口令攻擊實(shí)驗(yàn)實(shí)驗(yàn)背景口令作為Internet和計(jì)算機(jī)系統(tǒng)管理的主要安全保證措施被廣泛的運(yùn)用在計(jì)算機(jī)的各個(gè)領(lǐng)域，它本身起著保證我們的計(jì)算機(jī)和計(jì)算機(jī)系統(tǒng)，以及我們?cè)贗nternet上的私密信息，如我們的計(jì)算機(jī)管理員的賬號(hào)和密碼，電子郵件的賬號(hào)和密碼，網(wǎng)上銀行的賬號(hào)和密碼等。但是它本身也存在安全缺陷或者安全的漏洞等。實(shí)驗(yàn)?zāi)康牡淖罱K目的是獲取對(duì)方的權(quán)限。通過(guò)本實(shí)驗(yàn)，我們要掌握口令攻擊的基本步驟和方法，認(rèn)識(shí)弱口令的危害，掌握強(qiáng)壯口令設(shè)置的一般原則。通過(guò)本實(shí)驗(yàn)，了解各種常見(jiàn)口令的破解方法。實(shí)驗(yàn)內(nèi)容利用X-Scan軟件FPT口令破解,windows賬號(hào)破解，強(qiáng)壯口令的設(shè)置。.實(shí)驗(yàn)設(shè)備主流配置PC，安裝有windows2000操作系統(tǒng)。

五.實(shí)驗(yàn)步驟1.獲得X-Scan從網(wǎng)上下載，下載地址為/soft/3694.html,下載之后，解壓即可。解壓后打開(kāi)X-Scan_gui，如圖所示:文件⑦設(shè)置⑩查看QDIM（X）Language幫助②普通信息漏洞信息錯(cuò)誤信息可。解壓后打開(kāi)X-Scan_gui，如圖所示:文件⑦設(shè)置⑩查看QDIM（X）Language幫助②普通信息漏洞信息錯(cuò)誤信息然后解壓gjBcnpts目錄中，實(shí)現(xiàn)掃描最新漏洞?以只要是這個(gè)版本皿於雖支持的非本地檢測(cè)腳本，郡可以復(fù)制到Scripts目錄下加載。A.：乂-Scaii福梧了newsus函］nasi引擎.自前舟應(yīng)于nessusZ.2.4以只要是這個(gè)版本皿於雖支持的非本地檢測(cè)腳本，郡可以復(fù)制到Scripts目錄下加載。Q:X-Scan中各項(xiàng)弱口令插件檢測(cè)范圍郡很有限，能否自己加入其他需要檢洌的帳號(hào)或口令*?A：在中內(nèi)置的密碼字典僅為簡(jiǎn)單示范，使用者如果希望軟件有更強(qiáng)的密碼豬解能力，可以自己編輯密碼字典文件。q:為什么na或腳本掃描結(jié)果中存在大星英文，將來(lái)有沒(méi)有而能會(huì)對(duì)這些英文信息進(jìn)行漢化？A：目前已有將近網(wǎng)W個(gè)NASUM^,里面的描述信息大郡是英文，需要翻譯的內(nèi)容可以在本站“慌點(diǎn)項(xiàng)目”中的S-ScanT看到。歡迎大家一起幫忙翻譯，通過(guò)審核后會(huì)直接加入在線升緘庫(kù)供大家下載。Q:用海匚知般控在命令行方式下進(jìn)行掃描時(shí)，如何哲?；蚪K止掃描？A：命令行方式桂測(cè)過(guò)程中，按“［空格］”鍵可查看各線程狀態(tài)及掃描進(jìn)度』按''［回車］"可皙?；蚩p續(xù)掃描，按“廣鍵可保存當(dāng)前數(shù)據(jù)后提前退出程序，按（L＜ctrl+c＞!!強(qiáng)行關(guān)閉程序。Q:X-&皿如何安^,是否需要注冊(cè)？A："Scan是完全免費(fèi)軟件，無(wú)需注冊(cè)，無(wú)需安裝第壓縮即可運(yùn)行,自動(dòng)安裝WinFC迎驅(qū)動(dòng)，七.版本發(fā)布:發(fā)布日期：07/18/2005＞優(yōu)化主程序及礎(chǔ)發(fā)布日期：07/18/2005＞優(yōu)化主程序及礎(chǔ)3譙；修正已知BUG；更新攻擊測(cè)試腳本及中文描述。感謝記」、killer,coolcl*助測(cè)試，感謝通過(guò)杳種方式提供反憤信息及建議的朋友。X-Scanv3.2—發(fā)布日期：04/08/2005＞升綴NAS譙，憂化主程序及NAS譙；增加HTTF/TELWET/SSH/VHC/CVS/IMAF等弱口令檢測(cè)插件；修正已知BUG-該圖為x-scan的主界面。2.設(shè)置目標(biāo)主機(jī)設(shè)置目標(biāo)主機(jī)的口令（user:administrator；password：123456）并獲得目標(biāo)主機(jī)的IP地址：29注：這樣做是為了保證攻擊能夠正常進(jìn)行，在一般的網(wǎng)絡(luò)環(huán)境中，要比設(shè)置的口令的復(fù)雜的多3.使用x-scan軟件進(jìn)行口令的猜解（1）打開(kāi)x-scan的主界面（如圖1所示）

