關(guān)于學(xué)生評語編輯器
篇一:全自動(dòng)學(xué)生評語破解
篇一:網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)七_(dá)md5暴力破解
沈 陽 工 程 學(xué) 院
學(xué) 生 實(shí) 驗(yàn) 報(bào)
告
實(shí)驗(yàn)室名稱:信息學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室
實(shí)驗(yàn)課程名稱:網(wǎng)
絡(luò)安全技術(shù)
實(shí)驗(yàn)項(xiàng)目名稱:實(shí)
驗(yàn)四(2) md5暴力破解
班 級:姓
名: 學(xué) 號:
實(shí)驗(yàn)日期: 2014
年 4 月 11 日 實(shí)驗(yàn)臺編號:34 指導(dǎo)教師: 費(fèi)雅潔
批閱教師(簽字): 成績:
篇二:gf口令破解
報(bào)告份數(shù):
西安郵電大學(xué) 通信與信息工程學(xué)院網(wǎng)絡(luò)攻防實(shí)驗(yàn)報(bào)告專業(yè)班級: 學(xué)生姓名:學(xué)號(班內(nèi)序號): 2014 年3月
20 日
實(shí)驗(yàn)四 windows口令識別
1. 場景描
同組兩個(gè)同學(xué),各
自登錄控制臺,連接windows靶機(jī),使用a-d工具包對對方進(jìn)行掃描,獲得弱口令;然后通
過$ipc弱共享把客戶端9394.exe傳到對方機(jī)器,最后利用redmin進(jìn)行遠(yuǎn)程控制。
備注:需要兩個(gè)同
學(xué)完成,兩個(gè)同學(xué)連接windows虛擬機(jī),相互攻擊,所用工具(d盤-->攻防工具包
-->windows口令破解:a-d工具包、9394.exe,redmin.exe)
2.實(shí)驗(yàn)?zāi)康?/p>
1、了解
windows2003系統(tǒng)密碼的脆弱性。
2、加深對安全口令
設(shè)置原則重要性的理解。
3、掌握使用簡單的
windows口令破解工具。
4、掌握系統(tǒng)弱密碼
的漏洞及其危害。
3.需求分析
賬號和密碼是保證
用戶信息不被入侵和泄露的一個(gè)很重要的關(guān)卡,隨著網(wǎng)絡(luò)的發(fā)展,破解密碼的技術(shù)不斷更新,
變得越來越強(qiáng)大,加上用戶設(shè)置密碼存在一定的規(guī)律,例如使用年份、生日、名字、常用詞
等等作為密碼,容易被猜解,提高密碼的強(qiáng)度以及增加密碼的長度顯得很重要。
4.技術(shù)分析
一、windows系統(tǒng)
本地帳號信息存儲(chǔ)
windows
nt/2000/2003/xp等系統(tǒng)使用sam文件作為本地用戶賬戶數(shù)據(jù)庫,所有本地帳號的登錄名和
口令等相關(guān)信息都保存在這個(gè)文件中。系統(tǒng)對保存在sam中的口令信息進(jìn)行了加密處理,以
保護(hù)口令信息的機(jī)密性。此外,在系統(tǒng)運(yùn)行期間,sam文件被system賬號鎖定,即使是
administrator賬號也無法對其進(jìn)行刪除或拷貝等操作。 為了保證windows操作系統(tǒng)的向后
兼容性,windows nt/2000/2003/xp系統(tǒng)采用了兩種不同的機(jī)制對帳號的口令信息進(jìn)行加密,
所以在sam文件中每個(gè)用戶口令對應(yīng)著兩個(gè)口令字,一個(gè)是lanman版本的lm散列值,另一
個(gè)是nt版本的ntlm散列值。
lanman散列算法
lanman散列算法
對用戶口令信息的處理過程:
第一,將所有英文
字母均轉(zhuǎn)換為大寫字母形式;
第二,檢查密鑰長
度是否是14個(gè)字符,如果密鑰長度不足14個(gè)字符則用0補(bǔ)足;(注:windows nt和windows
2000系統(tǒng)密鑰最長為14個(gè)字符,而windows 2003和xp無此限制,如果密鑰超過14個(gè)字符,
則不會(huì)生成lm散列值,而是只生成ntlm散列值)
第三,將密鑰平均
分成兩份,每份含7個(gè)字符,再分別對每份密鑰進(jìn)行加密處理;
首先全部轉(zhuǎn)換成大
寫,再變換成機(jī)器存儲(chǔ)模式數(shù)據(jù),在變換過程中如果明文口令不足14字節(jié),則在后面添加
0x00補(bǔ)足14字節(jié)。
(注:可以將明文口
令復(fù)制到ultraedit編輯器中使用十六進(jìn)制方式查看即可獲取明文口令的十六進(jìn)制串)
然后將上述代碼分
割成兩組7字節(jié)的數(shù)據(jù),分別經(jīng)str_to_key()函數(shù)處理得到兩組8字節(jié)數(shù)據(jù)
57454c434f4d45
-str_to_key()-> 56a25288347a348a
00000000000000
-str_to_key()-> 0000000000000000
這兩組8字節(jié)數(shù)據(jù)
將采用deskey算法對魔術(shù)字符串kgs!@#$%進(jìn)行標(biāo)準(zhǔn)des加密,對應(yīng)的機(jī)器代碼為:
4b47532140232425
56a25288347a348a
