通過L0phtcrack 7進行賬号密碼破解

目錄

前言

一 實驗目的

二 實驗環境

三 原理簡介

四 實驗步驟

1. 安裝l0phtcrack軟體

​2.攻擊方開始攻擊

總結

前言

學習通過L0phtcrack 7進行賬号密碼破解，不是讓大家侵入别人的系統進行非法活動，這裡的實驗都是在虛拟機中進行。

了解破解密碼的方法是一件非常有意義的事。最重要的是可以幫助系統管理者對所有使用者密碼安全性做出評估。實踐證明，很多密碼在黑客面前顯得不堪一擊。此外，還可以幫助使用者找回遺忘的密碼，檢索使用者密碼等。

了解破解原理，認識賬号密碼破解的過程，知道破解密碼的方法還可以增強安全意識，提高資訊安全能力。

一 實驗目的

掌握Windows下密碼攻擊的技術和方法，以及防範措施。

二 實驗環境

實驗在虛拟機中進行

攻擊方：Windows server 2012 (也可使用Windows xp等作業系統)

受攻擊方：Windows server 2003 

三 原理簡介

密碼破解器是一個程式，他能夠将密碼破解出來，或者讓密碼保護失效。由于很多加密算法是不可逆的，是以密碼破解器一般不是真正的去解碼，而是通過嘗試一個一個的單詞，用知道的加密算法來加密這些單詞，直到發現加密後的結果與要解密的資料一樣，就認為這個單詞是要找的密碼了。

L0phtCrack 可以用來檢測Windows、UNIX 使用者是否使用了不安全的密碼，同樣也是最好、最快的Win NT/2000/XP/UNIX 管理者帳号密碼破解工具。事實證明，簡單的或容易遭受破解的管理者密碼是最大的安全威脅之一，因為攻擊者往往以合法的身份登陸計算機系統而不被察覺。

L0phtCrack開始破解的第一步是精簡作業系統存儲加密密碼的Hash清單，然後才開始密碼的破解。它采用三種不同的方法來實作：

（1）最快也是最簡單的方法是字典攻擊。L0phtCrack将字典中的詞逐個與密碼hash表中的詞作比較。當發現比對的詞時，顯示結果，即使用者密碼。L0phtCrack自帶一個小型詞庫。如果需要其它字典資源可以從網際網路上獲得。這種破解的方法，使用的字典的容量越大，破解的結果越好。

（2）另一種方法名為Hybrid。它是建立在字典破解的基礎上的。現在許多使用者選擇密碼不再單單隻是由字母組成的，他們常會使用諸如”bogus11”或”Annaliza!!”等添加了符号和數字的字元串作為密碼。這類密碼是複雜了一些，但通過密碼過濾器和一些方法，破解它也不是很困難，Hybrid就能快速地對這類密碼進行破解。

（3）最後一種也是最有效的一種破解方式“暴力破解”。按道理說真正複雜的密碼，用現在的硬體裝置是無法破解的。但現在所謂複雜的密碼一般都能被破解，隻是時間長短的問題。且破解密碼時間遠遠小于管理者設定的密碼有效期。使用這種方法也能了解一個密碼的安全使用期限。

四 實驗步驟

1. 安裝l0phtcrack軟體

首先，我們需要安裝l0phtcrack軟體，l0phtcrack的安裝包已準備好，大家可以通過下面的連結擷取安裝包。

連結：https://pan.baidu.com/s/1BLzOW2KqJtErk_cNZxpk-w 

提取碼：aqru

 下載下傳完成後将軟體安裝到攻擊方計算機，具體步驟如下

解壓壓縮包，可以看到檔案中有兩個檔案，運作第二個應用程式。

 接下來會看到安裝向導，下一步

 同意協定

 選擇軟體安裝位置，下一步

安裝

 下一步

安裝完成（so easy），點選完成并啟動 軟體

2.攻擊方開始攻擊

點選繼續進行試驗

 點選Password Auditing Wizard

 之後點選next（此處省略截圖）

在這裡我們要選擇目标作業系統類型，即受攻擊方的作業系統類型，受攻擊方是Windows server 2003，是以我們選擇Windows（感興趣的小夥伴可以自己探索Linux密碼的破解）

 這裡選擇需要獲得密碼的計算機是本機器還是遠端機器，這裡我們選擇A remote machine

這裡host欄中需要填寫受攻擊計算機的IP位址，是以我們需要檢視Windows server 2003的ip位址

 切換到Windows server2003，在終端中檢視IP位址，為192.168.56.130，将其寫入host欄，host欄下面是選擇登入的賬戶還是其他賬戶，這裡選擇登入的賬戶

點選下一步

 選擇一種密碼爆破類型，我選擇的是快速爆破

預設即可

這裡選擇立即執行工作

 最後點選Finish 

 等待一會，等待時間的長短要看密碼的複雜程度，這裡為了快速，我為受攻擊計算機設定了test賬戶并設定簡單的密碼12345，接下來見證奇迹的時候到了

 從上面的截圖可以看到已經成功破解出test賬戶的密碼。

總結

使用L0phtCrack破解Windows server 2003密碼屬于字典/窮舉算法，這也是很多暴力攻擊工具使用的方法。

在實驗中，test賬戶的密碼能很快被破解，這是因為他的密碼複雜性太低。密碼稍微複雜一些，要破解就會花費相當長的時間，是以，适當使用較為複雜的密碼可以極大提高系統的安全性。

最後，感謝大家閱讀，如果遇到什麼問題，在下方留言，很高興為大家解決問題。