Windows系统口令破解实验.doc

实验名称: Windows系统口令破解实验 实验要求： [实验目的] ◆ 了解Windows 2000系统密码的加密原理。 ◆ 了解Windows 2000系统密码的脆弱性。 ◆ 学会使用常见的密码破解工具。 [实验环境] ◆ 本地计算机 ◇ 操作系统：Windows 2000主机 ◇ 软件：SAMInside 2.2.5。 [实验内容] ◆ 从SAM文件导入密码散列破解。 ◆ 字典模式破解。 ◆ 暴力模式破解。 ◆ 检测本地计算机的密码脆弱性。 实验指导： ? 运行实验工具目录下的SAMInside.exe。 ? 点击工具栏中 按钮右侧的下拉箭头，选择Imort PWDUMP-file...。 ? 在Import PWDUMP-file文件打开对话框中，选择实验工具目录下的文件Pwdump_SAM.txt，点击打开按钮返回主界面。 （Pwdump_SAM.txt是事先用pwdump工具从目标服务器上导出的sam文件，采用pwdump自定义的格式。） ? 马上即可查看到自动破解出来的用户弱密码。请将这时查看到的用户名和所对应的密码写入实验报告中，统一采用username:password的格式。 ? 在Username栏中仅选择如图所示的用户。 ? 点击工具栏中 按钮右侧的下拉箭头，选择Dictionary attack。 ? 再次点击工具栏中 按钮右侧的下拉箭头，选择Options...。 ? 在弹出的Dictionary attack settings对话框中，点击Add...按钮添加一个密钥猜解字典，这里选用实验工具目录下的single.dic。 ? 回到Dictionary attack settings对话框，在Additionally check组合框中选中Reversed words选项。点击OK按钮回到主界面。 ? 点击工具栏中 按钮，进行基于字典模式的破解。 ? 查看破解出来的用户弱密码。请将这时查看到的用户名和所对应的密码写入实验报告中，统一采用username:password的格式。 ? 点击工具栏中 按钮右侧的下拉箭头，选择Brute-force attack 。 ? 再次点击工具栏中 按钮右侧的下拉箭头，选择Options...。 ? 在弹出的Brute-force attack options对话框中，选择暴力破解所包括的各种字符可能性（选择的字符越多，则需要猜解的时间也越多），点击OK按钮回到主界面。 建议一般情况下选择大写字母、小写字母和数字。 ? 点击工具栏中 按钮，进行基于暴力模式的破解。 ? 观察状态栏中显示的破解速度，请将该数值（包括单位）写入实验报告中。 ? 如果在一段时间内暴力破解成功，那么请将这时查看到的用户名和所对应的密码写入实验报告中，统一采用username:password的格式；同时也请将花费的时间写入实验报告中。 ? 回到主界面。点击工具栏中 按钮，删除刚才从pwdump-sam文件中导入破解的用户。 ? 点击工具栏中 右侧的下拉箭头，选择Import from local machine using LSASS。 ? 回到主界面，重复进行上述的自动模式破解、字典模式破解和暴力模式破解。请将所有可能的结果写入实验报告中。 实验原理： 一. 系统口令加密机制 Windows NT/2K/XP等系统使用sam文件保存口令。sam文件是Windows NT/2000的用户账户数据库，所有用户的登录名及口令等相关信息都保存在这个文件中。系统在保存sam信息之前对sam信息进行了压缩处理，因此，sam文件中的信息不可读取。此外，在系统运行期间，sam文件被system账号锁定，即使是administrator账号也无法打开。 Windows NT/2K/XP系统采用了两种加密机制，所以，在sam文件中保存着两个口令字，一个是LanMan版本的（LM散列值），另一个是NT版本的（NT散列值）。 ? LanMan散列算法：LanMan散列算法处理用户口令的过程是： o 将用户口令分成两半，每一半都是7个字符。 o 分别对这两个口令字加密。 o 将加密后得到的散列值串连在一起（不足7个字符的以空格补齐），得到最终的LM散列值。 ? NT散列算法：NT/2000的密码散列由两部分组成，一部分是通过变形DES算法，使用密码的大写OEM格式作为密钥（分成2个KEY，每个KEY7字节，用0补足14个字节），通过DESECB方式获得一个128位的密钥，加密特殊字符串“KGS!@#$%”获得的一个16字节长度的值。另一部分则是使用MD4对密码的UNIC