-對4b47532140232425進(jìn)行標(biāo)準(zhǔn)des加密-> c23413a8a1e7665f
0000000000000000
-對4b47532140232425進(jìn)行標(biāo)準(zhǔn)des加密-> aad3b435b51404ee
最后將加密后的這
兩組數(shù)據(jù)簡單拼接,就得到了最后的lm hash lm hash:
c23413a8a1e7665faad3b435b51404ee
ntlm散列算法
ibm設(shè)計(jì)的lm hash
算法存在一些弱點(diǎn),微軟在保持向后兼容性的同時(shí)提出了ntlm hash算法。
ntlm散列算法對
用戶口令信息的處理過程:
第一,將明文口令
字符串轉(zhuǎn)換成unicode字符串;
第二,對所獲取的
unicode串進(jìn)行標(biāo)準(zhǔn)md4單向哈希
ntlm hash示例:
假設(shè)明文口令是123456
首先轉(zhuǎn)換成
unicode字符串,與lm hash算法不同,這次不需要添加0x00補(bǔ)足14字節(jié)
123456 ->
310032003300340035003600
對所獲取的
unicode串進(jìn)行標(biāo)準(zhǔn)md4單向哈希,無論數(shù)據(jù)源有多少字節(jié),md4固定產(chǎn)生128-bit的哈希值,
共16字節(jié)。
310032003300340035003600 --------------> 32ed87bdb5fdc5e9cba88547376818d4
采用md4算法進(jìn)行
標(biāo)準(zhǔn)單向哈希
就得到了最后的
ntlm hash值:
ntlm hash:
32ed87bdb5fdc5e9cba88547376818d4
與lm hash算法相
比,明文口令大小寫敏感,無法根據(jù)ntlm hash判斷原始明文口令是否小于8字節(jié),并擺脫
了魔術(shù)字符串kgs!@#$%的依賴;另外md4是真正的單向哈希函數(shù)。
二、 口令破解原理
無論口令加密采用
des算法、md5算法,還是其他機(jī)制,因?yàn)樗鼈兙哂袉蜗虿豢赡娴奶匦,要想從算法本身去?/p>
解,難度相當(dāng)大,通常只存在理論上的可能性。由于各種加密算法都是公開的,雖然逆向猜
解不可行,但從正向猜解卻是很現(xiàn)實(shí)的。因?yàn),設(shè)置口令的用戶是人,人們在設(shè)置口令時(shí),
習(xí)
慣使用一些容易記憶且?guī)в忻黠@特征的口令,如用戶名、生日、電話號碼、親友姓名等,這
就給我們破解口令帶來機(jī)會(huì)。
在我們的實(shí)驗(yàn)當(dāng)中,
先通過向靶機(jī)植入模擬木馬。查找系統(tǒng)的漏洞,當(dāng)某些系統(tǒng)密碼為弱口令,并且開啟了ipc
共享的時(shí)候,就可以通過我們復(fù)制上去的模擬木馬,破解windows口令,進(jìn)行遠(yuǎn)程控制靶機(jī)。
我們還可以制作一
個(gè)字典文件:里面的條目都是經(jīng)常用作口令的字串。猜解口令時(shí),就從字典文件中讀出一個(gè)
條目作為口令,使用與系統(tǒng)口令加密算法相同的方法進(jìn)行加密,得到的字串與口令文件中的
條目進(jìn)行比較,如果相同,則猜解成功;否則,繼續(xù)下一次嘗試。最終結(jié)果可能得到了真正
的用戶口令,也可能字典文件條目用盡而不能破解。 口令破解的方法主要是字典法,利用字
典文件進(jìn)行口令猜解。常見的口令猜解模式主要是:
字典模式:即使用
指定的字典文件進(jìn)行口令猜解。
混合模式:即指定
字典規(guī)則,對字典條目進(jìn)行某種形式的變化,增加字典內(nèi)容,提高猜解的效率。
暴力模式:即遍歷
所有可能的密鑰空間,進(jìn)行口令猜解。
三、口令破解方法
1、不同系統(tǒng)使用的
口令保護(hù)方式不同,對應(yīng)的口令破解方法、破解工具亦不同。
windows 9x系統(tǒng):
windows 9x系統(tǒng)沒有設(shè)置嚴(yán)格的訪問控制,因此,可以通過重新啟動(dòng)系統(tǒng)等方法進(jìn)入系統(tǒng),
然后將c:windows目錄下所有的pwl文件(*.pwl)拷貝到磁盤上,最后,使用專用工具
pwltool,即可破解出系統(tǒng)的口令。pwltool支持暴力、字典、智能3種模式的口令破解。
windows 2000系統(tǒng):
windows 2k使用sam文件保存用戶賬號信息,系統(tǒng)運(yùn)行期間,sam文件是被system賬號鎖定
的,而且,sam文件信息在保存前經(jīng)過壓縮處理,不具有可讀性。要破解windows 2k系統(tǒng)的
賬號,就必須先獲取sam文件,然后,使用工具l0phtcrack進(jìn)行口令猜解工作。
獲取sam文件的方
法有:
獲
取%systemroot%system32configsam文件。這種方式適用于黑客可以直接接觸目標(biāo)主機(jī),
且該主機(jī)安裝有多種操作系統(tǒng)。重新啟動(dòng)主機(jī),進(jìn)入其它操作系統(tǒng),如windows 98。如果
windows nt/2000是以fat16/32磁盤格式安裝的,則可以直接讀取sam文件;如果windows
nt/2000是以ntfs磁盤格式安裝的,則可以借助工具ntfs98,在windows 9x中讀寫ntfs
