口令破解

[toc]

一、概述

是常见的认证方式，俗称：“密码”。

当被认证对象要求访问提供服务时，系统要求被访问者提交口令，收到口令后将其与数据库中储存的用户信息进行对比，以确认是否合法。

二、常见攻击方法

1.弱口令

入侵者通过扫描大量主机，找出存在的弱口令主机

2.口令监听

通过嗅探软件，来监听网络中的数据表获得密码，如果获取到的密码时加密的，还需要解密

3.社会工程学

通过欺诈、人机关系破解

4.暴力破解

尝试所有字符的组合方式，是密码的终结者

5.简单口令拆解

使用自己、家人的生日等，很容易猜到密码

6.字典攻击

尝试字典中的每一个单词，可以是一个字典或常用口令的字典数据库。词典实际上是一个单词列表文件，根据人们的习惯设计的

三、windows口令破解

1.windows中与口令相关的安全机制

windows本地安全授权子系统(LSASS)负责有关安全方面的功能

该系统将对用户的安全管理使用安全账号管理器(SAM)的机制

sam是锁死的

1.可以引导另一个操作系统，利用NTFSOOS的系统驱动来获取访问权限，抓出SAM

2.获取备份sam

2.windows的加密方式

windows NT对用户采用两套：单向LM散列算法和单项NT散列算法

3.攻击方式

1.提取sam文件并破解

2.替换当前的sam文件

3.使用口令修改软件

4.替换屏保程序