軟件，l0phtcrack的安裝包已準(zhǔn)備好，大家可以通過(guò)下面的鏈接獲取安裝包。鏈接：/s/1BLzOW2KqJtErk_cNZxpk-w提取碼：aqru下載完成后將軟件安裝到攻擊方計(jì)算機(jī)，具體步驟如下解壓壓縮包，可以看到文件中有兩個(gè)文件，運(yùn)行第二個(gè)應(yīng)用程序。接下來(lái)會(huì)看到安裝向?qū)?，下一步同意協(xié)議選擇軟件安裝位置，下一步安裝下一步安裝完成（soeasy），點(diǎn)擊完成并啟動(dòng)軟件2.攻擊方開始攻擊點(diǎn)擊繼續(xù)進(jìn)行試驗(yàn)點(diǎn)擊PasswordAuditingWizard之后點(diǎn)擊next（此處省略截圖）在這里我們要選擇目標(biāo)操作系統(tǒng)類型，即受攻擊方的操作系統(tǒng)類型，受攻擊方是Windowsserver2003，所以我們選擇Windows（感興趣的小伙伴可以自己探索Linux密碼的破解）這里選擇需要獲得密碼的計(jì)算機(jī)是本機(jī)器還是遠(yuǎn)程機(jī)器，這里我們選擇Aremotemachine這里host欄中需要填寫受攻擊計(jì)算機(jī)的IP地址，所以我們需要查看Windowsserver2003的ip地址切換到Windowsserver2003，在終端中查看IP地址，為30，將其寫入host欄，host欄下面是選擇登錄的賬戶還是其他賬戶，這里選擇登錄的賬戶點(diǎn)擊下一步選擇一種密碼爆破類型，我選擇的是快速爆破默認(rèn)即可這里選擇立即執(zhí)行工作最后點(diǎn)擊Finish等待一會(huì)，等待時(shí)間的長(zhǎng)短要看密碼的復(fù)雜程度，這里為了快速，我為受攻擊計(jì)算機(jī)設(shè)置了test賬戶并設(shè)置簡(jiǎn)單的密碼12345，接下來(lái)見證奇跡的時(shí)候到了從上面的截圖可以看到已經(jīng)成功破解出test賬戶的密碼?？偨Y(jié)使用L0phtCrack破解Windowsserver2003密碼屬于字典/窮舉算法，這也是很多暴力攻擊工具使用的方法。