磁盤的內(nèi)容,或者借助工具ntfsdos,在dos環(huán)境下讀寫ntfs磁盤內(nèi)容。
獲取%systemroot% epairsam._文件。這種方式適用于系統(tǒng)做過備份操作或者創(chuàng)建過緊急修
復(fù)盤的情況。 當(dāng)系統(tǒng)進(jìn)行備份,或創(chuàng)建緊急修復(fù)盤的時(shí)候,會(huì)將sam內(nèi)容拷貝到sam._文件
中。sam._文件在系統(tǒng)運(yùn)行期間不會(huì)被鎖定,系統(tǒng)管理員可以任意讀取它。但是,這種方法也
具有一定的局限性。如果系統(tǒng)更改賬號信息后沒有再做備份的話,獲取的sam._文件將沒有
任值。 從注冊表中導(dǎo)出sam散列值。這種方法需要具有超級管理員權(quán)限。只要有超
級管理員權(quán)限,利用某些工具,如pwdump,就可以將注冊表中的sam散列值轉(zhuǎn)儲(chǔ)成類似unix
系統(tǒng)passwd格式的文件。
嗅探網(wǎng)絡(luò)中smb報(bào)
文中包含的口令散列值。windows系統(tǒng)提供網(wǎng)絡(luò)服務(wù)時(shí)通常都是借助smb來傳遞數(shù)據(jù),其中
包括身份認(rèn)證和加密過程。當(dāng)網(wǎng)絡(luò)
中存在類似網(wǎng)絡(luò)文件共享、windows域登錄注冊等借助于smb的網(wǎng)絡(luò)通信時(shí),監(jiān)視網(wǎng)絡(luò)中的
smb數(shù)據(jù)傳輸,并加以識別篩選,就可以獲取到有價(jià)值的口令散列字符串。
2、工具破解
字典攻擊
。╠ictionary attack)中,使用了一個(gè)字典文件,它包含了要進(jìn)行試驗(yàn)的所有可能口令。字
典文件可以從互聯(lián)網(wǎng)上下載,也可以自己創(chuàng)建。字典攻擊速度很快,當(dāng)我們要審計(jì)單位中使
用的口令不是常用詞匯時(shí),這種方法十分有效。
暴力攻擊(brute
force attack)試驗(yàn)組成口令的每一種可能的字符組合。這種類型的攻擊通常要花費(fèi)更長的
時(shí)間,但在足夠長的時(shí)間之后,最終肯定能夠得到口令。
混合攻擊(hybrid
attack)將字典攻擊和暴力攻擊結(jié)合在一起。利用混合攻擊,常用字典詞匯與常用數(shù)字結(jié)合
起來,用于破解口令。這樣,將會(huì)檢查諸如password123和123password這樣的口令。
如果我們要通過口
令破解來審查口令策略的實(shí)施情況,那么可以使用上述三種方法中的任何一種方法;如果我
們僅僅要檢查在口令中沒有使用常用詞匯,那么字典攻擊就已經(jīng)足夠了。另一方面,如果我
們要進(jìn)行口令恢復(fù),那么可以先進(jìn)行字典攻擊,不成功時(shí)再進(jìn)行暴力攻擊。
另外一種替代方法
是使用彩虹表(rainbow table),也就是散列對照表。它的想法是,將已經(jīng)破解的散列值存
儲(chǔ)起來,并在下一次破解口令時(shí)比較這些散列值。彩虹表存儲(chǔ)了常用的散列組合,這樣在破
解口令時(shí)可以節(jié)省大量的時(shí)間。
3、社會(huì)工程學(xué)攻擊
一種通過對受害者
心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。
四、防止口令破解
加強(qiáng)用戶賬號及口
令的安全策略:
口令至少有6個(gè)字
符,最好包含一個(gè)以上的數(shù)字或者特殊字符
口令不能太簡單,
也就是不要用自己的名字、電話號碼、生日、職業(yè)或者其他個(gè)人信息作為口令。
5.實(shí)驗(yàn)步驟
1).開啟命令行指
令”mstsc”,遠(yuǎn)程登陸windows主機(jī),如圖所示:
篇三:教師通用軟件與素材盤
如果沒有資源請查看其它下載方式:
篇二:全自動(dòng)學(xué)生評語破解
沈 陽 工 程 學(xué) 院
學(xué) 生 實(shí) 驗(yàn) 報(bào) 告 實(shí)驗(yàn)室名稱:信息學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室實(shí)驗(yàn)課程名稱:網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)項(xiàng)目名稱:實(shí)驗(yàn)四(2) md5暴力破解班 級:姓 名: 學(xué) 號:實(shí)驗(yàn)日期: 2014 年 4 月 11 日 實(shí)驗(yàn)臺編號:34 指導(dǎo)教師: 費(fèi)雅潔批閱教師(簽字): 成績: 篇二:gf口令破解——————————————————————————裝 訂
線———————————————————————————————— 報(bào)告份數(shù):西安郵電大學(xué) 通信與信息工程學(xué)院網(wǎng)絡(luò)攻防實(shí)驗(yàn)報(bào)告專業(yè)班級: 學(xué)生姓名:學(xué)號(班內(nèi)序號): 2014 年3月
20 日實(shí)驗(yàn)四 windows口令識別
1. 場景描述
同組兩個(gè)同學(xué),各自登錄控制臺,連接windows靶機(jī),使用a-d工具包對對方進(jìn)行掃描,
