關(guān)于學(xué)生評語(yǔ)編輯器

　　篇一：全自動(dòng)學(xué)生評語(yǔ)破解

　　篇一：網(wǎng)絡(luò )安全技術(shù)實(shí)驗七_md5暴力破解

　　沈 陽(yáng) 工 程 學(xué) 院

　　學(xué) 生 實(shí) 驗 報

　　告

　　實(shí)驗室名稱(chēng)：信息學(xué)院網(wǎng)絡(luò )安全實(shí)驗室

　　實(shí)驗課程名稱(chēng)：網(wǎng)

　　絡(luò )安全技術(shù)

　　實(shí)驗項目名稱(chēng)：實(shí)

　　驗四（2） md5暴力破解

　　班 級：姓

　　名： 學(xué) 號：

　　實(shí)驗日期： 2014

　　年 4 月 11 日 實(shí)驗臺編號：34 指導教師： 費雅潔

　　批閱教師（簽字）： 成績(jì)：

　　篇二：gf口令破解

　　報告份數：

　　西安郵電大學(xué) 通信與信息工程學(xué)院網(wǎng)絡(luò )攻防實(shí)驗報告專(zhuān)業(yè)班級： 學(xué)生姓名：學(xué)號(班內序號): 2014 年3月

　　20 日

　　實(shí)驗四 windows口令識別

　　1. 場(chǎng)景描

　　同組兩個(gè)同學(xué)，各

　　自登錄控制臺，連接windows靶機，使用a-d工具包對對方進(jìn)行掃描，獲得弱口令；然后通

　　過(guò)$ipc弱共享把客戶(hù)端9394.exe傳到對方機器，最后利用redmin進(jìn)行遠程控制。

　　備注:需要兩個(gè)同

　　學(xué)完成，兩個(gè)同學(xué)連接windows虛擬機，相互攻擊，所用工具（d盤(pán)-->攻防工具包

　　-->windows口令破解：a-d工具包、9394.exe，redmin.exe）

　　2.實(shí)驗目的

　　1、了解

　　windows2003系統密碼的脆弱性。

　　2、加深對安全口令

　　設置原則重要性的理解。

　　3、掌握使用簡(jiǎn)單的

　　windows口令破解工具。

　　4、掌握系統弱密碼

　　的漏洞及其危害。

　　3．需求分析

　　賬號和密碼是保證

　　用戶(hù)信息不被入侵和泄露的一個(gè)很重要的關(guān)卡，隨著(zhù)網(wǎng)絡(luò )的發(fā)展，破解密碼的技術(shù)不斷更新，

　　變得越來(lái)越強大，加上用戶(hù)設置密碼存在一定的規律，例如使用年份、生日、名字、常用詞

　　等等作為密碼，容易被猜解，提高密碼的強度以及增加密碼的長(cháng)度顯得很重要。

　　4．技術(shù)分析

　　一、windows系統

　　本地帳號信息存儲

　　windows

　　nt/2000/2003/xp等系統使用sam文件作為本地用戶(hù)賬戶(hù)數據庫，所有本地帳號的登錄名和

　　口令等相關(guān)信息都保存在這個(gè)文件中。系統對保存在sam中的口令信息進(jìn)行了加密處理，以

　　保護口令信息的機密性。此外，在系統運行期間，sam文件被system賬號鎖定，即使是

　　administrator賬號也無(wú)法對其進(jìn)行刪除或拷貝等操作。 為了保證windows操作系統的向后

　　兼容性，windows nt/2000/2003/xp系統采用了兩種不同的機制對帳號的口令信息進(jìn)行加密，

　　所以在sam文件中每個(gè)用戶(hù)口令對應著(zhù)兩個(gè)口令字，一個(gè)是lanman版本的lm散列值，另一

　　個(gè)是nt版本的ntlm散列值。

　　lanman散列算法

　　lanman散列算法

　　對用戶(hù)口令信息的處理過(guò)程：

　　第一，將所有英文

　　字母均轉換為大寫(xiě)字母形式；

　　第二，檢查密鑰長(cháng)

　　度是否是14個(gè)字符，如果密鑰長(cháng)度不足14個(gè)字符則用0補足；（注：windows nt和windows

　　2000系統密鑰最長(cháng)為14個(gè)字符，而windows 2003和xp無(wú)此限制，如果密鑰超過(guò)14個(gè)字符，

　　則不會(huì )生成lm散列值，而是只生成ntlm散列值）

　　第三，將密鑰平均

　　分成兩份，每份含7個(gè)字符，再分別對每份密鑰進(jìn)行加密處理；

　　首先全部轉換成大

　　寫(xiě)，再變換成機器存儲模式數據，在變換過(guò)程中如果明文口令不足14字節，則在后面添加

　　0x00補足14字節。

　　(注：可以將明文口

　　令復制到ultraedit編輯器中使用十六進(jìn)制方式查看即可獲取明文口令的十六進(jìn)制串）

　　然后將上述代碼分

　　割成兩組7字節的數據，分別經(jīng)str_to_key()函數處理得到兩組8字節數據

　　57454c434f4d45

　　-str_to_key()-> 56a25288347a348a

　　00000000000000

　　-str_to_key()-> 0000000000000000

　　這兩組8字節數據

　　將采用deskey算法對魔術(shù)字符串kgs!@#$%進(jìn)行標準des加密，對應的機器代碼為：

　　4b47532140232425

　　56a25288347a348a

　　-對4b47532140232425進(jìn)行標準des加密-> c23413a8a1e7665f

　　0000000000000000

　　-對4b47532140232425進(jìn)行標準des加密-> aad3b435b51404ee

　　最后將加密后的這

　　兩組數據簡(jiǎn)單拼接，就得到了最后的lm hash lm hash:

