3.2.3 口令攻击的常用方法
口令攻击的常用方法,包括字典破解、强力攻击(也称为暴力攻击)和字典混合破解,以对本地系统口令进行破解。字典破解是一种典型的网络攻击手段,简单说它就是用字典库中的数据不断地进行用户名和口令的反复试探。一般攻击者都拥有自己的攻击字典,其中包括常用的词、词组、数字及其组合等,并在进行攻击的过程中不断地充实、丰富自己的字典库,攻击者之间也经常会交换各自的字典库。强力攻击是让计算机尝试字母、数字、特殊字符所有的组合,这样经过大量的计算将最终破解所有的口令。
字典混合破解基本上是介于字典破解和强力攻击之间,字典破解只能发现字典库中的单词口令,强力攻击虽然能发现所有的口令,但是速度慢,破解时间长。字典混合破解综合了字典破解和强力攻击的优、缺点,使用字典单词但是在单词尾部串接几个字母和数字的方法来反复试探用户名和密码,最终找到正确的口令。
3.3 Windows 系统环境下的口令破解实验
3.3.1 实验目的
本实验主要通过使用 LC5(L0phtCrack v5.04)完成本地 Windows 系统环境下的口令破解,并通过设置不同复杂度的口令来分析口令复杂度对口令破解难度的影响,理解设置口令复杂度原则的必要性。掌握 Windows 系统环境下的口令散列的提取方法,掌握使用 LC5 进行口令破解的过程。
3.3.2 实验内容及环境
本实验中所需的环境和工具如下:
(1)靶机为 Windows 7 系统。
(2) LC5 是一款口令破解工具,也可以被网管员用于检测 Windows、 UNIX 系统用户是否使用了不安全的密码,被普遍认为是当前最好、最快的 Windows/UNIX 系统管理员账号密码破解工具。
( 3) PWDUMP 是一款 Windows 系统环境下的密码破解和恢复工具。它可以将Windows 系统环境下的口令散列,包括将 NTLM 和 LM 口令散列从 SAM 文件中提取出来,并存储在指定的文件中。
3.3.3 实验步骤
1.添加测试用户
在靶机系统环境下,运行 cmd.exe,用 net user 命令给系统添加一个测试用户,为测试暴力破解,提供一个纯数字的口令,如图 3.1 所示。
2.用 PWDUMP 导出口令散列
在命令行里运行 PWDUMP 工具,将结果保存到 txt 文档中,如图 3.2 所示。