账号口令破解实验
运行环境
本实验需要一台安装了Windows 2000/XP的PC机,安装L0phtCrack5.02和Cain密码破解工具。实验环境图见图1-1,
1.下载后请解压缩并安装LC5。首先运行lc5setup.exe,如图1-7所示,接下来一直点击“Next”,直到点击“accept”接受协议。接下来进入界面如图1-8,选择安装路径,点击“Next”即选择默认得安装路径。一直“Next”,之后安装完成界面如图1-9,点击“Finish”完成安装。
图1-7 LC5安装向导界面
图1-8 选择LC5安装路径
图1-9 安装完成界面
⑹破解LC5。依次点击“开始”-“程序”-“LC5”-“LC5”,进入LC5注册界面,如图1-10所示。点击“Register”,进入LC5注册码输入页面,如图1-11。这时,运行最开始解压缩文件夹中的kengen.exe,并将注册码输入页面中的Serial Number“17c60ebdb”复制到kengen.exe的运行页面中,如图1-12所示。敲回车键后得到破解码Ulock Code “CDD21B29”,如图1-13所示。将此破解码输入注册码输入页面中的“Unilock Code”框中,如图1-14所示,点击“OK”。进入协议界面,如图1-15,点击“OK”,完成注册,如图1-16所示。
图1-10 LC5注册页面
图1-11 LC5破解页面
图1-12 运行kengen.exe
图1-13 得到破解码界面
图1-14 输入破解码
图1-15协议页面
图1-16 完成注册
⑺安装Cain时软件会提示是否需要安装winpcap,选择“是”,由于软件自带winpcap安装包,所以不用再下载。
4.实验内容和步骤
4.1 实验任务一:使用L0phtCrack
5.02破解口令
L0phtCrack5是L0phtCrack组织开发的Windows平台口令审核程序的最新版本,它提供了审核Windows用户账号的功能,以提高系统的安全性。另外,LC5也被一些非法入侵者用来破解Windows用户口令,给用户的网络安全造成很大的威胁。所以,了解LC5的使用方法,可以避免使用不安全的口令,从而提高用户本身系统的安全性。
在本实验中,我们事先在主机内建立用户名test,口令分别陆续设置为空、123123、security、security123进行测试。
启动LC5,弹出来LC5的主界面如图1-19所示。
图1-19 LC5主界面
打开文件菜单,选择LC5向导,如图1-20所示。
图1-20 开始LC5向导破解功能
接着会弹出LC向导界面,如图1-21所示。
图1-21 LC5向导
单击Next按钮,弹出图1-22所示的对话框。
图1-22 选择导入加密口令的方法
如果破解本台计算机的口令,并且具有管理员权限,那么选择第一项“从本地机器导入(retrieve from the local machine)”;如果已经进入远程的一台主机,并且有管理员权限,那么可以选择第二项“从远程电脑导入(retrieve from a remote machine)”,这样就可以破解远程主机的SAM文件;如果得到了一台主机的紧急修复盘,那么可以选择第三项“破解紧急修复盘中的SAM文件(retrieve from nt 4.0 emergency repaire disks)”;LC5还提供第四项“在网络中探测加密口令
(retrieve by sniffing the local network)”的选项,LC5可以在一台计算机向另一台计算机通过网络进行认证的“质询/应答”过程中截获加密口令散列,这也要求和远程计算机建立连接。本实验破解本地计算机口令,所以选择“从本地计算机导入”,再单击Next按钮,弹出图1-23所示对话框:
图1-23 选择破解方法
第一步所设置的是空口令,可以选择“快速口令破解(quick password auditing)”即可以破解口令,再单击Next按钮,弹出图1-24所示对话框。
图1-24 选择报告风格
选择默认的选项即可,单击下一步,弹出如图1-25所示的对话框。
图1-25 开始破解
单击完成按钮,软件就开始破解账号了,破解结果如图1-26所示。
图1-26 口令为空的破解结果
可以看到,用户test的口令为空,软件很快就破解出来了。
把test用户的口令改为“123123”,再次测试,由于口令不是太复杂,还是选择快速口令破解,破解结果入图1-27所示。
图1-27 口令为“123123”的破解结果
可以看到,test用户的口令“123123”,也很快就破解出来了。
把主机的口令设置的复杂一些,不选用数字,选用某些英文单词,比如security,再次测试,由于口令组合复杂一些,在图1-23中破解方法选择“普通口令破解(common password auditing)”,测试结果如图1-28所示。
图1-28 口令为“security”的破解结果
可以看到,口令security也被破解出来,只是破解时间稍微有点长而已。
【问题1】:如果用快速破解法,会出现何种情况?
把口令设置的更加复杂一些,改为security123,选择“普通口令破解”,测试结果如图1-29所示。
图1-29 口令为“security123”选择“普通口令破解”的破解结果可见,普通口令破解并没有完全破解成功,最后几位没破解出来,这时我们应该选择复杂口令破解方法,因为这种方法可以把字母和数字进行尽可能的组合,破解结果如图1-30所示。
图1-30 口令为“security123”选择“复杂口令破解”的破解结果如果用复杂口令破解方法破解结果,虽然速度较慢,但是最终还是可以破解。
我们可以设置更加复杂的口令,采用更加复杂的自定义口令破解模式,在图1-23中选择“自定义”,设置界面图1-31所示。
图1-31 自定义破解
其中,“字典攻击”中我们可以选择字典列表的字典文件进行破解,LC5本身带有简单的字典文件,也可以自己创建或者利用字典工具生成字典文件;“混合字典”破解口令把单词、数字或符号进行混合组合破解;“预定散列”攻击是利用预先生成的口令散列值和SAM中的散列值进行匹配,这种方法由于不用在线计算Hash,所以速度很快;利用“暴力破解”中的字符设置选项,可以设置为“字母+数字”、“字母+数字+普通符号”、“字母+数字+全部符号”,这样我们就从理论上把大部分口令组合采用暴力方式遍历所有字符组合而破解出来,只是破解时间可能很长。