獲得弱口令;然后通過$ipc弱共享把客戶端9394.exe傳到對方機(jī)器,最后利用redmin進(jìn)行
遠(yuǎn)程控制。
備注:需要兩個(gè)同學(xué)完成,兩個(gè)同學(xué)連接windows虛擬機(jī),相互攻擊,所用工具(d盤-->
攻防工具包-->windows口令破解:a-d工具包、9394.exe,redmin.exe)
2.實(shí)驗(yàn)?zāi)康?/p>
1、了解windows2003系統(tǒng)密碼的脆弱性。
2、加深對安全口令設(shè)置原則重要性的理解。
3、掌握使用簡單的windows口令破解工具。
4、掌握系統(tǒng)弱密碼的漏洞及其危害。
3.需求分析
賬號和密碼是保證用戶信息不被入侵和泄露的一個(gè)很重要的關(guān)卡,隨著網(wǎng)絡(luò)的發(fā)展,破
解密碼的'技術(shù)不斷更新,變得越來越強(qiáng)大,加上用戶設(shè)置密碼存在一定的規(guī)律,例如使用年
份、生日、名字、常用詞等等作為密碼,容易被猜解,提高密碼的強(qiáng)度以及增加密碼的長度
顯得很重要。
4.技術(shù)分析
一、windows系統(tǒng)本地帳號信息存儲(chǔ)windows nt/2000/2003/xp等系統(tǒng)使用sam文件作為本地用戶賬戶數(shù)據(jù)庫,所有本地帳
號的登錄名和口令等相關(guān)信息都保存在這個(gè)文件中。系統(tǒng)對保存在sam中的口令信息進(jìn)行了
加密處理,以保護(hù)口令信息的機(jī)密性。此外,在系統(tǒng)運(yùn)行期間,sam文件被system賬號鎖定,
即使是administrator賬號也無法對其進(jìn)行刪除或拷貝等操作。 為了保證windows操作系統(tǒng)
的向后兼容性,windows nt/2000/2003/xp系統(tǒng)采用了兩種不同的機(jī)制對帳號的口令信息進(jìn)
行加密,所以在sam文件中每個(gè)用戶口令對應(yīng)著兩個(gè)口令字,一個(gè)是lanman版本的lm散列
值,另一個(gè)是nt版本的ntlm散列值。 lanman散列算法
lanman散列算法對用戶口令信息的處理過程:第一,將所有英文字母均轉(zhuǎn)換為大寫字母形式; 第二,檢查密鑰長度是否是14個(gè)字符,如果密鑰長度不足14個(gè)字符則用0補(bǔ)足;(注:
windows nt和windows 2000系統(tǒng)密鑰最長為14個(gè)字符,而windows 2003和xp無此限制,
如果密鑰超過14個(gè)字符,則不會(huì)生成lm散列值,而是只生成ntlm散列值) 第三,將密鑰平均分成兩份,每份含7個(gè)字符,再分別對每份密鑰進(jìn)行加密處理; 首先全部轉(zhuǎn)換成大寫,再變換成機(jī)器存儲(chǔ)模式數(shù)據(jù),在變換過程中如果明文口令不足14
字節(jié),則在后面添加0x00補(bǔ)足14字節(jié)。 (注:可以將明文口令復(fù)制到ultraedit編輯器中使用十六進(jìn)制方式查看即可獲取明文口
令的十六進(jìn)制串)
然后將上述代碼分割成兩組7字節(jié)的數(shù)據(jù),分別經(jīng)str_to_key()函數(shù)處理得到兩組8字
節(jié)數(shù)據(jù)
57454c434f4d45 -str_to_key()-> 56a25288347a348a 00000000000000 -str_to_key()-> 0000000000000000 這兩組8字節(jié)數(shù)據(jù)將采用deskey算法對魔術(shù)字符串kgs!@#$%進(jìn)行標(biāo)準(zhǔn)des加密,對應(yīng)
的機(jī)器代碼為:4b4753214023242556a25288347a348a -對4b47532140232425進(jìn)行標(biāo)準(zhǔn)des加密-> c23413a8a1e7665f 0000000000000000 -對4b47532140232425進(jìn)行標(biāo)準(zhǔn)des加密-> aad3b435b51404ee 最后將加密后的這兩組數(shù)據(jù)簡單拼接,就得到了最后的lm hash lm hash:
c23413a8a1e7665faad3b435b51404eentlm散列算法
ibm設(shè)計(jì)的lm hash算法存在一些弱點(diǎn),微軟在保持向后兼容性的同時(shí)提出了ntlm hash
算法。
ntlm散列算法對用戶口令信息的處理過程: 第一,將明文口令字符串轉(zhuǎn)換成unicode字符串; 第二,對所獲取的unicode串進(jìn)行標(biāo)準(zhǔn)md4單向哈希ntlm hash示例:假設(shè)明文口令是123456 首先轉(zhuǎn)換成unicode字符串,與lm hash算法不同,這次不需要添加0x00補(bǔ)足14字節(jié)123456 -> 310032003300340035003600對所獲取的unicode串進(jìn)行標(biāo)準(zhǔn)md4單向哈希,無論數(shù)據(jù)源有多少字節(jié),md4固定產(chǎn)生
