computer 版 (精华区)

发信人: sdrizzle (小雨), 信区: network
标  题: L0phtCrack 2_5使用方法
发信站: 听涛站 (Thu Feb  8 20:12:52 2001), 转信

上文说到要全面控制主机可以用破解sam的方法，其中L0phtCrack 2_5是一个横好的软件
。
1、简介
　　L0phtCrack是在NT平台上使用的口令审计工具。它能通过保存在NT操作系统中cryp
tographic hashes列表来破解用户口令的。通常为了安全起见，用户的口令都是在经过
加密之后保存在hash列表中的。这些敏感的信息如果被攻击者获得，他们不仅可能会得
到用户的权限，也可能会得到系统管理员的权限。这后果将不堪设想。L0phtCrack可通
过各种不同的破解方法对用户的口令进行破解。
　　了解破解用户口令的方法是一件非常有意义的事情。最重要的是可以帮助系统管理
员对目前使用的用户口令的安全性能作出评估。实践证明，那些没有经过测试就使用的
口令，在黑客的攻击面前会显得不堪一击。此外，还能帮助用户找回遗忘的口令，检索
用户口令，简化用户从NT平台移植到其它的平台（如移植到UNIX平台）的过程。
2、安装
　　L0phtCrack是一个人软件。在安装的过程中会创建一个\programfiles\L0phtCrack
目录，也就是说在开始菜单的程序中产生一个快捷方式。
3、注册
　　该产品的试用期为15天，在此之后，如果需要继续使用该软件，必须先注册。你可
以通过网络，电话，或传真的方式向厂商免费申请一个注册号，完成注册的过程。每一
台安装L0phtCrack的机器都必须有唯一的产品注册号。如果需要在另一台机器或是另一
个操作系统上安装一个L0phtCrack，就必须再申请一个注册号。但如果你以前使用的L0
phtCrack2.0，并已进行过注册，该注册号在L0phtCrack2.5中同样适用。
4、快速入门
　　使用L0phtCrack自带的hash列表进行快速入门的过程。通过使用File Open Passwo
rd File命令打开pwfile.txt文件。选择Tools Run Crack命令，口令破解过程就开始了
。这就是一个简单的破解过程。
5、开始破解
　　L0phtCrack能直接从注册表，文件系统，备份磁盘，或是在网络传输的过程中找到
口令。L0phtCrack开始破解的第一步是精简操作系统存储加密口令的hash列表。之后才
开始口令的破解，这个过程称为是cracking。它采用三种不同的方法来实现。
　　（1）、最快也是最简单的方法是字典攻击。L0phtCrack将字典中的词逐个与和口令
hash表中的词作比较。当发现匹配的词时，显示结果，即用户口令。L0phtCrack自带一
个小型词库。如果需要其它字典资源可以从互联网上获得。这种破解的方法，使用的字
典的容量越大，破解的结果越好。
　　（2）、另一种方法名为hybrid。它是建立在字典破解的基础上的。现在许多用户选
择口令不再单单只是由字母组成的，他们常会使用诸如”bogus11”或”Annaliza!!”等
添加了符号和数字的字符串作为口令。这类口令是复杂了一些，但通过口令过滤器和一
些方法，破解它也不是很困难，Hybrid就能快速地对这类口令进行破解。
　　（3）、最后一种也是最有效的一种破解方式”暴力破解”。按道理说真正复杂的口
令，用现在的硬件设备是无法破解的。但现在所谓复杂的口令一般都能被破解。只是时
间长短的问题；且破解口令时间远远小于管理员设置的口令有效期。使用这种方法也能
了解一个口令的安全使用期限。
二、怎样得到口令的hash列表
1、注册
　　开始破解过程，L0phtCrack首先需要检索口令hash列表。如果你有管理权限，你可
以使用Tools Dump Passwords from Registry命令在L0phtCrack菜单上检索hash表。你
可以从本地机上或是允许访问的远程机倒出口令hash列表。在注册表对话框中的Dump P
asswords输入NT机器名，或IP地址，点击OK。用户名和密码下载到L0phtCrack中。对口
令列表的检索结束之后，开始执行口令过程。
2、SAM FILE
　　第二种是通过文件系统访问hash列表。因为操作系统对SAM文件进行了加密，口令存
储在该文件系统中。当操作系统在运行过程中，是不可能从文件系统中得到任何信息的
。有时候，文件系统的备份被保存在磁盘或一个加密的repaire磁盘上或是在系统硬件的
repair目录上。同时，其它的操作系统（如DOS系统）可以从软盘启动，口令hash能直接
从文件系统得到。如果你能对计算机进行物理访问，这种方法很有用。
　　你可以从”SAM”或”SAM.-“文件中下载hash列表到L0phtCrack。通过使用FileIm
port SAM File菜单命令和指定的文件名。L0phtCrack将自动在NT上展开”SAM”文件。

