通过L0phtcrack 7进行账号口令破解

news/2024/11/8 10:57:06/

目录

前言

一 实验目的

二 实验环境

三 原理简介

四 实验步骤

1. 安装l0phtcrack软件

​2.攻击方开始攻击

总结


前言

学习通过L0phtcrack 7进行账号口令破解,不是让大家侵入别人的系统进行非法活动,这里的实验都是在虚拟机中进行。

了解破解口令的方法是一件非常有意义的事。最重要的是可以帮助系统管理员对所有用户口令安全性做出评估。实践证明,很多口令在黑客面前显得不堪一击。此外,还可以帮助用户找回遗忘的口令,检索用户口令等。

了解破解原理,认识账号口令破解的过程,知道破解口令的方法还可以增强安全意识,提高信息安全能力。

一 实验目的

掌握Windows下口令攻击的技术和方法,以及防范措施。

二 实验环境

实验在虚拟机中进行

攻击方:Windows server 2012 (也可使用Windows xp等操作系统)

受攻击方:Windows server 2003 

三 原理简介

口令破解器是一个程序,他能够将口令破解出来,或者让口令保护失效。由于很多加密算法是不可逆的,所以口令破解器一般不是真正的去解码,而是通过尝试一个一个的单词,用知道的加密算法来加密这些单词,直到发现加密后的结果与要解密的数据一样,就认为这个单词是要找的密码了。

L0phtCrack 可以用来检测Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。事实证明,简单的或容易遭受破解的管理员密码是最大的安全威胁之一,因为攻击者往往以合法的身份登陆计算机系统而不被察觉。

L0phtCrack开始破解的第一步是精简操作系统存储加密口令的Hash列表,然后才开始口令的破解。它采用三种不同的方法来实现:

(1)最快也是最简单的方法是字典攻击。L0phtCrack将字典中的词逐个与口令hash表中的词作比较。当发现匹配的词时,显示结果,即用户口令。L0phtCrack自带一个小型词库。如果需要其它字典资源可以从互联网上获得。这种破解的方法,使用的字典的容量越大,破解的结果越好。

(2)另一种方法名为Hybrid。它是建立在字典破解的基础上的。现在许多用户选择口令不再单单只是由字母组成的,他们常会使用诸如”bogus11”或”Annaliza!!”等添加了符号和数字的字符串作为口令。这类口令是复杂了一些,但通过口令过滤器和一些方法,破解它也不是很困难,Hybrid就能快速地对这类口令进行破解。

(3)最后一种也是最有效的一种破解方式“暴力破解”。按道理说真正复杂的口令,用现在的硬件设备是无法破解的。但现在所谓复杂的口令一般都能被破解,只是时间长短的问题。且破解口令时间远远小于管理员设置的口令有效期。使用这种方法也能了解一个口令的安全使用期限。

四 实验步骤

1. 安装l0phtcrack软件

首先,我们需要安装l0phtcrack软件,l0phtcrack的安装包已准备好,大家可以通过下面的链接获取安装包。

链接:https://pan.baidu.com/s/1BLzOW2KqJtErk_cNZxpk-w 
提取码:aqru


 下载完成后将软件安装到攻击方计算机,具体步骤如下

解压压缩包,可以看到文件中有两个文件,运行第二个应用程序。

 接下来会看到安装向导,下一步

 同意协议

 选择软件安装位置,下一步

安装

 下一步

安装完成(so easy),点击完成并启动 软件

2.攻击方开始攻击

点击继续进行试验

 

 点击Password Auditing Wizard

 之后点击next(此处省略截图)

在这里我们要选择目标操作系统类型,即受攻击方的操作系统类型,受攻击方是Windows server 2003,所以我们选择Windows(感兴趣的小伙伴可以自己探索Linux密码的破解)

 这里选择需要获得密码的计算机是本机器还是远程机器,这里我们选择A remote machine

这里host栏中需要填写受攻击计算机的IP地址,所以我们需要查看Windows server 2003的ip地址

 切换到Windows server2003,在终端中查看IP地址,为192.168.56.130,将其写入host栏,host栏下面是选择登录的账户还是其他账户,这里选择登录的账户

点击下一步

  

 选择一种密码爆破类型,我选择的是快速爆破

默认即可

这里选择立即执行工作

 最后点击Finish 

 等待一会,等待时间的长短要看密码的复杂程度,这里为了快速,我为受攻击计算机设置了test账户并设置简单的密码12345,接下来见证奇迹的时候到了

 从上面的截图可以看到已经成功破解出test账户的密码。

总结

使用L0phtCrack破解Windows server 2003密码属于字典/穷举算法,这也是很多暴力攻击工具使用的方法。

在实验中,test账户的密码能很快被破解,这是因为他的密码复杂性太低。密码稍微复杂一些,要破解就会花费相当长的时间,因此,适当使用较为复杂的密码可以极大提高系统的安全性。

最后,感谢大家阅读,如果遇到什么问题,在下方留言,很高兴为大家解决问题。

 

 

 

 

 

 


http://www.ppmy.cn/news/657620.html

相关文章

破解Navicat Premium数据库账号密码

破解Navicat Premium数据库账号密码 如果你想破解一个已经连接好的数据库密码,可以参考这个方法。 邮件查看已经连接好的数据库属性是这样的 但是密码是******谁也看不懂,博主也从网站上下载过一些星星查看器之类的东西,都无济于事。 接下来…

电脑端破解之破解注册码

带壳破解注册码 1.运行程序,按m到内存,双击第一个,智能搜索,未注册,向上看,有software,下断,插件常用断点,初始化断点,运行,按b查看断点,取消初始…

ubuntu 忘记账号密码了怎么破解

(1)首先Restart系统(右上角下拉后有个选项) (2)长按Shift键,直到出现下面菜单。选择recovery mode,也就是恢复模式。 (3)接下来会进入如下界面,选…

吾爱破解工具箱 v 1.0

喜欢破解的网友可以看看!~ 详细功能请下载试用!~ \ https://pan.baidu.com/s/1gfzBiq3 转载于:https://blog.51cto.com/haiyang457/1869956

【吾爱破解第三期】修改版权和资源

这节课大部分是在第二课的基础上 不再赘述 介绍几个工具 1,Stud_PE 很强大的一款编辑软件的工具,不仅可以看区段 文件头 签名 资源之类的内容 还可以查看函数 (是否调用某些接口之类)或者添加函数(比如 messageboxA这类似的)进去&…

吾爱破解论坛的运作

如果说云盘使得论坛无需为资源上传下载付出成本的话,那么对于一个论坛的竞争就会在用户体验上下功夫,但是对与用户体验,大公司可以逐步兼容论坛的功能,开放一号通用更是为论坛的毁灭加了速,除非论坛趋于专门&#xff0…

吾爱破解2023安卓中级题

先来看看APP界面 拖到jadx,see see java 源码 关键是要让代码跳转到这里,我这里主要是修改smali,然后重新签名打包,当然,你也可以用frida或者objection hook 传参 模仿下面的两行代码,在位置1插入 :cond_6…

吾爱破解安卓逆向入门教程学习心得(1-4)

b站视频链接:https://www.bilibili.com/video/BV1wT411N7sV/?vd_sourcef767aeec67fd5d5cc2f6ff3e890917d0 一.环境搭建 源帖:https://www.52pojie.cn/thread-1695141-1-1.html 下载个雷电模拟器,MT管理器,NP管理器 将MT管理器,NP管理器拖到…