密码破解---实验七:本地系统密码破解
目录
二、实验原理
三、实验环境
四、实验步骤及内容
4.1WindowsXP系统密码破解
五、实验总结
六、分析与思考
一、实验目的及要求
1、了解本地系统密码的破解;
2、熟悉掌握暴力破解和字典破解;
二、实验原理
暴力破解是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。
Saminside是一个暴力破解工具,可以通过读取本地帐户的lmhash值,对hash值进行暴力破解,从而得到真正的登录密码。
三、实验环境
WindowsXP,saminside工具(Saminside不需要安装,将下载的Saminside.zip解压缩到本地磁盘即可使用。)
四、实验步骤及内容
4.1WindowsXP系统密码破解
进入系统,打开控制面板,双击“管理工具”。
双击“计算机管理”。
双击“用户”
右击guest的“属性”将账户启用,将账户已停用前面的对号取消,确定并为“guest”用户设置密码
4.2为Guest设置一个密码
(过长或过复杂的密码需要较长的破解时间,基于实验速度考虑,最好设置为长度是4-6的纯字母密码。)
运行saminside,如果显示了初始用户名,删除所有初始用户名。
选择“File”>>“Import Local Users via Scheduler”,导入用户列表。
勾选要破解密码的用户,选择“service”>>“options”,选中“暴力破解”,配置参数,可选择使用大写字母、小写字母、数字、符号以及密码最大、最小长度等。(由于已知Guest密码,可自行设置以提高破解速度
4.3设置参数
选中要破解的用户名,选中暴力攻击,点击开始攻击。
等待一定时间(密码长度越长,破解所需的等待时间一般也越长),软件破解出所选用户的密码.
五、实验总结
通过这次实验我们使用Saminside工具对本地用户密码进行了暴力破解,知道了Saminside攻击的原理,也就是读取IMhash,对他进行相应的破解从而得到用户密码。
六、分析与思考
1)使用Saminside破解方式是否适用其它Windows版本。
适用于Windows NT/2000/XP/Vista
2)如何防御暴力破解密码攻击?
设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。
密码破解---实验七:本地系统密码破解相关推荐
- 存储服务器系统本身密码忘了,云主机系统密码忘记
云主机系统密码忘记 内容精选 换一换 本地使用Windows系统主机(密码方式鉴权)下载安装登录工具,例如Putty.下载Putty输入弹性公网IP.输入用户名:root.密码,单击"确定& ...
- 服务器系统密码第一次怎么设置,服务器系统密码如何设置
服务器系统密码如何设置 内容精选 换一换 华为云帮助中心为用户提供云产品文档,解决公有云用户常见问题,包括云服务器ECS,云数据库RDS,云存储OBS,负载均衡等服务的使用指南,API及SDK手册资料 ...
- 古典密码算法实验c语言,古典密码实验报告.doc
古典密码实验报告.doc 哈尔滨工程大学实验报告实验名称古典密码算法班级学号姓名实验时间2014年4月成绩指导教师实验室名称哈尔滨工程大学实验室与资产管理处制一.实验名称古典密码算法2.实验目的通过编 ...
- 安全攻防实战:使用winlogonhack获取系统密码
安全攻防实战:使用winlogonhack获取系统密码 S.S.F simeon 摘要 在网络安全事件频发的今天,很多人都在抱怨,为什么我的系统被入侵了,我的主页被修改了,在入侵后,我采取了一些安全 ...
- 华为服务器做系统密码,华为服务器默认密码是多少
华为服务器默认密码是多少 内容精选 换一换 由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险.建议您使用普通用户登录服务器后切换为root用户,再执行后续安装操作,并建议 ...
- ubuntu下面的SecureCRT破解失败问题+本地ubuntu系统远程连接RHEL服务器的免密码登录问题(自己归纳总结)
百度下载地址 http://pan.baidu.com/s/1ntqq6Op 官方下载地址 http://www.vandyke.com/download/securecrt/download.htm ...
- 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码
目录 一.批处理编写 1.1.批处理作用 1.2.如何创建批处理 1.3.批处理基本语法 1.3.1.@echo off 1.3.2.pause 1.3.3.title 1.3.4.echo. 1.3 ...
- 利用win7shift粘滞键漏洞破解系统密码
你需要知道的一些东西: 1.粘滞键位置:c:\windows\system32\stthc.exe 2.cmd路径:c:\windows\system32\cmd 3.用户密码储存位置:c:\wind ...
- 不用光盘可破解电脑系统密码
不用光盘可破解电脑系统密码 可破解计算机管理员密码 1.重新启动计算机,在启动画面出现后马上按下F8键,选择"带命令行的安全模式". 2.运行过程结束时,系统列出了系统超级用户&q ...
- 破解XP系统密码的常用的几种方法
破解系统密码的常用的几种方法 ---流血的蚊子(个人实验加整理) 以下几种方法都需要Dos环境或者winpe环境,所以需要自己制作启动盘(具体方法不多言) 1. SAM文件.Windows xp目录 ...
最新文章
- HarmonyOS 输入框TextField的使用
- 什么是好的图神经网络?
- 9.11排序与查找(三)——给定一个排序后的数组,包括n个整数,但这个数组已被旋转过多次,找出数组中的某个元素...
- Acwing第 29 场周赛【完结】
- Android - 软件自动更新的实现
- linux下FTP服务搭建(1)
- spring 的aop操作
- library的英语怎么读音_【英语角】———学习方法分享
- HTML的DOM和浏览器的BOM
- python电脑版-mPython
- jupyter怎么安装jieba_解决Jupyter无法导入已安装的 module问题
- Springboot中如何在Utils类中使用@Autowired注入bean
- linux ls 输出格式,(转)linux 中使用ls指定输出时间格式
- nmake下一些错误的解决办法
- ELK---介绍--安装配置
- android 顶部弹窗,android显示通知,并在任何应用程序顶部弹出
- RN实现手机摇一摇功能
- pytorch加载VGG16及进行fine-tuning训练
- python自然语言处理之spacy详解
- 速记计算机键盘,中文速记电脑编码方法及输入键盘技术