　　c23413a8a1e7665faad3b435b51404ee

　　ntlm散列算法

　　ibm設計的lm hash

　　算法存在一些弱點(diǎn)，微軟在保持向后兼容性的同時(shí)提出了ntlm hash算法。

　　ntlm散列算法對

　　用戶(hù)口令信息的處理過(guò)程：

　　第一，將明文口令

　　字符串轉換成unicode字符串；

　　第二，對所獲取的

　　unicode串進(jìn)行標準md4單向哈希

　　ntlm hash示例：

　　假設明文口令是123456

　　首先轉換成

　　unicode字符串，與lm hash算法不同，這次不需要添加0x00補足14字節

　　123456 ->

　　310032003300340035003600

　　對所獲取的

　　unicode串進(jìn)行標準md4單向哈希，無(wú)論數據源有多少字節，md4固定產(chǎn)生128-bit的哈希值，

　　共16字節。

　　310032003300340035003600 --------------> 32ed87bdb5fdc5e9cba88547376818d4

　　采用md4算法進(jìn)行

　　標準單向哈希

　　就得到了最后的

　　ntlm hash值：

　　ntlm hash:

　　32ed87bdb5fdc5e9cba88547376818d4

　　與lm hash算法相

　　比，明文口令大小寫(xiě)敏感，無(wú)法根據ntlm hash判斷原始明文口令是否小于8字節，并擺脫

　　了魔術(shù)字符串kgs!@#$%的依賴(lài)；另外md4是真正的單向哈希函數。

　　二、 口令破解原理

　　無(wú)論口令加密采用

　　des算法、md5算法，還是其他機制，因為它們具有單向不可逆的特性，要想從算法本身去破

　　解，難度相當大，通常只存在理論上的可能性。由于各種加密算法都是公開(kāi)的，雖然逆向猜

　　解不可行，但從正向猜解卻是很現實(shí)的。因為，設置口令的用戶(hù)是人，人們在設置口令時(shí)，

　　習

　　慣使用一些容易記憶且帶有明顯特征的口令，如用戶(hù)名、生日、電話(huà)號碼、親友姓名等，這

　　就給我們破解口令帶來(lái)機會(huì )。

　　在我們的實(shí)驗當中，

　　先通過(guò)向靶機植入模擬木馬。查找系統的漏洞，當某些系統密碼為弱口令，并且開(kāi)啟了ipc

　　共享的時(shí)候，就可以通過(guò)我們復制上去的模擬木馬，破解windows口令，進(jìn)行遠程控制靶機。

　　我們還可以制作一

　　個(gè)字典文件：里面的條目都是經(jīng)常用作口令的字串。猜解口令時(shí)，就從字典文件中讀出一個(gè)

