计算机网络安全实验一

1、计算机网络安全实验一 计算机系统安全实验 上海电力学院 计算机系统安全 课程实验报告 题 目: 实验1 操作系统口令破解 姓 名： 学 号： 院 系： 计算机科学与技术学院 计算机系统安全实验 xxxx年 3月 14 日 实验一 操作系统口令破解 一、实验目的和要求 了解安装linux操作系统的硬件和软件环境；掌握linux操作系统安装方法；掌握linux操作系统的使用方法;以及linux 下安装应用软件的方法。 了解主流操作系统windows/linux的口令加密机制、保存机制；掌握利用口令破解工具进行主流操作系统windows/linux的口令破解方法。 二、实验内容 1）windows口

2、令破解 口令破解定义、穷举口令破解、字典口令破解、口令强度比较 2） linux口令破解 linux用户口令加密机制与保护措施、阴影口令、shadow 文件、crypt 函数 3)编程实现p100，方案4.2。 三、主要实验设备： pc机，windows/linux操作系统 四、 实验步骤 4.1 linux 系统安装与使用 （若已经熟悉linux，可跳过次步骤） 1） 安装linux操作系统的硬件和软件环境； 2） linux操作系统的安装； 3） linux操作系统的启动与使用； 4.2 操作系统口令破解 计算机系统安全实验 1. 自己使用口令破解工具找到机器中存在的脆弱口令，并加以更改。

3、 1）john the ripper（ /393390/354048 2） pwdump 6 为了在windows平台上运行john the ripper来破解windows口令，必须首先运行一个工具，将windows口令从sam文件中提取出来，做这一步工作的原因在于windows运行过程中sam被锁定，不能直接复制或编辑这个文件。pwdump 6（/fizzgig/ pwdump/），它能够提取出windows系统中的口令，并存储在指定的文件中。 2. 检查日志文件/var/log/messages, 是否有类似f

4、ailed login（登录错误）的多条记录语句，如果存在则表明系统可能被口令破解的方法攻击过。 3. 使用阴影口令，对于未启动阴影口令的系统启动阴影口令，方法如下： 首先使用pwck命令检查passswd文件完整性，在pwck 程序验证期间，将检查passwd文件中的每条记录，确保其遵循正确的格式，并且每个字段的值都是正确的；接下来通过pwconv命令转到阴影指令，pwconv程序会根据现有的passwd文件创建shadow 文件，如果系统中已经存在阴影文件，则将被合并。 计算机系统安全实验 4.利用工具实现口令破解 （1）创建新用户 新建idiotuser 和fooluser两个用户，口令

5、密码分别为idiotuser123、watson,具体操作如下： 单击控制面板“桌面“|“管理”|“用户和组群”，进入“用户管理器”。单击”添加用户”按钮，新建上述两用户。 （2）针对系统已有的用户，使用john 进行口令破解，首先消灭“白痴”用户。进入实验平台，单击工具栏“控制台”按钮，进入john所在工作目录。输入以下命令对“白痴”用户进行口令破解。 ./john -single /etc/shadow (3) 解决掉“笨蛋”用户，输入以下命令对”笨蛋“用户进行口令破解。 ./john -wordlisl 其中password和salt需要分别用一个固定用户的口令和盐来取代。查看输出结果，如果以上步骤全部正确，则输出结果应该与 /etc/shadow里的用户口令散列值相同。 （3）passwr.sh脚本手工口令破解 切换至/opt/expnis/hostsec-lab/tools/password/crypt/目录，输入命令：./passwr.sh, 然后在提示中分别输入要破解的用户名和猜测的密码，完成后系统会输出加密后得到的口令散列值以及最后的破解结果(成功或失败)。其过程如下： #./passwr.sh input the username you want to crack: input the password you guess: 计算机系统安全实验 t