（2）打開(kāi)x-scan的控制面板上的“設(shè)置”對(duì)掃面參數(shù)進(jìn)行設(shè)置，如圖2所示：8X-Scanv3.3GUI-nxMM」1件凹|查看騏工具a）Language幫助注）o掃描參數(shù)（1）Ctrl+EH10普通信息漏洞信息錯(cuò)誤信息然后解壓到zeripts目錄中，實(shí)現(xiàn)掃描最新漏洞？A.：X-gcaL覆桔了newSus函Inawl引擎.自前舟應(yīng)于nessus2.2.4j但不包含對(duì)本地檢泌］腳本的支持■>所以只要是這個(gè)版^nessus支持的非本地檢刑腳本，郡可以復(fù)制^Scripts目錄下加載。Q:X-Scan中各項(xiàng)弱口令插件橙測(cè)范圍郡很有限，能否自己加入其他需要檢測(cè)的帳號(hào)或口令？A：在“X-服皿”中內(nèi)置的密碼字典僅為簡(jiǎn)單示范，使用者如果希望軟件有更強(qiáng)的密碼豬解能方，司以自己編輯密碼字典文件。Q:為什么nad腳本掃描結(jié)果中存在大星英文，將來(lái)有沒(méi)有可能會(huì)對(duì)這些英文信息進(jìn)行漢化？A：目前已有將近如W個(gè)NASUH本，里面的描述信息大郡是英文，需要翻譯的內(nèi)容可以在本站''焦點(diǎn)項(xiàng)目”中的X-ScanT看到。歡迎大家一起幫忙翻譯，通過(guò)審核后會(huì)直接加入在線升級(jí)庫(kù)供大家下載。Q:用點(diǎn)can.，混在命令行方式下進(jìn)行掃描時(shí)，如何暫?；蚪K止掃描？A：命令行方式福測(cè)過(guò)程中，按“［空格］”鍵可查看各線程狀態(tài)及掃描進(jìn)度，按“［回車］"可暫?；蚶^續(xù)掃描，按鍵可保存當(dāng)前數(shù)據(jù)后提前退出程序，按（L<ctrl+c>?強(qiáng)行關(guān)閉程序。q:x-scaiijn何安裝>是否需要注冊(cè)？A：X-Scax^完全免費(fèi)軟件，元需注冊(cè)，無(wú)需安裝O壓縮即可運(yùn)行，自動(dòng)安裝WinFCap驅(qū)動(dòng)，發(fā)布日期：07/18/2005發(fā)布日期：07/18/2005>憂化主程序及HAS譙；修正已知BUG；更新攻擊測(cè)試A~S>2：±Tlv'3.3腳本及中文描述。感謝記killer,cooled助測(cè)試，感謝通過(guò)各種方式提供反憤信息及建設(shè)的朋友。X-Scanv3.2—發(fā)布日期：04/08/2005>升級(jí)HAS譙，憂化主程序及NAS譙；增加HTTP/TELNET/SSH/VBC/CVS/IMAT等弱口令檢測(cè)插件：修正已知BUGo|圖2,“設(shè)置”的掃描參數(shù)選項(xiàng)（3）設(shè)置ip指定范圍為：29，如圖3所示