128-bit的哈希值,共16字節(jié)。310032003300340035003600 --------------> 32ed87bdb5fdc5e9cba88547376818d4采用md4算法進(jìn)行標(biāo)準(zhǔn)單向哈希就得到了最后的ntlm hash值:ntlm hash: 32ed87bdb5fdc5e9cba88547376818d4與lm hash算法相比,明文口令大小寫敏感,無法根據(jù)ntlm hash判斷原始明文口令是
否小于8字節(jié),并擺脫了魔術(shù)字符串kgs!@#$%的依賴;另外md4是真正的單向哈希函數(shù)。
二、 口令破解原理
無論口令加密采用des算法、md5算法,還是其他機(jī)制,因?yàn)樗鼈兙哂袉蜗虿豢赡娴奶?/p>
性,要想從算法本身去破解,難度相當(dāng)大,通常只存在理論上的可能性。由于各種加密算法
都是公開的,雖然逆向猜解不可行,但從正向猜解卻是很現(xiàn)實(shí)的。因?yàn),設(shè)置口令的用戶是
人,人們在設(shè)置口令時(shí),習(xí) 慣使用一些容易記憶且?guī)в忻黠@特征的口令,如用戶名、生日、電話號碼、親友姓名等,
這就給我們破解口令帶來機(jī)會(huì)。
在我們的實(shí)驗(yàn)當(dāng)中,先通過向靶機(jī)植入模擬木馬。查找系統(tǒng)的漏洞,當(dāng)某些系統(tǒng)密碼為
弱口令,并且開啟了ipc共享的時(shí)候,就可以通過我們復(fù)制上去的模擬木馬,破解windows
口令,進(jìn)行遠(yuǎn)程控制靶機(jī)。我們還可以制作一個(gè)字典文件:里面的條目都是經(jīng)常用作口令的字串。猜解口令時(shí),就
從字典文件中讀出一個(gè)條目作為口令,使用與系統(tǒng)口令加密算法相同的方法進(jìn)行加密,得到
的字串與口令文件中的條目進(jìn)行比較,如果相同,則猜解成功;否則,繼續(xù)下一次嘗試。最
終結(jié)果可能得到了真正的用戶口令,也可能字典文件條目用盡而不能破解。 口令破解的方法
主要是字典法,利用字典文件進(jìn)行口令猜解。常見的口令猜解模式主要是: 字典模式:即使用指定的字典文件進(jìn)行口令猜解。 混合模式:即指定字典規(guī)則,對字典條目進(jìn)行某種形式的變化,增加字典內(nèi)容,提高猜
解的效率。
暴力模式:即遍歷所有可能的密鑰空間,進(jìn)行口令猜解。
三、口令破解方法
1、不同系統(tǒng)使用的口令保護(hù)方式不同,對應(yīng)的口令破解方法、破解工具亦不同。 windows 9x系統(tǒng):windows 9x系統(tǒng)沒有設(shè)置嚴(yán)格的訪問控制,因此,可以通過重新啟動(dòng)
系統(tǒng)等方法進(jìn)入系統(tǒng),然后將c:windows目錄下所有的pwl文件(*.pwl)拷貝到磁盤上,
最后,使用專用工具pwltool,即可破解出系統(tǒng)的口令。pwltool支持暴力、字典、智能3
種模式的口令破解。
windows 2000系統(tǒng):windows 2k使用sam文件保存用戶賬號信息,系統(tǒng)運(yùn)行期間,sam
文件是被system賬號鎖定的,而且,sam文件信息在保存前經(jīng)過壓縮處理,不具有可讀性。
要破解windows 2k系統(tǒng)的賬號,就必須先獲取sam文件,然后,使用工具l0phtcrack進(jìn)行
口令猜解工作。
獲取sam文件的方法有:獲取%systemroot%system32configsam文件。這種方式適用于黑客可以直接接觸目標(biāo)
主機(jī),且該主機(jī)安裝有多種操作系統(tǒng)。重新啟動(dòng)主機(jī),進(jìn)入其它操作系統(tǒng),如windows 98。
如果windows nt/2000是以fat16/32磁盤格式安裝的,則可以直接讀取sam文件;如果
windows nt/2000是以ntfs磁盤格式安裝的,則可以借助工具ntfs98,在windows 9x中讀
寫ntfs磁盤的內(nèi)容,或者借助工具ntfsdos,在dos環(huán)境下讀寫ntfs磁盤內(nèi)容。獲取%systemroot% epairsam._文件。這種方式適用于系統(tǒng)做過備份操作或者創(chuàng)建過緊
急修復(fù)盤的情況。 當(dāng)系統(tǒng)進(jìn)行備份,或創(chuàng)建緊急修復(fù)盤的時(shí)候,會(huì)將sam內(nèi)容拷貝到sam._
文件中。sam._文件在系統(tǒng)運(yùn)行期間不會(huì)被鎖定,系統(tǒng)管理員可以任意讀取它。但是,這種方
法也具有一定的局限性。如果系統(tǒng)更改賬號信息后沒有再做備份的話,獲取的sam._文件將
沒有任值。 從注冊表中導(dǎo)出sam散列值。這種方法需要具有超級管理員權(quán)限。只要
有超級管理員權(quán)限,利用某些工具,如pwdump,就可以將注冊表中的sam散列值轉(zhuǎn)儲(chǔ)成類似
unix系統(tǒng)passwd格式的文件。嗅探網(wǎng)絡(luò)中smb報(bào)文中包含的口令散列值。windows系統(tǒng)提供網(wǎng)絡(luò)服務(wù)時(shí)通常都是借助
smb來傳遞數(shù)據(jù),其中包括身份認(rèn)證和加密過程。當(dāng)網(wǎng)絡(luò) 中存在類似網(wǎng)絡(luò)文件共享、windows域登錄注冊等借助于smb的網(wǎng)絡(luò)通信時(shí),監(jiān)視網(wǎng)絡(luò)