　　（注意：如果你使用的是Win95/98，展开”SAM.-“文件到”SAM”，使用在NT系统
的扩展指令。该命令是expand sam.- sam.）
3、SMB包捕获
　　L0phtCrack提供的最后一种获得hash列表的方法是通过网络。你的机器一定有一个
或多个以太网设备对网络进行访问。使用Tool SMB Packet Capture命令启动SMB包捕获
窗口。网络设备能获得任何SMB认可的部分。如果你转换网络，你就只能看到本机或连接
的机器原有的任务。
　　当SMB认可的任务授权被捕获的时，在SMB Packet Capture的窗口显示。内容有：源
代码，目的IP地址，用户名，SMB口令，加密LAMMAN hash列表和加密NTLM hash列表等等
。Save Capture命令保存捕获到的信息，用来破解hash表。File Open Password命令打
开捕获的内容。同时，你还可以对其它的口令进行捕获和破解。
4、PWDUMP2
　　Todd Sabin 已经发布了一个免费的工具，能在本地导出口令的hash列表，如果SAM
使用的是SYNKEY工具进行加密（该资源在Service Packet3中有介绍，可从http://www.
webspan.net/~pwdump2 中得到。），根据网站上的指导可以对口令的hash表进行检索。
你可以使用File Open Password File命令下载hash列表到L0phtCrack中。
三、如何破解口令hash列表
1、字典攻击：
　　L0phtCrack的第一种方法是使用字典攻击。该方法通过使用字典中的词库进行破解
工作。将词库中的所有的口令与口令hash列表作比较。如果得到了匹配的词，则破解成
功。L0phtCrack自带了一个有25000个词的名为words-english的文件，其中包括了许多
常见的作为口令的词。也可用File Open Qordlish 文件菜单命令可以下载其它的字典到
L0phtCrack。
　　开始破解的过程：选择菜单上的Tools Run Crack。默认的顺序是字典攻击，hybri
d 攻击，暴力破解。通常在使用了这三种方法之后，L0phtCrack大都能成功的获得口令
。如果你愿意也可以在Tools Option对话框中定义破解攻击的具体步骤。
　　L0phtCrack窗口显示的状态信息表明，字典攻击成功的概率和字典中词库的大小成
正比例。
2、Hybrid attack
　　在字典攻击失败后，开始hybrid攻击。Hrbrid使用简单的模式，用户通过对一般词
汇的改变产生的口令进行攻击。L0phtCrack能智能化地尝试口令的猜测。比如试一试”
BOGUS11”。许多的用户仅仅在一些原有词的基础上添加了很少的数字或符号，来试图创
造一个不可猜测的口令。但L0phtCrack能很快猜测出这些口令，而不再需要进行暴力攻
击。L0phtCrack的Hybrid的破解方法，使用的默认检验字符或数字的个数是2。也可以通
过Tools Options命令来改变该数值。
3、暴力攻击：
　　在字典攻击和hybrid攻击失败之后，就是暴力攻击。它可能会消耗相当长的时间，
但是这些时间远远小于口令的有效期。因此这些口令在暴力攻击面前显得格外的脆弱。
可以通过使用”Tool Option”命令改变字符数字的设置。默认的设置是尝试所有的数字
和字符。
　　在Pentium II/450 到Pentium 166的CPU上理想的暴力破解时间是应该是24-72小时
。
四、口令使用指南：
1、文件（选项）
Open Password File
　　该命令打开hash列表文件。该文件是以L0phtCrack2.5格式（＊.lc）或是以PWDUMP
的形式创建的。
