《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件14.2課件_第1頁
《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件14.2課件_第2頁
《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件14.2課件_第3頁
《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件14.2課件_第4頁
《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件14.2課件_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

第四篇滲透攻擊測試實驗篇第十四章漏洞利用實驗14.2離線攻擊密碼實驗網(wǎng)絡(luò)空間安全技術(shù)實踐教程114.2離線攻擊密碼實驗實驗目的:

了解Windows系統(tǒng)賬戶的管理機制及散列算法,掌握離線攻擊密碼的步驟。網(wǎng)絡(luò)空間安全技術(shù)實踐教程214.2離線攻擊密碼實驗實驗原理:

在Windows系統(tǒng)中,對用戶賬戶的安全管理采用了SAM(安全賬號管理)機制,用戶賬戶以及密碼經(jīng)過散列算法處理之后,保存在C:\Windows\System32\Config\目錄下的SAM文件中。網(wǎng)絡(luò)空間安全技術(shù)實踐教程314.2離線攻擊密碼實驗實驗原理: Windows2000,WindowsXP,Windows2003采用LM算法,該算法存在較明顯的缺陷:(1)將全部密碼字符轉(zhuǎn)換為大寫,大大降低了攻擊者猜解難度。(2)密碼長度固定為14個字符,不足14個字符用空值填補,超過14個字符截取前14個字符。(3)將密碼的14個字符分成兩組(每組7個字符)進行處理。單獨破解7個字符的密碼要比破解14個字符的密碼要容易得多。

網(wǎng)絡(luò)空間安全技術(shù)實踐教程414.2離線攻擊密碼實驗實驗原理:

由于SAM文件的重要性,在操作系統(tǒng)啟動后,SAM文件將會被鎖定,無法對其進行打開或復制。除了鎖定,整個SAM文件還經(jīng)過加密,且不可見。

網(wǎng)絡(luò)空間安全技術(shù)實踐教程514.2離線攻擊密碼實驗實驗原理:

在進行本地攻擊時,我們擁有目標計算機的物理訪問權(quán)限,可以繞過Windows對SAM文件訪問的限制,利用U盤等介質(zhì)在目標計算機上啟動其他操作系統(tǒng),通過磁盤掛載和攻擊工具獲取SAM文件并進行破解。

網(wǎng)絡(luò)空間安全技術(shù)實踐教程614.2離線攻擊密碼實驗實驗要點說明:(實驗難點說明)了解Windows系統(tǒng)的用戶賬戶散列算法KaliLinuxUSB啟動媒介的制作和使用JohntheRipper密碼破解工具的使用網(wǎng)絡(luò)空間安全技術(shù)實踐教程714.2離線攻擊密碼實驗實驗準備:(實驗環(huán)境,實驗先有知識技術(shù)說明)KaliLinuxUSB啟動媒介WindowsXP(靶機)網(wǎng)絡(luò)空間安全技術(shù)實踐教程814.2離線攻擊密碼實驗實驗步驟:(1)在運行WindowsXP系統(tǒng)的目標主機的BIOS中進行設(shè)置,讓目標主機從KaliLinux的USB啟動盤中啟動。網(wǎng)絡(luò)空間安全技術(shù)實踐教程9選擇第一項進入KaliLinuxLive系統(tǒng)14.2離線攻擊密碼實驗實驗步驟:(2)進入系統(tǒng)后,先用“fdisk–l”命令查看Windows系統(tǒng)的位置。網(wǎng)絡(luò)空間安全技術(shù)實踐教程10根據(jù)文件系統(tǒng)類型Type,可以判斷Windows系統(tǒng)位于/dev/sda1這塊硬盤驅(qū)動器上,14.2離線攻擊密碼實驗實驗步驟:(3)創(chuàng)建掛載點:mkdir/mnt/sda1

掛載:mount/dev/sda1/mnt/sda1

這樣,就可以通過訪問/mnt/sda1目錄,實現(xiàn)對Windows系統(tǒng)C盤的訪問。網(wǎng)絡(luò)空間安全技術(shù)實踐教程1114.2離線攻擊密碼實驗實驗步驟:(4)進入/mnt/sda1/WINDOWS/system32/config目錄,獲取Windows系統(tǒng)的SAM文件。網(wǎng)絡(luò)空間安全技術(shù)實踐教程1214.2離線攻擊密碼實驗實驗步驟:(4)利用Samdump2軟件將SAM文件中的散列提取出來:samdump2systemSAM>/tmp/hash.txt。網(wǎng)絡(luò)空間安全技術(shù)實踐教程1314.2離線攻擊密碼實驗實驗步驟:(5)利用JohntheRipper工具來破解提取出的散列:john/tmp/hash.txt--format=nt網(wǎng)絡(luò)空間安全技術(shù)實踐教程1414.2離線攻擊密碼實驗實驗要求:熟練掌握離線密碼破解的步驟以及Windows系統(tǒng)用戶賬戶存儲和加密機制,并熟悉JohntheRipper密碼破解工具的使用網(wǎng)絡(luò)空間安全技術(shù)實踐教程1514.2離線攻擊密碼實驗實驗擴展要求:了解NTLM算法的基本原理,并對采取該算法的Windows系統(tǒng)進行離線

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論