【网络攻防课实验】二：Windows本地破解用户口令

文章目录

• • 实验前言
  • 实验目的
  • 实验环境
  • 实验步骤
  • 实验总结

---

实验前言

• SAM(Security Accounts Manager 安全账户管理器)是Windows NT
  内核操作系统，包括Windows2000/XP/Server 2003/Vista/7的用户账户数据库，所有用户的登录名及口令等相关信息都保存在这个文件中。

  系统在保存sam信息之前对sam信息进行了压缩处理，因此，sam文件中的信息不可读取。

实验目的

1. 了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性；
2. 学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性；
3. 了解设置健壮的Windows口令，以及配置强壮的密码策略的必要性。

实验环境

• 实验主机：WindowsXP。

  实验目标服务器：无。

  网络环境：局域网。

实验步骤

打开运行，输入“secpol.msc”打开本地策略编辑器，设置安全策略如下：

• 关闭密码复杂性要求
• 设置密码长度最低为8

在安全选项中打开在下次更改密码是存储LAN Manager的哈希值