中的smb數(shù)據(jù)傳輸,并加以識別篩選,就可以獲取到有價(jià)值的口令散列字符串。
2、工具破解
字典攻擊(dictionary attack)中,使用了一個(gè)字典文件,它包含了要進(jìn)行試驗(yàn)的所有
可能口令。字典文件可以從互聯(lián)網(wǎng)上下載,也可以自己創(chuàng)建。字典攻擊速度很快,當(dāng)我們要
審計(jì)單位中使用的口令不是常用詞匯時(shí),這種方法十分有效。 暴力攻擊(brute force attack)試驗(yàn)組成口令的每一種可能的字符組合。這種類型的
攻擊通常要花費(fèi)更長的時(shí)間,但在足夠長的時(shí)間之后,最終肯定能夠得到口令。 混合攻擊(hybrid attack)將字典攻擊和暴力攻擊結(jié)合在一起。利用混合攻擊,常用字
典詞匯與常用數(shù)字結(jié)合起來,用于破解口令。這樣,將會(huì)檢查諸如password123和123password
這樣的口令。
如果我們要通過口令破解來審查口令策略的實(shí)施情況,那么可以使用上述三種方法中的
任何一種方法;如果我們僅僅要檢查在口令中沒有使用常用詞匯,那么字典攻擊就已經(jīng)足夠
了。另一方面,如果我們要進(jìn)行口令恢復(fù),那么可以先進(jìn)行字典攻擊,不成功時(shí)再進(jìn)行暴力
攻擊。
另外一種替代方法是使用彩虹表(rainbow table),也就是散列對照表。它的想法是,
將已經(jīng)破解的散列值存儲(chǔ)起來,并在下一次破解口令時(shí)比較這些散列值。彩虹表存儲(chǔ)了常用
的散列組合,這樣在破解口令時(shí)可以節(jié)省大量的時(shí)間。
3、社會(huì)工程學(xué)攻擊
一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、
傷害等危害手段。
四、防止口令破解
加強(qiáng)用戶賬號及口令的安全策略: 口令至少有6個(gè)字符,最好包含一個(gè)以上的數(shù)字或者特殊字符 口令不能太簡單,也就是不要用自己的名字、電話號碼、生日、職業(yè)或者其他個(gè)人信息
作為口令。
5.實(shí)驗(yàn)步驟
1).開啟命令行指令”mstsc”,遠(yuǎn)程登陸windows主機(jī),如圖所示:篇三:對怎樣破解大
學(xué)生就業(yè)難題的一些看法 對怎樣破解大學(xué)生就業(yè)難題的一些看法大學(xué)生就業(yè)問題是一個(gè)社會(huì)問題,關(guān)系到國家經(jīng)濟(jì)建設(shè)、社會(huì)穩(wěn)定和人民群眾的根本利
益,關(guān)系到高等教育的持續(xù)健康協(xié)調(diào)發(fā)展,由此可見解決大學(xué)生就業(yè)難問題顯得由為重要。
下面我就怎么解決大學(xué)生就業(yè)難問題說一下自己的看法。多管齊下,合力破解大學(xué)生就業(yè)難題
。ㄒ唬┱吧鐣(huì)應(yīng)對大學(xué)生擇業(yè)就業(yè)給予幫助。應(yīng)對大學(xué)生就業(yè)問題還需政府社會(huì)共
同努力。
首先,政府要通過努力發(fā)展經(jīng)濟(jì),調(diào)整產(chǎn)業(yè)結(jié)構(gòu),尤其是建立高新技術(shù)產(chǎn)業(yè),提高產(chǎn)業(yè)
水平,來增加對大學(xué)畢業(yè)生的吸納能力,使高等學(xué)校的人才培養(yǎng)和社會(huì)的人才使用銜接好。其次,擴(kuò)大畢業(yè)生入伍、研究生招生比例。讓部分優(yōu)秀畢業(yè)生加入中國人民解放軍、邊
防總隊(duì),擴(kuò)大研究生招生規(guī)模,既有利于提高軍隊(duì)素質(zhì),也為社會(huì)培養(yǎng)更多高層次人才,為
未來國家競爭力儲(chǔ)備力量。 第三,當(dāng)前可以鼓勵(lì)經(jīng)濟(jì)條件允許的大學(xué)畢業(yè)后到發(fā)達(dá)國家深造,學(xué)習(xí)國際一流科學(xué)技
術(shù)和先進(jìn)的管理經(jīng)驗(yàn),學(xué)成歸國后為我國經(jīng)濟(jì)社會(huì)發(fā)展服務(wù),提高國家國際競爭力。第四,鼓勵(lì)各類企事業(yè)單位特別是中小企業(yè)和民營企事業(yè)單位聘用高校畢業(yè)生,政府有
關(guān)部門要為其提供便利條件和相應(yīng)服務(wù)。政府要通過努力發(fā)展經(jīng)濟(jì),調(diào)整產(chǎn)業(yè)結(jié)構(gòu),尤其是
建立高新技術(shù)產(chǎn)業(yè),提高產(chǎn)業(yè)水平,來增加對大學(xué)畢業(yè)生的吸納能力,使高等學(xué)校的人才培
養(yǎng)和社會(huì)的人才使用銜接好,這是政府和社會(huì)的責(zé)任。
。ǘ┯萌藛挝粦(yīng)樹立科學(xué)的人才觀,構(gòu)建公平的競爭機(jī)制。 首先,用人單位要樹立科學(xué)的人才觀,改變唯經(jīng)驗(yàn)論、唯學(xué)歷論,摒棄用人歧視,鼓勵(lì)
人人都作貢獻(xiàn),人人競相成才。 其次,選人標(biāo)準(zhǔn)要合理。用人單位要根據(jù)自身規(guī)模、性質(zhì)、發(fā)展?fàn)顩r、崗位實(shí)際,制定
