第三次實驗
實驗報告 三
學 號201521420001php
中國人民公安大學html
Chinese people’ public security university算法
網絡對抗技術windows
實驗報告瀏覽器
| 實驗三安全 |
| 密碼破解技術服務器 |
| 學生姓名網絡 |
任遠 ssh |
| 年級jsp |
15級 |
| 區隊 |
網安二區 |
| 指導教師 |
高見 |
信息技術與網絡安全學院
2016年11月7日
實驗任務總綱
2016—2017 學年 第 一 學期
1、實驗目的
1.加深並消化本課程授課內容,複習所學過的互聯網搜索技巧、方法和技術;
2.瞭解並熟悉經常使用加密算法、加解密工具、破解工具等互聯網資源,對給定的密文、加密文件、系統密碼進行破解;
3.達到鞏固課程知識和實際應用的目的。
2、實驗要求
1.認真閱讀每一個實驗內容,須要截圖的題目,需清晰截圖並對截圖進行標註和說明。
2.文檔要求結構清晰,圖文表達準確,標註規範。推理內容客觀、合理、邏輯性強。
3.軟件工具可以使用john the ripper或hydra、字典生成器、pwdump7等。
4.實驗結束後,保留電子文檔。
3、實驗步驟
1.準備
提早作好實驗準備,實驗前應把詳細瞭解實驗目的、實驗要求和實驗內容,熟悉並準備好實驗用的軟件工具,按照實驗內容和要求提早作好實驗內容的準備。
2.實驗環境
描述實驗所使用的硬件和軟件環境(包括各類軟件工具);
開機並啓動軟件office2003或2007、瀏覽器、加解密軟件。
3.實驗過程
1)啓動系統和啓動工具軟件環境。
2)用軟件工具實現實驗內容。
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文檔嵌入到實驗報告文檔中,文檔按照規定的書寫格式書寫,表格要有表說圖形要有圖說。
工具在這裏(校內網站訪問)
http://121.194.212.168/eol/homepage/course/layout/page/index.jsp?courseId=14280
左側教學材料,相關工具與樣本裏
任務(一)
1. 請解密如下字符串35556C826BF3ADDFA2BB0F86E0819A6C。(附截圖)
2.
這好像是一段歌詞,請解密後告訴我歌名。
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
歌名:You Raise Me Up
任務(二)
windows系統密碼破解
1. 在windows xp系統中使用 net user gao gao123 /add添加用戶gao,密碼gao123的帳戶(用戶名和密碼能夠本身設定);並使用net user命令肯定用戶添加成功。
2.使用pwdump軟件導出本機的sam文件
sam文件中的新添加帳戶及其密碼的加密後的字符串
2. 使用saminside軟件將sam.txt導入,並進行破解,注意配置字典破解和暴力破解
密碼123
若是遇到複雜密碼的LM值破解時間長,可使用在線破解的方式。
http://www.objectif-securite.ch/ophcrack.php
任務(三)
內存密碼提取
在系統中爲Administrator用戶設置一個高強度密碼。
使用minikatz工具對系統的密碼進行提取,涉及兩條命令
第一條:privilege::debug //提高權限 第二條:sekurlsa::logonpasswords //抓取密碼
minikatz下載:
https://pan.baidu.com/s/1n6WGubUCMPRsvtisY-jBpA
任務(四)
遠程服務密碼破解
兩個同窗配合完成,A同窗搭建FTP服務器,並新建用戶,並設置登錄密碼
2.B同窗使用hydra 對ftp用戶的密碼進行字典破解。hydra 中有關於該軟件的使用命令語法。字典文件須要本身去生成。
任務(五)
應用程序密碼破解
使用Rar crack軟件破解,給出的RAR target文件的密碼,並查看壓縮包中的內容
破解軟件和RAR target均在前面給出的連接裏。
任務(六)
完成對給定靶機的密碼破解,並獲取root權限。過程以下:
1.經過對網頁的郵箱提取,造成用戶表和密碼錶
2.經過nmap掃描發現其開放端口
3. 經過ssh協議破解獲取登錄密碼
4. 登錄後查看用戶的權限和用戶組
5. 提權獲取shadow文件內容
6.經過對shadow文件破解獲取root密碼
相關工具:
john the ripper-windows版
https://pan.baidu.com/s/1mgp7SgvVYY2M_WWjCg-qqg
hydra - windows版
https://pan.baidu.com/s/1LQ1ituR5yGPhaTnT1FTTNg
- 1. 第三次實驗
- 2. 第三次實驗報告
- 3. 第三次C++實驗課
- 4. c++第三次實驗
- 5. 實驗三 第二次實驗
- 6. 第三次試驗
- 7. 第三次實驗報告MapReduce
- 8. Linux操作系統 第三次實驗
- 9. 第三次PLECS仿真實驗
- 10. 20182310第三次實驗報告
- 更多相關文章...
- • Spring實例化Bean的三種方法 - Spring教程
- • TCP三次握手建立連接的過程 - TCP/IP教程
- • Java Agent入門實戰(三)-JVM Attach原理與使用
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 第三次實驗
- 2. 第三次實驗報告
- 3. 第三次C++實驗課
- 4. c++第三次實驗
- 5. 實驗三 第二次實驗
- 6. 第三次試驗
- 7. 第三次實驗報告MapReduce
- 8. Linux操作系統 第三次實驗
- 9. 第三次PLECS仿真實驗
- 10. 20182310第三次實驗報告