《網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程》課件14.2課件_第1頁
《網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程》課件14.2課件_第2頁
《網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程》課件14.2課件_第3頁
《網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程》課件14.2課件_第4頁
《網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程》課件14.2課件_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第四篇滲透攻擊測試實(shí)驗(yàn)篇第十四章漏洞利用實(shí)驗(yàn)14.2離線攻擊密碼實(shí)驗(yàn)網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程114.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模?/p>

了解Windows系統(tǒng)賬戶的管理機(jī)制及散列算法,掌握離線攻擊密碼的步驟。網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程214.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)原理:

在Windows系統(tǒng)中,對用戶賬戶的安全管理采用了SAM(安全賬號管理)機(jī)制,用戶賬戶以及密碼經(jīng)過散列算法處理之后,保存在C:\Windows\System32\Config\目錄下的SAM文件中。網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程314.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)原理: Windows2000,WindowsXP,Windows2003采用LM算法,該算法存在較明顯的缺陷:(1)將全部密碼字符轉(zhuǎn)換為大寫,大大降低了攻擊者猜解難度。(2)密碼長度固定為14個字符,不足14個字符用空值填補(bǔ),超過14個字符截取前14個字符。(3)將密碼的14個字符分成兩組(每組7個字符)進(jìn)行處理。單獨(dú)破解7個字符的密碼要比破解14個字符的密碼要容易得多。

網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程414.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)原理:

由于SAM文件的重要性,在操作系統(tǒng)啟動后,SAM文件將會被鎖定,無法對其進(jìn)行打開或復(fù)制。除了鎖定,整個SAM文件還經(jīng)過加密,且不可見。

網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程514.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)原理:

在進(jìn)行本地攻擊時,我們擁有目標(biāo)計(jì)算機(jī)的物理訪問權(quán)限,可以繞過Windows對SAM文件訪問的限制,利用U盤等介質(zhì)在目標(biāo)計(jì)算機(jī)上啟動其他操作系統(tǒng),通過磁盤掛載和攻擊工具獲取SAM文件并進(jìn)行破解。

網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程614.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)要點(diǎn)說明:(實(shí)驗(yàn)難點(diǎn)說明)了解Windows系統(tǒng)的用戶賬戶散列算法KaliLinuxUSB啟動媒介的制作和使用JohntheRipper密碼破解工具的使用網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程714.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)準(zhǔn)備:(實(shí)驗(yàn)環(huán)境,實(shí)驗(yàn)先有知識技術(shù)說明)KaliLinuxUSB啟動媒介WindowsXP(靶機(jī))網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程814.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)步驟:(1)在運(yùn)行WindowsXP系統(tǒng)的目標(biāo)主機(jī)的BIOS中進(jìn)行設(shè)置,讓目標(biāo)主機(jī)從KaliLinux的USB啟動盤中啟動。網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程9選擇第一項(xiàng)進(jìn)入KaliLinuxLive系統(tǒng)14.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)步驟:(2)進(jìn)入系統(tǒng)后,先用“fdisk–l”命令查看Windows系統(tǒng)的位置。網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程10根據(jù)文件系統(tǒng)類型Type,可以判斷Windows系統(tǒng)位于/dev/sda1這塊硬盤驅(qū)動器上,14.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)步驟:(3)創(chuàng)建掛載點(diǎn):mkdir/mnt/sda1

掛載:mount/dev/sda1/mnt/sda1

這樣,就可以通過訪問/mnt/sda1目錄,實(shí)現(xiàn)對Windows系統(tǒng)C盤的訪問。網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程1114.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)步驟:(4)進(jìn)入/mnt/sda1/WINDOWS/system32/config目錄,獲取Windows系統(tǒng)的SAM文件。網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程1214.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)步驟:(4)利用Samdump2軟件將SAM文件中的散列提取出來:samdump2systemSAM>/tmp/hash.txt。網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程1314.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)步驟:(5)利用JohntheRipper工具來破解提取出的散列:john/tmp/hash.txt--format=nt網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程1414.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)要求:熟練掌握離線密碼破解的步驟以及Windows系統(tǒng)用戶賬戶存儲和加密機(jī)制,并熟悉JohntheRipper密碼破解工具的使用網(wǎng)絡(luò)空間安全技術(shù)實(shí)踐教程1514.2離線攻擊密碼實(shí)驗(yàn)實(shí)驗(yàn)擴(kuò)展要求:了解NTLM算法的基本原理,并對采取該算法的Windows系統(tǒng)進(jìn)行離線

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論