实验报告 信息安全

课程实验报告

课程名称 姓名 实验名称 实 验 目 的 及 要 求 实 验 环 境 信息安全 班级 1204071 实验日期 2015.6.1 学号 120407122 实验成绩 网络攻防技术 1、 通过密码破解工具L0phtCrack5(简称LC5)的使用，了解账号口令的安全性，掌握安全口令的设置原则，保护账号口令的安全性。 2、 通过对木马的练习，理解和掌握木马传播和运行的机制；掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。 3、 通过DoS和DDoS攻击工具对目标主机进行攻击；理解DoS和DDoS的攻击原理及实施过程；掌握检测和防范DoS和DDoS攻击的方法。 局域网内一台计算机安装L0phtCrack5软件 局域网环境，使用冰河、灰鸽子或其它木马作为练习工具 局域网环境，使用Land15、DDoSer或其它软件作为练习工具。 1

实验3-1 任务一：使用L0phtCrack5破解密码。 在Windows操作系统中，用户帐号的安全管理使用了安全帐号管理器 SAM（Security Account Manager）的机制，用户和口令经过加密Hash变换 后一Hash列表形式存放在SAM文件中。L0phtCrack通过破解这个SAM文实 件来获取用户名和密码。它的工作方式是通过尝试每个可能的字母数字组合验 试图破解密码。 内 容 及 实 验 步 骤 单击文件菜单中的“LC5”向导，设定破解任务。 每人对本地机器进行密码破解。 步骤： （1）在主机内建立若干用户名，将其密码分别设置为空密码、纯数字组合密码、特定单词字母密码、任意字母组合密码、字母数字混合密码以及特殊

2

符号字母数字混合密码。 （2）通过L0phtCrack5文件菜单中的LCS向导，设定从本地机器导入加密口令，分别对本地机器进行“快速口令破解”和“普通口令破解”，观察破解结果（要等一段时间直到破解完全结束）。 注意：若采用“复杂口令破解”方式，则需要2~3小时的时间破解。 快速破解 任务二：掌握安全的密码设置策略。 用户密码应包含英文字母的大小写、数字、可打印字符，甚至是非打印字符。建议将这些符号排列组合使用，以期达到最好的保密效果。 用户密码不要太规则，不要使用用户姓名、生日、电话号码以及常用单词作为密码。 根据Windows系统密码的散列算法原理，密码长度设置应超过7位，最好为14位。 密码不得以明文方式存放在系统中，确保密码以加密的形式写在硬盘上并包含密码的文件是只读的。 密码应定期修改，应避免重复使用旧密码，应采用多套密码的命名规则。 建立账号锁定机制。一旦同一账号密码校验错误若干次，即断开连接并锁定该账号，经过一段时间才解锁。 在Windows Server 2003系统中，如果在\密码策略\中启用了\密码必须符合复杂性要求\设置的话，则对用户的密码设置有如下要求： 不包含全部或部分的用户账户名。 长度至少为7个字符。

3

包含以下4种类型字符中的3种字符。 英文大写字母（从A到Z） 英文小写字母（从a到z） 10个基本数字（从0到9） 非字母字符（如!、$、#、%） 而一般意义上的强密码则具有以下特征： 长度至少有7个字符。 不包含用户的生日、电话、用户名、真实姓名或公司名等。 不包含完整的字典词汇。 包含全部4种类型的字符。 除此之外，管理员账户的密码应当定期修改，尤其是当发现有不良攻击时，更应及时修改复杂密码，以免被破解。为避免密码因过于复杂而忘记，可用笔记录下来，并保存在安全的地方，或随身携带避免丢失。 实验3-2 任务一 运行木马文件，生成木马的服务器端，并将其安装在远程主机。 1、使用“冰河”对远程计算机进行控制 “冰河”一般由两个文件组成：G_Client和G_Server。其中G_Server是木马的服务器端，即用来植入目标主机的程序，G_Client是木马的客户端，就是木马的控制端。 打开控制端G_Client,弹出“冰河”的主界面，熟悉快捷工具栏。 2、在一台目标主机上植入木马并在此主机上运行G_Sere\\ver，作为服务器端；在另一台主机上运行G_Client.作为控制端。打开控制端程序，单击“添加主机”按钮。弹出如图所示的对话框： “显示名称”：填入显示在主界面的名称。 “主机地址”：填入服务器端主机的IP地址。 “访问口令”：填入每次访问主机的密码，“空”即可。 “监听端口”：“冰河”默认监听端口是7626，控制端可以修改它以绕过防火墙。单击“确定”可以看到主机面上添加了test的主机，如图，就表明连接成功。 4

单击test主机名，如果连接成功，则会显示服务器端主机上的盘符。这个时候我们就可以像操作自己的电脑一样远程操作远程目标电脑。 “冰河”大部分功能都是在“命令控制台”实现的，单击“命令控制台”弹出命令控制界面，如图所示： 任务二 使用木马对远程计算机进行控制。 展开命令控制台 ，分为“口令类命令”、“注册表读表”、“设置类命令”。 （1）口令命令类： ①“系统信息及口令“：可以查看远程主机的系统信息、开机口令、缓存口令等。 ②“历史口令”：可以查看远程主机以往使用的口令。 ③“击键记录”：启动键盘记录以后，可以记录远程主机用户击键记录，以此可以分析出远程主机的各种帐号和口令或各种秘密信息。 （2）控制类命令 捕获屏幕：这个功能可以使控制端使用者查看远程主机的屏幕，好像远程主机就在自己面前一样，这样更有利于窃取各种信息。单击“查看屏幕”，弹出远程主机界面。

5