暴力入侵实施过程

1、项目编号SY_4项目名称暴力入侵的应用学时2学时课程名称网络安全配置、管理与维护选用教材计算机网络安全技术=勺实目1、掌握字典文件的生成2、掌握一些常见暴力入侵软件的使用方法3、掌握防范暴力入侵的方法、案例背景前期的网络扫描主要是获取弱口令的目标主机，如果扫描没有收获的话，入侵者还可以通过暴力破解用户口令作为攻击的手段。暴力破解的目的显然是为了获得目标系统的访问权。本任务主要展现骇客对目标系统进行账户破解的种种手段，同时提醒读者不要对重要设备和设施进行尝试，以免触犯法律条规。二、案例环境单人单机环境操作，有网络环境，可以在局域网中选择一台装有windowsXP系统的计算机来进行本次实验。三、案

2、例步骤1、使用AdvancedOfficeXPPasswordRecovery破解WORD密码1.1、新建一个word文档，并在工具T选项T安全性中设置打开和修改密码，如下所示：选项拼写和语法|修订|用户信息|兼客性|中文版式文件位置安全性数字签名）.|保护文档（F）.隐私选项厂保存时从此文件中删除亍人信息厂打印、保存或发送包含修订或批注的文件之前给出警告17存储用于増强合并蓿确性的随机编号（T）宏安全性为可能包含宏病盖的打开文件调整安全级别并指定受信任的宏创建者的姓名复杂脚本打印|保存视團I常规I編辑此文档的文件加密选项宏安全性确定取消I1.2、使用AdvancedOfficeXPPassw

3、ordRecovery进行暴力破解，如下所示:AdvancedOfficePassvordRecoveryTrial无标题屯宀Ba-*”-*1J尹1立件恢复因特网VB九后门语言帮助血囲罰打开文件怖通行证MSOutlookInternetCAYBA后门开始1亭止恢复1杲力II字典II选项基准系统信息密码缓存文件名称：日志窗口日期0?间Q文件跻径：C:PocumentsandSettingsAdministrator新建Microsoft打开2J011-3-1014:48:032D11-3-1014:48:032011-3-1014:48:032J011-3-1014:48:03选定文件的所有密码

4、均已成功恢复或被更改*1.3、尝试设置亵度比较长的进度指示器（截图1）勺密码，然后进行1.2中的解密步骤，观察进度指示器刨建备扮副本2、字典文件的生成（部分操作系统晳境不适用）2炉利用流光软耳件生成字典文件，这里假设读者:，在制作字典文的时候有“针对性”。下图为字典文件制作的界面蘇针对强加密文档的破解类型-暴力破解（尝试所有可O掩码式暴力破解（若已厂gayo字典破解（推荐）alBaiLd33DB（砸户）亟：卿如在君痢1曲Id|1帮助羔于如舄客宇疑口iEJt版:电J.Cul+Mhi，ns工具直闽蘇il.v亍兰乂-翹冃九主L：jih-三|r.S1MAP5J1二I勺|三阮Srih土心歸翊巍I|7T，

5、：.、1Tf-屜M55QL主机-口迪狷訥干札-QSMTP主机PCtSl房州活丫声无一如m1-叫点民E5QLI具FluinyScjkar工具耳他週烈用尸倒番玛+4*+iwefe*圭机昊客字典潦光版设置选项文件存放位置高级选项方案字母范围：A至F数字范围：从匚寸至匚刁符号（0 x20w0 x2E确定11取消I帮助I17-rj-r字母两数字I?兰|亍数字2.2假设172.16.5.3主机上有个hackerl23账户，他的密码是A3b。2.3字典文件的“针对性”生成，见下图字母范围：从口至H数字范围：m|o7EJ至亡CO号（亟西:亟至两字母两数字厂字母采用大写形式厂数字在字母前仅仅使用LF间隔厂仅仅使

6、用辅音字母厂字母和数字不重复（慢）确定|取消|应用）|帮助确定|消|应用1|帮助|I记录査找工耳wvw-i.HackBOICQ:95001另存为设苣选项、高级远项，1方案黒客宇典滦光阪黒客字典涼光1R设置选项的半存放位置高级诜顶方案保存在（X）:I*本地磁盘（D：）（171）厂2厂3仃珂0厂m厂m厂fr8呵4S田:士屮片1由运直的达挥就是因佢用咼幼选顶主戌=舆複洗huikwU账户密刃“昼身定他”的便用方案生感字典一一一一未指定文件名拆分文件将文件拆分为旷牛分小于1201字典将不合被拆分czL-lsWX文件名:|t*t保存类型（D：序典文件确定|取消|应用|帮助确定3、使用AdvancedOfficeXPPasswordRecovery和流光5.0来实现字典破解（学生自己动手实践）思考：