實驗三密碼破解技術
---恢復內容開始---
學 號201521430004
中國人民公安大學
Chinese people’ public security university
網路對抗技術
實驗報告
實驗三 |
密碼破解技術 |
學生姓名 |
張凱強 |
年級 |
2015 |
區隊 |
三 |
指導教師 |
高見 |
資訊科技與網路安全學院
2018年10月24日
實驗任務總綱
2018—2019 學年 第 一 學期
一、實驗目的
1.加深並消化本課程授課內容,複習所學過的網際網路搜尋技巧、方法和技術;
2.瞭解並熟悉常用加密演算法、加解密工具、破解工具等網際網路資源,對給定的密文、加密檔案、系統密碼進行破解;
3.達到鞏固課程知識和實際應用的目的。
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖並對截圖進行標註和說明。
2.文件要求結構清晰,圖文表達準確,標註規範。推理內容客觀、合理、邏輯性強。
3.軟體工具可使用john the ripper或hydra、字典生成器、pwdump7等。
4.實驗結束後,保留電子文件。
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細瞭解實驗目的、實驗要求和實驗內容,熟悉並準備好實驗用的軟體工具,按照實驗內容和要求提前做好實驗內容的準備。
2.實驗環境
描述實驗所使用的硬體和軟體環境(包括各種軟體工具);
開機並啟動軟體office2003或2007、瀏覽器、加解密軟體。
3.實驗過程
1)啟動系統和啟動工具軟體環境。
2)用軟體工具實現實驗內容。
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文件嵌入到實驗報告文件中,文件按照規定的書寫格式書寫,表格要有表說圖形要有圖說。
工具在這裡(校內網站訪問)
http://121.194.212.168/eol/homepage/course/layout/page/index.jsp?courseId=14280
左側教學材料,相關工具與樣本裡
任務(一)
1. 請解密以下字串35556C826BF3ADDFA2BB0F86E0819A6C。(附截圖)
2.
這好像是一段歌詞,請解密後告訴我歌名。
V2hlbiBJIGFtIGRvd24gYW5kLCBvaCBteSBzb3VsLCBzbyB3ZWFyeTsKV2hlbiB0cm91YmxlcyBjb21lIGFuZCBteSBoZWFydCBidXJkZW5lZCBiZTsKVGhlbiwgSSBhbSBzdGlsbCBhbmQgd2FpdCBoZXJlIGluIHRoZSBzaWxlbmNlLApVbnRpbCB5b3UgY29tZSBhbmQgc2l0IGF3aGlsZSB3aXRoIG1lLgpZb3UgcmFpc2UgbWUgdXAsIHNvIEkgY2FuIHN0YW5kIG9uIG1vdW50YWluczsKWW91IHJhaXNlIG1lIHVwLCB0byB3YWxrIG9uIHN0b3JteSBzZWFzOwpJIGFtIHN0cm9uZywgd2hlbiBJIGFtIG9uIHlvdXIgc2hvdWxkZXJzOwpZb3UgcmFpc2UgbWUgdXDigKYgVG8gbW9yZSB0aGFuIEkgY2FuIGJlLgpZb3UgcmFpc2UgbWUgdXAsIHNvIEkgY2FuIHN0YW5kIG9uIG1vdW50YWluczs=
任務(二)
windows系統密碼破解
1.在windows xp系統中使用 net user zhang zhang123 /add新增使用者zhang,密碼zhang123的賬戶(使用者名稱和密碼可以自己設定);並使用net user命令確定使用者新增成功。
2.使用pwdump軟體匯出本機的sam檔案
sam檔案中的新新增賬戶及其密碼的加密後的字串
3.使用saminside軟體將sam.txt匯入,並進行破解,注意配置字典破解和暴力破解
- Zhang的密碼破解較慢,所以用網路線上破解:如果遇到複雜密碼的LM值破解時間長,可以使用線上破解的方式。http://www.objectif-securite.ch/ophcrack.php
任務(三)
記憶體密碼提取
在系統中為Administrator使用者設定一個高強度密碼。
使用minikatz工具對系統的密碼進行提取,涉及兩條命令
第一條:privilege::debug //提升許可權 第二條:sekurlsa::logonpasswords //抓取密碼
minikatz下載:
https://pan.baidu.com/s/1n6WGubUCMPRsvtisY-jBpA
任務(四)
遠端服務密碼破解
1.兩個同學配合完成,A同學搭建FTP伺服器,並新建使用者,並設定登陸密碼
2.B同學使用hydra 對ftp使用者的密碼進行字典破解。hydra 中有關於該軟體的使用命令語法。字典檔案需要自己去生成。
3.破解成功: ftp使用者名稱: zkq 密碼: 123
任務(五)
應用程式密碼破解
使用Rar crack軟體破解,給出的RAR target檔案的密碼,並檢視壓縮包中的內容
破解軟體和RAR target均在前面給出的連結裡。(我用的自己從網上下載的破解RAR密碼的軟體)
開啟rar壓縮包裡面的TXT檔案:
任務(六)
完成對給定靶機的密碼破解,並獲取root許可權。過程如下:
1.通過對網頁的郵箱提取,形成使用者表和密碼錶
2.通過nmap掃描發現其開放埠
3. 通過ssh協議破解獲取登陸密碼
4. 登陸後檢視使用者的許可權和使用者組
5. 提權獲取shadow檔案內容
6.通過對shadow檔案破解獲取root密碼
相關工具:
john the ripper-windows版
https://pan.baidu.com/s/1mgp7SgvVYY2M_WWjCg-qqg
hydra - windows版
https://pan.baidu.com/s/1LQ1ituR5yGPhaTnT1FTTNg
請參考
部落格 john and hydra using de-ice1.100
---恢復內容結束---