相關(guān)崗位說明書,細(xì)化崗位職責(zé),按照崗位的要求,制定合理選人標(biāo)準(zhǔn),確定招聘人員質(zhì)與
量。 第一步初選。按照崗位要求,考核硬性指標(biāo)。如年齡、文化程度、經(jīng)驗(yàn)等,要查戶口本、
身份證、畢業(yè)證及相應(yīng)能證明經(jīng)驗(yàn)?zāi)芰Φ某晒陀嘘P(guān)獲獎(jiǎng)證明等,確定初步合格的人選。 第
二步考試。包括口試、筆試、實(shí)際操作等形式,主要考核相關(guān)業(yè)務(wù)能力。 第三步復(fù)試。經(jīng)過雙方面談,做出錄用決定,主要是考核受聘者的需要層次與崗位對受
聘者的滿足程度是否相符,最后錄取合適者。
(三)高等院;诖髮W(xué)生就業(yè)能力提升的有效途徑。 首先,應(yīng)該努力提高辦學(xué)水平,強(qiáng)化課程改革,包括課程設(shè)置、教學(xué)內(nèi)容和教學(xué)方式的
改革。
提高大學(xué)生就業(yè)成功的根本是大學(xué)生的綜合素質(zhì)特別是“做人”的素質(zhì)。有些大學(xué)生意
識落后,只重視對學(xué)校所安排課程的學(xué)習(xí),不注重對自己綜合素質(zhì)的提高,造成畢業(yè)時(shí)就業(yè)
核心力低, 不能達(dá)到社會(huì)和用人單位的要求。大學(xué)生應(yīng)成為“t”型人才,“豎”代表專業(yè)基礎(chǔ)知識,
而“橫”則要求大學(xué)生通覽各方面的知識。高校應(yīng)轉(zhuǎn)變觀念,把握教育國際化的潮流,加強(qiáng)
世界高教領(lǐng)域的交流與合作,全面提高辦學(xué)水平。高校應(yīng)樹立正確的教育目標(biāo),積極培養(yǎng)大
學(xué)生知識和能力,培養(yǎng)具有不斷追求真理、追求科學(xué)精神,能為祖國健康工作五十年以上的
綜合素質(zhì)優(yōu)秀的大學(xué)生。其次,不斷進(jìn)行教育改革,高校必須以市場為導(dǎo)向,緊密聯(lián)系經(jīng)濟(jì)社會(huì)發(fā)展的實(shí)際情況,
加快調(diào)整高校專業(yè)結(jié)構(gòu),合理配置教育資源,以培養(yǎng)適銷對路的人才。現(xiàn)有科類結(jié)構(gòu)與我國
經(jīng)濟(jì)結(jié)構(gòu)調(diào)整、產(chǎn)業(yè)結(jié)構(gòu)升級和社會(huì)發(fā)展的要求還不能完全適應(yīng),必須適時(shí)調(diào)整。實(shí)施高校
擴(kuò)招后,必須協(xié)調(diào)高校招生數(shù)量與質(zhì)量的關(guān)系,必須實(shí)行不同層次教育要求水平不一的政策,
如對高職教育實(shí)行寬松政策,對于本科及以上教育采取寬進(jìn)嚴(yán)出政策,保證教育質(zhì)量。必須
強(qiáng)調(diào)的是,目前我國勞動(dòng)力市場出現(xiàn)技術(shù)工人需大于供的態(tài)勢,特別是高級技術(shù)工人極度缺
乏,在大力發(fā)展高等職業(yè)技術(shù)教育時(shí),縮短高職教育年限。變現(xiàn)在的3年為2年,既有利于
這類學(xué)生提早就業(yè),也有利于滿足用人單位對這類人才的需求。第三。建立完善大學(xué)生就業(yè)服務(wù)體系。高校要盡快建立和完善集教育、管理、指導(dǎo)和服
務(wù)等功能于一體的畢業(yè)生就業(yè)指導(dǎo)和服務(wù)體系,建立以服務(wù)為主的高校畢業(yè)生就業(yè)工作機(jī)構(gòu),
并能獨(dú)立開展工作。為畢業(yè)生和用人單位提供信息服務(wù),咨詢服務(wù),指導(dǎo)服務(wù),培訓(xùn)服務(wù)等
全方位、多層次、立體式的服務(wù)內(nèi)容和服務(wù)形式,為大學(xué)生確立正確的職業(yè)理想和擇業(yè)觀,
掌握競爭技巧,積極參與人才市場的競爭創(chuàng)造有利條件。其次,不斷加強(qiáng)和改進(jìn)就業(yè)指導(dǎo)工作,提高就業(yè)指導(dǎo)工作水平。高校必須加強(qiáng)和擴(kuò)大畢
業(yè)生就業(yè)指導(dǎo)的范圍,使其具備信息交流、業(yè)務(wù)培訓(xùn)、咨詢服務(wù)和廣告宣傳等多種功能,促
進(jìn)大學(xué)生順利就業(yè)。從學(xué)生入學(xué)時(shí)起,高校就應(yīng)在不同階段對學(xué)生進(jìn)行相應(yīng)職業(yè)課程的指導(dǎo),
逐步進(jìn)行職業(yè)規(guī)劃,并在大三、大四加大指導(dǎo)力度。在這一方面國外高校的有些做法值得借
鑒,例如,美國高校的職業(yè)指導(dǎo)工作重點(diǎn)是推行四年職業(yè)規(guī)劃項(xiàng)目:第一年是職業(yè)教育,幫
助學(xué)生接觸和了解就業(yè)情況;第二年是職業(yè)測評,幫助學(xué)生選擇專業(yè);第三年是幫助學(xué)生了
解用人單位的資料和市場需求,參加社會(huì)實(shí)踐和一些招聘會(huì);第四年是輔導(dǎo)學(xué)生寫求職信,
傳授求職要領(lǐng)和面試技巧等專門技能,這種就業(yè)指導(dǎo)貫穿學(xué)生的整個(gè)大學(xué)生涯,對學(xué)生就業(yè)
