目錄

二、實驗原理

三、實驗環境

四、實驗步驟及內容

4.1WindowsXP系統密碼破解

五、實驗總結

六、分析與思考

---

一、實驗目的及要求

1、了解本地系統密碼的破解；
2、熟悉掌握暴力破解和字典破解；

二、實驗原理

暴力破解是一種針對于密碼的破譯方法。這種方法很像數學上的“完全歸納法”并在密碼破譯方面得到了廣泛的應用。簡單來說就是將密碼進行逐個推算直到找出真正的密碼為止。利用這種方法我們可以運用計算機來進行逐個推算，可見破解任何一個密碼只是時間問題。
Saminside是一個暴力破解工具，可以通過讀取本地帳戶的lmhash值，對hash值進行暴力破解，從而得到真正的登錄密碼。

三、實驗環境

WindowsXP，saminside工具（Saminside不需要安裝，將下載的Saminside.zip解壓縮到本地磁盤即可使用。）

四、實驗步驟及內容

4.1WindowsXP系統密碼破解

進入系統，打開控制面板，雙擊“管理工具”。

雙擊“計算機管理”。

雙擊“用戶”

右擊guest的“屬性”將賬戶啟用，將賬戶已停用前面的對號取消，確定并為“guest”用戶設置密碼

4.2為Guest設置一個密碼

（過長或過復雜的密碼需要較長的破解時間，基于實驗速度考慮，最好設置為長度是4-6的純字母密碼。）

運行saminside，如果顯示了初始用戶名，刪除所有初始用戶名。

選擇“File”>>“Import Local Users via Scheduler”，導入用戶列表。

勾選要破解密碼的用戶，選擇“service”>>“options”，選中“暴力破解”，配置參數，可選擇使用大寫字母、小寫字母、數字、符號以及密碼最大、最小長度等。（由于已知Guest密碼，可自行設置以提高破解速度

4.3設置參數

選中要破解的用戶名，選中暴力攻擊，點擊開始攻擊。

等待一定時間（密碼長度越長，破解所需的等待時間一般也越長），軟件破解出所選用戶的密碼.

五、實驗總結

通過這次實驗我們使用Saminside工具對本地用戶密碼進行了暴力破解，知道了Saminside攻擊的原理，也就是讀取IMhash，對他進行相應的破解從而得到用戶密碼。

六、分析與思考

1）使用Saminside破解方式是否適用其它Windows版本。

適用于Windows NT/2000/XP/Vista
2）如何防御暴力破解密碼攻擊？
設置長而復雜的密碼、在不同的地方使用不同的密碼、避免使用個人信息作為密碼、定期修改密碼等是防御暴力破解的有效方法。

總結

以上是生活随笔為你收集整理的密码破解---实验七：本地系统密码破解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。