本地系统密码破解
【实验原理】
暴力破解,有时也称为穷举法,是一种针对于密码的破译方法。这种方法很象数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试10000次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。
Saminside即通过读取本地帐户的lmhash值,对hash值进行暴力破解的工具。从而得到真正的登录密码。
【实验环境】
本地主机(WindowsXP)
linux实验台
【实验步骤】
(一)windows系统密码暴破
(1)启动虚拟机,打开控制面板,点击“切换到分类视图”。
图 3.5.6-1
(2)点击“用户账户”,点击“用户”,右键点击Guest用户,选择“设置密码”
图 3.5.6-2
(3)在弹出的对话框中点击“继续”,为Guest设置一个密码(基于实验速度考虑,最
好设置为4-6个长度纯字母的密码。过长或过复杂的密码需要较长的破解时间。)
图 3.5.6-3
(4)从工具箱取得saminside工具,并运行。删除所有初始用户名如下图。
图 3.5.6-4
(5)点击从lsass导入本地用户
图 3.5.6-5
(6)进入选项(service -- options)配置暴力破解(brute-force attack)参数。可选择使用
大写字母、小写字母、数字、符号以及密码最大、最小长度等。(由于已知Guest 密码,可自行设置以提高破解速度)
图 3.5.6-6
图 3.5.6-7
(7)选中要破解的用户名,选中暴力攻击,点击开始攻击。
图 3.5.6-8
(8)等待一定时间(密码长度越长,破解所需的等待时间一般也越长),软件破解出所
选用户的密码
图 3.5.6-9
(二)Linux系统密码破解
(1)启动linux实验台,按任意键进入GRUB引导画面,如下图所示。
图 3.5.6-10
(2)按‘e’键,进入GRUB编辑状态。
(3)选择kernerl引导项,按‘e’键,如下图所示。
图 3.5.6-11
(4)在命令行中添加“空格”,再添加“single”,如图3.5.6-12所示。
图3.5.6-12
(5)回车返回,按‘b’键重新引导系统,如下图所示。
图 3.5.6-13
(6)进入系统后使用passwd root 命令,按照提示设置新的密码。