觀的形成、增強(qiáng)擇業(yè)能力和求職技巧很有幫助。 再次,加強(qiáng)校企聯(lián)合是建立暢通就業(yè)渠道的重要途徑。應(yīng)用型人才的培養(yǎng)及學(xué)生實(shí)踐能
力和就業(yè)能力的提升離不開實(shí)踐教學(xué)和專業(yè)實(shí)習(xí)。首先,高校必須發(fā)揮人力資本豐富的優(yōu)勢,
通過科研為社會(huì)服務(wù)的方式,為相關(guān)的企事業(yè)單位提供智力支持,建立穩(wěn)定的聯(lián)系,形成雙
方互利互惠的合作關(guān)系,進(jìn)一步在這些單位和部門建立長期的教學(xué)實(shí)踐基地。其次,要從宏
篇三:學(xué)生評教系統(tǒng)
安徽農(nóng)業(yè)大學(xué)
JSP課程設(shè)計(jì)報(bào)告
題目:學(xué)生評教管理系統(tǒng) 姓 名:學(xué) 號: 班 級:
專 業(yè):計(jì)算機(jī)科學(xué)與技術(shù) 指導(dǎo)老師:
二0一二年5月
一:設(shè)計(jì)背景:
學(xué)生評教的目的是通過向教師反饋學(xué)生的評教信息,讓教師及時(shí)了解自己的課程及教學(xué)的優(yōu)點(diǎn)、弱點(diǎn)和存在的問題,調(diào)動(dòng)教師的積極性,促進(jìn)教師不斷改善課程,改進(jìn)教學(xué)和提高教學(xué)質(zhì)量。開發(fā)一個(gè)有效并易于使用的學(xué)生評教系統(tǒng),對收集的評價(jià)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、分析和處理,可以為教學(xué)活動(dòng)反饋出許多有價(jià)值的信息。本文開發(fā)了一個(gè)具有開放體系結(jié)構(gòu)、易擴(kuò)充、易維護(hù)的,并具有良好人機(jī)交互界面的學(xué)生評教系統(tǒng)。
本設(shè)計(jì)所研究的是各大高校學(xué)生對老師評教即“學(xué)生評教”,即學(xué)生評價(jià)教師的課堂教學(xué),是教師評價(jià)的途徑之一,其評價(jià)主體是學(xué)生,評價(jià)對象是教師的教學(xué)工作,一般是指學(xué)校組織學(xué)生對教師的課堂教學(xué)行為及其態(tài)度、業(yè)務(wù)能力、效果等方面進(jìn)行評價(jià)。
二:開發(fā)環(huán)境:
在開發(fā)學(xué)生評教管理系統(tǒng)是,需要具備下面的軟件環(huán)境。 基于Windows7操作系統(tǒng)和MySql數(shù)據(jù)庫,Tomcat7.0服務(wù)器,JDK1.5開發(fā)包,瀏覽器是IE8.0,本系統(tǒng)采用的是JSP動(dòng)態(tài)網(wǎng)頁開發(fā)技術(shù),Myeclipse編輯器設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)功能較為完善的學(xué)生評教系統(tǒng)。
三:系統(tǒng)設(shè)計(jì):
本學(xué)生評教管理系統(tǒng)涉及兩個(gè)參與者,分別是學(xué)生、老師。 學(xué)生:可通過系統(tǒng)對所學(xué)課程的授課教師的課堂教學(xué)情況作出評價(jià)。
教師:可通過系統(tǒng)了解所授課程的教學(xué)反饋情況,并且教師可以查看自己被評教結(jié)果,還可以對其他老師評教
下面對二個(gè)參與者進(jìn)行系統(tǒng)分析,系統(tǒng)功能結(jié)構(gòu)如圖所示
四:數(shù)據(jù)庫設(shè)計(jì)
數(shù)據(jù)庫主要著重于數(shù)據(jù)對象的屬性和數(shù)據(jù)對象之間的關(guān)系的分析。一般采用E-R圖,即實(shí)體-關(guān)系模型來分析數(shù)據(jù)對象的屬性和數(shù)
據(jù)對象之間的關(guān)系
為了實(shí)現(xiàn)圖書管理系統(tǒng)的永久性存儲(chǔ)數(shù)據(jù),這里采用了MySQL數(shù)據(jù)庫,在MySQL軟件中創(chuàng)建數(shù)據(jù)庫courseselect,共包含4張表。下面分別給出這些數(shù)據(jù)表的概要及數(shù)據(jù)表的結(jié)構(gòu)
五:系統(tǒng)實(shí)現(xiàn)
1.系統(tǒng)登錄頁面的實(shí)現(xiàn)
大學(xué)評教系統(tǒng)實(shí)現(xiàn)的是學(xué)生評教的功能。系統(tǒng)中共有兩種用戶:學(xué)生、教師。每種用戶有著不同的權(quán)限,下圖是系統(tǒng)首頁的部分截面圖。
2.學(xué)生登錄模塊的實(shí)現(xiàn)
學(xué)生用戶登錄系統(tǒng)后,進(jìn)入學(xué)生測評界面可以對課程進(jìn)行評教,學(xué)生可以查看授課教師姓名、是否選評、測評內(nèi)容,學(xué)生可以對授課老師進(jìn)行詳細(xì)查看,對未評選的課程可進(jìn)行評教,實(shí)現(xiàn)頁面如下:
【關(guān)于學(xué)生評語編輯器】相關(guān)文章:
PHP編輯器簡介11-12
免費(fèi)的HTML編輯器推薦09-20
html5編輯器有哪些09-20
關(guān)于小學(xué)生的評語12-17