计算机系统安全实验
上海电力学院
计算机系统安全
课程实验报告
题 目: 实验1 操作系统口令破解 姓 名: 学 号: 院 系: 计算机科学与技术学院
计算机系统安全实验
2018年 3月 14 日
实验一 操作系统口令破解
一、实验目的和要求
了解安装Linux操作系统的硬件和软件环境;掌握Linux操作系统安装方法;掌握Linux操作系统的使用方法;以及LINUX 下安装应用软件的方法。
了解主流操作系统Windows/Linux的口令加密机制、保存机制;掌握利用口令破解工具进行主流操作系统Windows/Linux的口令破解方法。 二、实验内容
1)Windows口令破解
口令破解定义、穷举口令破解、字典口令破解、口令强度比较 2) Linux口令破解
Linux用户口令加密机制与保护措施、阴影口令、Shadow 文件、Crypt 函数
3)编程实现P100,方案4.2。 三、主要实验设备:
PC机,Windows/Linux操作系统
四、 实验步骤
4.1 Linux 系统安装与使用 (若已经熟悉Linux,可跳过次步骤)
1) 安装Linux操作系统的硬件和软件环境; 2) Linux操作系统的安装; 3) Linux操作系统的启动与使用;
4.2 操作系统口令破解
计算机系统安全实验
1. 自己使用口令破解工具找到机器中存在的脆弱口令,并加以更改。
1)John the Ripper(http://www.openwall.com/john) (支持Windows和Linux平台)
http://bbs.chinaunix.net/thread-2241102-1-1.html http://pnig0s1992.blog.51cto.com/393390/354048 2) Pwdump 6
为了在Windows平台上运行John the Ripper来破解Windows口令,必须首先运行一个工具,将Windows口令从SAM文件中提取出来,做这一步工作的原因在于Windows运行过程中SAM被锁定,不能直接复制或编辑这个文件。Pwdump 6(http://www.foofus.net/fizzgig/ pwdump/),它能够提取出Windows系统中的口令,并存储在指定的文件中。
2. 检查日志文件/var/log/messages, 是否有类似FAILED LOGIN(登录错误)的多条记录语句,如果存在则表明系统可能被口令破解的方法攻击过。
3. 使用阴影口令,对于未启动阴影口令的系统启动阴影口令,方法如下:
首先使用pwck命令检查passswd文件完整性,在pwck 程序验证期间,将检查passwd文件中的每条记录,确保其遵循正确的格式,并且每个字段的值都是正确的;接下来通过pwconv命令转到阴影指令,pwconv程序会根据现有的passwd文件创建shadow 文件,如果系统中已经存在阴影文件,则将被合并。
计算机系统安全实验
4.利用工具实现口令破解
(1)创建新用户
新建idiotuser 和fooluser两个用户,口令密码分别为idiotuser123、watson,具体操作如下:
单击控制面板“桌面“|“管理”|“用户和组群”,进入“用户管理器”。单击“添加用户”按钮,新建上述两用户。
(2)针对系统已有的用户,使用john 进行口令破解,首先消灭“白痴”用户。进入实验平台,单击工具栏“控制台”按钮,进入john所在工作目录。输入以下命令对“白痴”用户进行口令破解。
./john -single /etc/shadow
(3) 解决掉“笨蛋”用户,输入以下命令对”笨蛋“用户进行口令破解。
./john -wordlist:password.lst -rules /etc/shadow (4) 用户“大屠杀”,输入以下命令对所有用户口令进行暴力破解。
./john –i ALL /etc/shadow
计算机系统安全实验
5.用crypt函数进行口令破解
【注】 由于只有root用户能读取/etc/shadow ,所以以root用户身份登录系统执行这一任务破解用户口令。
(1) 记录用户口令密文
输入命令:vim /etc/shadow打开阴影口令文件,找到步骤一中新建的两个用户所对应的加密口令,找出它们的salt(盐)随机值和口令密文,记录在下面。 (2)用crypt破解口令
由于Linux系统使用crypt函数加密用户口令,所以当我们知道salt随机值的情况下,口令破解变得简单了很多,可以在终端下输入(单双引号都要键入):
Perl –e ‘print crypt(“password”,“\\$1\\salt\\$”),“\\n”
其中password和salt需要分别用一个固定用户的口令和盐来取代。查看输出结果,如果以上步骤全部正确,则输出结果应该与 /etc/shadow里的用户口令散列值相同。
(3)passwr.sh脚本手工口令破解
切换至/opt/ExpNIS/HostSec-Lab/Tools/password/crypt/目录,输入命令:./passwr.sh, 然后在提示中分别输入要破解的用户名和猜测的密码,完成后系统会输出加密后得到的口令散列值以及最后的破解结果(成功或失败)。其过程如下: #./passwr.sh
Input the username you want to crack: Input the password you guess:
计算机系统安全实验
The encrypted string is:
Success! The correct username and password id shown below:
五、总结并完成实验报告