1、項目編號SY_4項目名稱暴力入侵的應用學時2學時課程名稱網絡安全配置、管理與維護選用教材計算機網絡安全技術=勺實目1、掌握字典文件的生成2、掌握一些常見暴力入侵軟件的使用方法3、掌握防范暴力入侵的方法、案例背景前期的網絡掃描主要是獲取弱口令的目標主機，如果掃描沒有收獲的話，入侵者還可以通過暴力破解用戶口令作為攻擊的手段。暴力破解的目的顯然是為了獲得目標系統的訪問權。本任務主要展現駭客對目標系統進行賬戶破解的種種手段，同時提醒讀者不要對重要設備和設施進行嘗試，以免觸犯法律條規。二、案例環境單人單機環境操作，有網絡環境，可以在局域網中選擇一臺裝有windowsXP系統的計算機來進行本次實驗。三、案

2、例步驟1、使用AdvancedOfficeXPPasswordRecovery破解WORD密碼1.1、新建一個word文檔，并在工具T選項T安全性中設置打開和修改密碼，如下所示：選項拼寫和語法|修訂|用戶信息|兼客性|中文版式文件位置安全性數字簽名）.|保護文檔（F）.隱私選項廠保存時從此文件中刪除亍人信息廠打印、保存或發送包含修訂或批注的文件之前給出警告17存儲用于増強合并蓿確性的隨機編號（T）宏安全性為可能包含宏病蓋的打開文件調整安全級別并指定受信任的宏創建者的姓名復雜腳本打印|保存視團I常規I編輯此文檔的文件加密選項宏安全性確定取消I1.2、使用AdvancedOfficeXPPassw

3、ordRecovery進行暴力破解，如下所示:AdvancedOfficePassvordRecoveryTrial無標題屯宀Ba-*”-*1J尹1立件恢復因特網VB九后門語言幫助血囲罰打開文件怖通行證MSOutlookInternetCAYBA后門開始1亭止恢復1杲力II字典II選項基準系統信息密碼緩存文件名稱：日志窗口日期0?間Q文件躋徑：C:PocumentsandSettingsAdministrator新建Microsoft打開2J011-3-1014:48:032D11-3-1014:48:032011-3-1014:48:032J011-3-1014:48:03選定文件的所有密碼

4、均已成功恢復或被更改*1.3、嘗試設置褻度比較長的進度指示器（截圖1）勺密碼，然后進行1.2中的解密步驟，觀察進度指示器刨建備扮副本2、字典文件的生成（部分操作系統晳境不適用）2爐利用流光軟耳件生成字典文件，這里假設讀者:，在制作字典文的時候有“針對性”。下圖為字典文件制作的界面蘇針對強加密文檔的破解類型-暴力破解（嘗試所有可O掩碼式暴力破解（若已廠gayo字典破解（推薦）alBaiLd33DB（砸戶）亟：卿如在君痢1曲Id|1幫助羔于如舄客宇疑口iEJt版:電J.Cul+Mhi，ns工具直閩蘇il.v亍蘭乂-翹冃九主L：jih-三|r.S1MAP5J1二I勺|三阮Srih土心歸翊巍I|7T，

5、：.、1Tf-屜M55QL主機-口迪狷訥干札-QSMTP主機PCtSl房州活丫聲無一如m1-叫點民E5QLI具FluinyScjkar工具耳他週烈用尸倒番瑪+4*+iwefe*圭機昊客字典潦光版設置選項文件存放位置高級選項方案字母范圍：A至F數字范圍：從匚寸至匚刁符號（0 x20w0 x2E確定11取消I幫助I17-rj-r字母兩數字I?蘭|亍數字2.2假設172.16.5.3主機上有個hackerl23賬戶，他的密碼是A3b。2.3字典文件的“針對性”生成，見下圖字母范圍：從口至H數字范圍：m|o7EJ至亡CO號（亟西:亟至兩字母兩數字廠字母采用大寫形式廠數字在字母前僅僅使用LF間隔廠僅僅使

6、用輔音字母廠字母和數字不重復（慢）確定|取消|應用）|幫助確定|消|應用1|幫助|I記錄査找工耳wvw-i.HackBOICQ:95001另存為設苣選項、高級遠項，1方案黒客宇典灤光阪黒客字典涼光1R設置選項的半存放位置高級詵頂方案保存在（X）:I*本地磁盤（D：）（171）廠2廠3仃珂0廠m廠m廠fr8呵4S田:士屮片1由運直的達揮就是因佢用咼幼選頂主戌=輿複洗huikwU賬戶密刃“晝身定他”的便用方案生感字典一一一一未指定文件名拆分文件將文件拆分為曠牛分小于1201字典將不合被拆分czL-lsWX文件名:|t*t保存類型（D：序典文件確定|取消|應用|幫助確定3、使用AdvancedOfficeXPPasswordRecovery和流光5.0來實現字典破解（學生自己動手實踐）思考：