口令破解与防御技术-windows密码破解实验.docVIP

?课程编写 类别 内容 实验课题名称 ?Windows系统密码破解实验 实验目的与要求 1、?了解Windows系统密码的结构及构造原理 2、?了解Windows系统密码文件（SAM文件）的相关知识 3、?掌握获取Windows用户密码Hash值得方法 4、?能够使用Cain等工具对Windows?密码Hash值、SAM文件进行破解 5、认真阅读并掌握本实验相关的知识点 6、上机实现实验所提到的工具和操作，得到实验结果，并填写实验报告 实验环境 VPC1(虚拟PC） 操作系统类型:windows???网络接口：echo VPC1?连接要求 PC?网络接口，本地连接与实验网络直连 软件描述 1、学生机要求安装java环境 2、一台windos xp?系统的 实验环境描述 1、?学生机与实验室网络直连 2、?VPC1与实验室网络直连 3、学生机与VPC1物理链路连通 预备知识 LM算法 假设明文口令是“Welcome”，首先全部转换成大写“WELCOME”，再将口令字符串大写转写后的字符串变换成二进制串： “WELCOME”??57454C434F4D4500000000000000 技巧：可以将明文口令复制到UltraEdit编辑器中使用二进制方式查看即可获取口令的二进制串。 说明：如果明文口令经过大写变换后的二进制字符串不足14字节，则需要在其后添加0x00补足14字节。 然后切割成两组7字节的数据，分别经str_to_key（）函数处理得到两组8字节数据： 57454C434F4D45 -str_to_key()? 00000000000000 -str_to_key()?0000000000000000 这两组8字节数据将做为DESKEY对魔术字符串“KGS!@#$%”进行标准DES加密。 KGS!@#$%??4B47532140232425 56348A -对4B47532140232425进行标准DES加密??C23413A 0000000000000000 -对4B47532140232425进行标准DES加密??AAD3B435B51404EE 将加密后的这两组数据简单拼接，就得到了最后的LM Hash LM Hash: C23413A8A1E7665FAAD3B435B51404EE? NTLM算法 从IBM设计的LM Hash算法存在几个弱点，微软在保持向后兼容性的同时提出了自己的挑战响应机制，NTLM Hash应运而生。假设明文口令是“123456”，首先转换成Unicode 字符串，与LM Hash算法不同，这次不需要添加0x00补足14字节 123456???310032003300340035003600 从ASCII串转换成Unicode串时，使用little-endian序，微软在设计整个SMB协议时就没考虑过big-endian序，ntoh*()、hton*()函数不宜用在SMB报文解码中。0x80之前的标准ASCII码转换成Unicode码，就是简单地从0x??变成0x00??。此类标准ASCII串按little-endian序转换成Unicode串，就是简单地在原有每个字节之后添加0x00。对所获取的Unicode串进行标准MD4单向哈希，无论数据源有多少字节，MD4固定产生128-bit的哈希值，16字节进行标准MD4单向哈希: 310032003300340035003600??32ED87BDB5FDC5E9CBA88547376818D4 就得到了最后的NTLM Hash NTLM Hash: 32ED87BDB5FDC5E9CBA88547376818D4 与LM Hash算法相比，明文口令大小写敏感，无法根据NTLM Hash判断原始明文口令是否小于8字节，摆脱了魔术字符串KGS!@#$%。MD4是真正的单向哈希函数，穷举作为数据源出现的明文，难度较大。 Syskey工具 微软在win NT4的SP3和之后的补丁中，提供了一个syskey.exe的小工具来进一步加强NT的口令。Syskey被设计用来防止轻易获得SAM口令，当syskey被激活，口令信息在存入注册表之前还进行了一次加密处理。 实验内容 1、?介绍Windows系统密码的加密算法 2、?使用pwdump等工具获取Windows系统密码Hash值 3、使用Cain等工具对Windows系统密码进行破解 实验步骤 打开试验控制台 登录界面，输入密码123456 首先在D盘tools文件夹下找到需要的软件，解压文件。 使用pwdump工具获取Windows口令Hash值 Windows系统对于Windows口令进行加密，生成一个Hash值，目前主要使用的口令加密算法是WindowsNT挑战/响应验证机制