第章网络攻击技术..ppt

* 网络入侵与防范讲义 * 密码为security123的破解结果 密码是 security123 * 网络入侵与防范讲义 * 4.4 口令攻击的综合应用 本地口令攻击 Windows系统口令攻击 Unix系统口令攻击 远程口令攻击 * 网络入侵与防范讲义 * Windows系统口令攻击 背景知识储备 Windows NT, 2000口令攻击 Windows XP, 2003口令攻击 * 网络入侵与防范讲义 * 背景知识储备 前面介绍了用L0phtCrack破解Windows口令的例子，如果你已经是一个计算机的用户，你可以用这个办法得到同一个计算机内其它用户的口令。 我们这里将介绍更通用的Windows口令攻击方法：即使你不是计算机的用户，也可以获取Windows的口令从而进入系统。 当你忘记了操作系统的密码时，也可以用这里介绍的方法来进入操作系统。 * 网络入侵与防范讲义 * 背景知识储备（2） Windows NT、Windows 2000、Windows XP以及Windows 2003中对用户账户的安全管理使用了安全账号管理器(Security Account Manager，简称SAM)的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。 安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。 * 网络入侵与防范讲义 * 背景知识储备（3） 安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。sam文件就是Windows的用户账户数据库，所有Windows用户的登录名及口令等相关信息都会保存在这个文件中。 如果我们用编辑器打开这些Windows的sam文件，除了乱码什么也看不到。因为Windows系统中将这些资料全部进行了加密处理，一般的编辑器是无法直接读取这些信息的。 * 网络入侵与防范讲义 * Windows NT, 2000口令攻击 Windows NT和2000的口令攻击很简单。 在NT和2000的操作系统中，如果从DOS启动然后删除了sam文件，则当系统重新启动时，会默认生成一个sam文件，并将管理员密码置为空。 这样就能轻松登陆系统了。 * 网络入侵与防范讲义 * Windows XP, 2003口令攻击 用于NT和2000的方法对XP和2003的系统并不奏效。 因为如果不小心删除了sam文件，系统将无法启动，除非将备份的sam文件(在%SystemRoot%\repair目录下)恢复回来。 但是我们知道了上述四种版本的Windows系统的账户密码是基于SAM机制的，那么对密码的破解就可以针对SAM文件进行。 * 网络入侵与防范讲义 * Windows XP, 2003口令攻击（2） 攻击方法（同样适用于NT和2000系统） 提取SAM文件进行破解 用备份的SAM文件替换当前SAM文件 使用口令修改软件 替换屏保程序 * 网络入侵与防范讲义 * 提取SAM文件进行破解 用DOS启动盘启动计算机，并把SAM文件拷贝出来，用软件进行分析破解，则可以得到系统的口令。 有很多软件都有分析SAM文件的功能，如L0phtCrack，由于L0phcrack功能强大，密码的破译只是一个迟早的事。 * 网络入侵与防范讲义 * 用备份的SAM文件替换当前SAM文件 攻击者用DOS启动盘启动后，还可以用%SystemRoot%\repair\asm覆盖%SystemRoot%\system32\config\sam，这样系统管理员Administrator的密码就恢复成安装操作系统时的密码了，而大部分人在安装操作系统时都将初始密码设置为空或者很简单。 * 网络入侵与防范讲义 * Windows的口令文件(7) 微软在win NT4的SP3之后，提供syskey.exe来进一步加强NT的口令。 当syskey被激活，口令信息在存入注册表之前还会进行一次加密处理，以防止轻易破解口令。 在命令提示行下输入syskey即可配置： * 网络入侵与防范讲义 * 4.3.4 口令破解工具 Windows口令破解程序 UNIX口令破解程序 * 网络入侵与防范讲义 * Windows口令破解程序 L0phtcrack NTSweep NTCrack PWDump2 * 网络入侵与防范讲义 * L0phtcrack L0phtcrack是一个Windows口令审计工具，能根据操作系统中存储的加密哈希来计算Windows口令，功能非常强大、丰富，是目前市面上最好的Windows口令破解程序之一。 它可以从本地系统、其它文件系统、系统备份中获取SAM文件，从而破解密码。 它有四种方式可以破解