文档介绍:网络信息安全实验报告书
学号:20101516102 姓名:龚骁 专业班级:10级软件开发
课程名称
网络信息安全
实验项目名称
实验7:口令攻击与防护
网络信息安全实验报告书
学号:20101516102 姓名:龚骁 专业班级:10级软件开发
课程名称
网络信息安全
实验项目名称
实验7:口令攻击与防护
实验项目类型
验证
演示
综合
设计
指导教师
祝毅鸣
成 绩
√
一 实验目的
了解破解口令的基本方法,认识弱口令的危害,掌握强壮口令设置的一般原则。
了解Telnet口令破解,数据库口令破解、POP3口令破解、FTP口令破解等的原理,
了解口令破解后的重要影响,掌握Windows口令破解的原理和使用方法,掌握Windows口令加密的原理和破解方法,掌握强壮口令设置的一般原则。
二 实验内容
使用X-scan 破解口令
三 实验步骤
1、从网上得到扫描软件X-Scan。
2、在主机上将管理员账号Administrator的密码设为空,并新建一个用户账号admin,密码为123456。
3、在主机上,打开扫描软件X-Scan
4、点击“设置”->“扫描参数”,指定扫描的IP范围,弹出的窗口如下图所示。
5、点击“全局设置”->“扫描模块”,选中“NT-Server弱口令”和“NetBios信息”。
6、点击“插件设置”->“字典文件设置”,双击“SMB用户名字典”,在弹出的对话框中选择文件“”;双击“SMB密码字典”,在弹出的对话框中选择文件“”,最后点击“确定”,完成扫描参数的设置。
7、扫描完成后,结果如下图所示。可以发现目标主机的操作系统为windowsXP,admin账号的口令为123456,Administrator账号的口令为空。另外还可以在扫描报告里发现NetBios的信息。
8、根据扫描结果,可以使用Windows默认共享实现对目标主机的利用。在“运行”中输入\\\admin$并回车,在出现的对话框中输入目标主机的用户名和密码,就可以连接到该主机。
9、目标主机的系统文件等内容都已经被控制了,可以上传、下载、删除、修改文件等。
四 问题及解决方