中國人民公安大學
Chinese people’ public security university
網路對抗技術
實驗報告
|
實驗三 |
|
密碼破解技術 |
|
學生姓名 |
王予辰 |
|
年級 |
2017級 |
|
區隊 |
網路實驗班 |
|
指導教師 |
高見 |
資訊技術與網路安全學院
2016年11月7日
實驗任務總綱
2016—2017 學年 第 一 學期
一、實驗目的
1.加深并消化本課程授課內容,復習所學過的互聯網搜索技巧、方法和技術;
2.了解并熟悉常用加密演算法、加解密工具、破解工具等互聯網資源,對給定的密文、加密檔案、系統密碼進行破解;
3.達到鞏固課程知識和實際應用的目的,
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖并對截圖進行標注和說明,
2.檔案要求結構清晰,圖文表達準確,標注規范,推理內容客觀、合理、邏輯性強,
3.軟體工具可使用john the ripper或hydra、字典生成器、pwdump7等,
4.實驗結束后,保留電子檔案,
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉并準備好實驗用的軟體工具,按照實驗內容和要求提前做好實驗內容的準備,
2.實驗環境
描述實驗所使用的硬體和軟體環境(包括各種軟體工具);
開機并啟動軟體office2003或2007、瀏覽器、加解密軟體,
3.實驗程序
1)啟動系統和啟動工具軟體環境,
2)用軟體工具實作實驗內容,
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告,把按照模板格式撰寫的檔案嵌入到實驗報告檔案中,檔案按照規定的書寫格式書寫,表格要有表說圖形要有圖說,
工具在這里(校內網站訪問)
http://121.194.212.168/eol/homepage/course/layout/page/index.jsp?courseId=14280
左側教學材料,相關工具與樣本里
任務(一)
1. 請解密以下字串35556C826BF3ADDFA2BB0F86E0819A6C,(附截圖)
結果為ppsuc
2.
這好像是一段歌詞,請解密后告訴我歌名,
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
歌詞為:
When I am down and, oh my soul, so weary;
When troubles come and my heart burdened be;
Then, I am still and wait here in the silence,
Until you come and sit awhile with me.
You raise me up, so I can stand on mountains;
You raise me up, to walk on stormy seas;
I am strong, when I am on your shoulders;
You raise me up… To more than I can be.
You raise me up, so I can stand on mountains;
任務(二)
windows系統密碼破解
1.在windows xp系統中使用 net user gao gao123 /add添加用戶gao,密碼gao123的賬戶(用戶名和密碼可以自己設定);并使用net user命令確定用戶添加成功,
2.使用pwdump軟體匯出本機的sam檔案
sam檔案中的新添加賬戶及其密碼的加密后的字串
3.使用saminside軟體將sam.txt匯入,并進行破解,注意配置字典破解和暴力破解
如果遇到復雜密碼的LM值破解時間長,可以使用在線破解的方式,
http://www.objectif-securite.ch/ophcrack.php
任務(三)
記憶體密碼提取
在系統中為Administrator用戶設定一個高強度密碼,
使用minikatz工具對系統的密碼進行提取,涉及兩條命令
第一條:privilege::debug //提升權限 第二條:sekurlsa::logonpasswords //抓取密碼
minikatz下載:
https://pan.baidu.com/s/1n6WGubUCMPRsvtisY-jBpA
任務(四)
遠程服務密碼破解
兩個同學配合完成,A同學搭建FTP服務器,并新建用戶,并設定登陸密碼
2.B同學使用hydra 對ftp用戶的密碼進行字典破解,hydra 中有關于該軟體的使用命令語法,字典檔案需要自己去生成,
任務(五)
應用程式密碼破解
使用Rar crack軟體破解,給出的RAR target檔案的密碼,并查看壓縮包中的內容
破解軟體和RAR target均在前面給出的鏈接里,
任務(六)
完成對給定靶機的密碼破解,并獲取root權限,程序如下:
1.通過對網頁的郵箱提取,形成用戶表和密碼表
2.通過nmap掃描發現其開放埠
3. 通過ssh協議破解獲取登陸密碼
4. 登陸后查看用戶的權限和用戶組
5. 提權獲取shadow檔案內容
6.通過對shadow檔案破解獲取root密碼
相關工具:
john the ripper-windows版
https://pan.baidu.com/s/1mgp7SgvVYY2M_WWjCg-qqg
hydra - windows版
https://pan.baidu.com/s/1LQ1ituR5yGPhaTnT1FTTNg
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/51371.html
標籤:其他
上一篇:計算機網路基礎