Open Wordlist File
　　该命令打开字典攻击中的词库。L0phtCrack2.5自带的默认目录文件是名为word-en
glish的文件。如果没有自定意的字典就使用它了。
Import SAM file
　　该命令打开一个SAM文件并从它下载口令的hash列表。如果该文件有名为SAM.-的压
缩文件，在NT系统，它将自动展开。如果运行在windows95、98操作系统下，你需要使用
在NT系统下的扩展应用程序expand sam._sam，展开SAM._到SAM。
Save & Save As
　　Save & Save As命令保存口令破解的当前状态，不论它们是否已经受到攻击。文件
以L0phtCrack2.5格式（＊.lc）保存。这是一个ASCII码文件，能在各种编辑器中编辑，
保存在各类数据库中。该文件可在解码中断时重新载入，从断点继续开始解码，或在一
次解码过程中使用不同的解码方式。
Exit
　　Exit结束破解进程。
Edit
　　Edit菜单是没有多大用处。
2、工具（选项）
Dump Passwords from Registry
　　该命令打开一个对话框，接受NT计算机用户名和IP地址。该计算机特别之处就在于
通过远程注册调用，导出在注册表中SAM部分的口令hash列表。管理本机或远程访问，需
要通过使用这种方法导出口令hash列表。
SMB Packet Capture
　　该命令运行网络包捕获窗口，SMB包捕获实监视你的以太网，寻找SMB网络认可的包
，当它捕获到认可的部分之后，显示参数有：用户名，口令的hash列表。使用save cap
tion将窗口中的内容以＊.lc的格式保存。
clear caption 清除窗口中的内容。
Done 结束捕获任务。
Run Crack
　　该命令启动破解过程。一个进程显示破解进展状态。
Stop Crack
　　该命令中止目前的破解任务。它能在任何的时候重新开始。
3、选项（选项）
　　选项对话框包括了L0phtCrack对hash表的破解方法的所有不同的参数设置。默认的
设置方法是折中口令复杂程度和消耗时间。多数情况下，用户是不需要改变默认设置的
。
　　字典攻击默认设置是通过检查LANMAN和NTLM检验栏。
　　字典，暴力，Hybrid实现的默认设置是通过许多简单的字典和数字，字符组合而实
现的。默认破解设置的数字和符号的个数是2。如果增加该数值将会延长破解时间。
　　暴力破解攻击的默认设置。默认的字符串是所有的数字字母的组合形式。你也可以
在字典中添加自定义的字符串。用户自己设置生成的字典是保存在*.lc文件中。
4、窗口（选项）
小图标
　　在系统快捷栏中有一个小图标，在你经常需要使用该工具的时候，它能提供方便。

SMB Packet Capture
　　打开时也有同样的图标。
隐藏，Ctrl+Alt+L显示
　　该命令完全隐藏程序窗口。它在任务管理期间隐藏程序。使用Ctrl+Alt+L键组合显
示程序。如果SMB 　　PacketCapture窗口打开了，它也能以同样的方式隐藏或显示。
Help
About L0phtCrack
　　该命令显示程序版本信息，序列号，和注册码等。
L0phtCrack Website
　　该命令主要是连接到L0phtCrack的网站，使你得到关于L0phtCrack 的最新的信息。

L0pht Website
　　该命令连接到L0pht的主页，显示L0pht产品的最新的信息，并给出了系统安全知道
建议


--
What is love ?
Love means that you don't have to say "sorry",ever.

※ 来源:．听涛站 cces.net．[FROM: 匿名天使的家]