(4)指定掃描模塊，如圖4所示圖4點(diǎn)擊“確定”回到主界面，然后點(diǎn)擊“”進(jìn)行掃面，如圖為掃描界面掃描結(jié)果：如圖6所示

文件世)設(shè)置也)查看遂)工具(DLanguage幫助魚(yú))'O［＞".ESIO~29(Windows2000)'主疝|累計(jì)時(shí)間|插件時(shí)間|活動(dòng)」程|當(dāng)?shù)倪M(jìn)度-nt-弱if旬-弱口令?…蹙Adminietrator/123456+NetBios信息普通信息|漏洞信息錯(cuò)誤信息v3.3-網(wǎng)帑安全屆洞掃描器工“正在加載插件安全隹點(diǎn):http：//www.x￡(中戲站),http:f/wtt.x￡〔英載入插件完畢k在胃段檢測(cè)存活主機(jī)...正在加載插件［29］：主機(jī)存活，響應(yīng)I匚MF詰求校偵到1個(gè)存活主機(jī)(用時(shí)9.Z弱秒)正在檢測(cè)"29"...[29]：正在檢測(cè)"NTferv遷弱口令"...[29]:建立IF說(shuō)空會(huì)話成功[29]:正在翰汲l]"IktBig信息"...[29]:掃描全部完成.掃描全部完成，掃描時(shí)間：2010-11-179:01:48至2010-11-179:03:07類型端口/服務(wù)安全漏洞及解決方案漏洞netbios-ssn(139/tcp)NTS已rv已r弱口令NT-Server^口令:rAdministrator/1234561B警告netbios-ssn(139/tcp)NetBki垢息U艮務(wù)■器信息Level101]:主機(jī)名稱：T29'操作系統(tǒng)：Windowshf系統(tǒng)版5.0注釋嚴(yán)主機(jī)類型:WORKSTATIONSERVERSERVER_MTBACKUP_BROWSER警告netbios-ssn(139/tcp)NetBios■信息[服薈器時(shí)間]:11-17-201001:3:6GMT警告netbios-ssn(139/tcp)NetBki垢息［網(wǎng)絡(luò)共享資源列表Level1］:IPC$：進(jìn)程間通信(IPC駢-阪程IPC］(System)CertConfig:磁盤-施書(shū)服舞配置］CertEnroll:磁描-宙￡書(shū)服務(wù)共享］ADMIN卑磁盤-典程管理］(System)C4：磁盤-歌認(rèn)共享］(System)

圖7檢測(cè)結(jié)果從掃描結(jié)果可以看出，目標(biāo)主機(jī)的NT-server口令為administrator/123456,即是我們?cè)O(shè)置的口令參數(shù)。（5）A.利用windows文件共享控制目標(biāo)主機(jī)。在“運(yùn)行”輸入\\29\administrator$,出現(xiàn)如圖所示：正在連接到用戶名QI）：10086正在連接到用戶名QI）：10086密碼口：取消□記住我的密碼（￡）取消確定圖7圖8將我們用圖8將我們用x-scan掃描到的口令鍵入即可。B.利用netuse命令，建立連接，如圖8^DocumentsandSettings^haowei>netuiew\M.29\^29的共享資源享名類型使用為注釋置旱配弁務(wù)務(wù)nFJEnFJE制制證證ertConfig置旱配弁務(wù)務(wù)nFJEnFJE制制證證^DocumentsandSettings\zhaowei>圖9查看共享資源把目標(biāo)主機(jī)的C盤映射到本地z盤，如圖10C：\DocumentsandSettings\zhaowei>netusez:\\29\c命令成功完成n

圖10命令完成后，得到映射磁盤，如圖11DVDDVD驅(qū)動(dòng)器(G:)網(wǎng)結(jié)驅(qū)動(dòng)器；uJ29J

上的c圖10命令完成后，得到映射磁盤，如圖11DVDDV