　　條目作為口令，使用與系統口令加密算法相同的方法進(jìn)行加密，得到的字串與口令文件中的

　　條目進(jìn)行比較，如果相同，則猜解成功；否則，繼續下一次嘗試。最終結果可能得到了真正

　　的用戶(hù)口令，也可能字典文件條目用盡而不能破解。 口令破解的方法主要是字典法，利用字

　　典文件進(jìn)行口令猜解。常見(jiàn)的口令猜解模式主要是：

　　字典模式：即使用

　　指定的字典文件進(jìn)行口令猜解。

　　混合模式：即指定

　　字典規則，對字典條目進(jìn)行某種形式的變化，增加字典內容，提高猜解的效率。

　　暴力模式：即遍歷

　　所有可能的密鑰空間，進(jìn)行口令猜解。

　　三、口令破解方法

　　1、不同系統使用的

　　口令保護方式不同，對應的口令破解方法、破解工具亦不同。

　　windows 9x系統：

　　windows 9x系統沒(méi)有設置嚴格的訪(fǎng)問(wèn)控制，因此，可以通過(guò)重新啟動(dòng)系統等方法進(jìn)入系統，

　　然后將c:windows目錄下所有的pwl文件（*.pwl）拷貝到磁盤(pán)上，最后，使用專(zhuān)用工具

　　pwltool，即可破解出系統的口令。pwltool支持暴力、字典、智能3種模式的口令破解。

　　windows 2000系統：

　　windows 2k使用sam文件保存用戶(hù)賬號信息，系統運行期間，sam文件是被system賬號鎖定

　　的，而且，sam文件信息在保存前經(jīng)過(guò)壓縮處理，不具有可讀性。要破解windows 2k系統的

　　賬號，就必須先獲取sam文件，然后，使用工具l0phtcrack進(jìn)行口令猜解工作。

　　獲取sam文件的方

　　法有：

　　獲

　　取%systemroot%system32configsam文件。這種方式適用于黑客可以直接接觸目標主機，

　　且該主機安裝有多種操作系統。重新啟動(dòng)主機，進(jìn)入其它操作系統，如windows 98。如果

　　windows nt/2000是以fat16/32磁盤(pán)格式安裝的，則可以直接讀取sam文件；如果windows

　　nt/2000是以ntfs磁盤(pán)格式安裝的，則可以借助工具ntfs98，在windows 9x中讀寫(xiě)ntfs

　　磁盤(pán)的內容，或者借助工具ntfsdos，在dos環(huán)境下讀寫(xiě)ntfs磁盤(pán)內容。

　　獲取%systemroot% epairsam._文件。這種方式適用于系統做過(guò)備份操作或者創(chuàng )建過(guò)緊急修

　　復盤(pán)的情況。 當系統進(jìn)行備份，或創(chuàng )建緊急修復盤(pán)的時(shí)候，會(huì )將sam內容拷貝到sam._文件

　　中。sam._文件在系統運行期間不會(huì )被鎖定，系統管理員可以任意讀取它。但是，這種方法也

　　具有一定的局限性。如果系統更改賬號信息后沒(méi)有再做備份的話(huà)，獲取的sam._文件將沒(méi)有

　　任值。 從注冊表中導出sam散列值。這種方法需要具有超級管理員權限。只要有超

　　級管理員權限，利用某些工具，如pwdump，就可以將注冊表中的sam散列值轉儲成類(lèi)似unix

　　系統passwd格式的文件。

　　嗅探網(wǎng)絡(luò )中smb報

　　文中包含的口令散列值。windows系統提供網(wǎng)絡(luò )服務(wù)時(shí)通常都是借助smb來(lái)傳遞數據，其中

　　包括身份認證和加密過(guò)程。當網(wǎng)絡(luò )

　　中存在類(lèi)似網(wǎng)絡(luò )文件共享、windows域登錄注冊等借助于smb的網(wǎng)絡(luò )通信時(shí)，監視網(wǎng)絡(luò )中的

　　smb數據傳輸，并加以識別篩選，就可以獲取到有價(jià)值的口令散列字符串。

　　2、工具破解

　　字典攻擊

　�。╠ictionary attack）中，使用了一個(gè)字典文件，它包含了要進(jìn)行試驗的所有可能口令。字

　　典文件可以從互聯(lián)網(wǎng)上下載，也可以自己創(chuàng )建。字典攻擊速度很快，當我們要審計單位中使

　　用的口令不是常用詞匯時(shí)，這種方法十分有效。

　　暴力攻擊（brute

　　force attack）試驗組成口令的每一種可能的字符組合。這種類(lèi)型的攻擊通常要花費更長(cháng)的

　　時(shí)間，但在足夠長(cháng)的時(shí)間之后，最終肯定能夠得到口令。

　　混合攻擊（hybrid

　　attack）將字典攻擊和暴力攻擊結合在一起。利用混合攻擊，常用字典詞匯與常用數字結合

　　起來(lái)，用于破解口令。這樣，將會(huì )檢查諸如password123和123password這樣的口令。

　　如果我們要通過(guò)口

　　令破解來(lái)審查口令策略的實(shí)施情況，那么可以使用上述三種方法中的任何一種方法；如果我

　　們僅僅要檢查在口令中沒(méi)有使用常用詞匯，那么字典攻擊就已經(jīng)足夠了。另一方面，如果我

　　們要進(jìn)行口令恢復，那么可以先進(jìn)行字典攻擊，不成功時(shí)再進(jìn)行暴力攻擊。

　　另外一種替代方法

　　是使用彩虹表（rainbow table），也就是散列對照表。它的想法是，將已經(jīng)破解的散列值存

　　儲起來(lái)，并在下一次破解口令時(shí)比較這些散列值。彩虹表存儲了常用的散列組合，這樣在破

　　解口令時(shí)可以節省大量的時(shí)間。

　　3、社會(huì )工程學(xué)攻擊

　　一種通過(guò)對受害者

　　心理弱點(diǎn)、本能反應、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。

　　四、防止口令破解

　　加強用戶(hù)賬號及口

　　令的安全策略:

　　口令至少有6個(gè)字

　　符，最好包含一個(gè)以上的數字或者特殊字符

　　口令不能太簡(jiǎn)單，

　　也就是不要用自己的名字、電話(huà)號碼、生日、職業(yè)或者其他個(gè)人信息作為口令。

　　5.實(shí)驗步驟

　　1).開(kāi)啟命令行指

　　令”mstsc”，遠程登陸windows主機，如圖所示：

　　篇三：教師通用軟件與素材盤(pán)

　　如果沒(méi)有資源請查看其它下載方式：

　　篇二：全自動(dòng)學(xué)生評語(yǔ)破解

　　沈 陽(yáng) 工 程 學(xué) 院

　　學(xué) 生 實(shí) 驗 報 告 實(shí)驗室名稱(chēng)：信息學(xué)院網(wǎng)絡(luò )安全實(shí)驗室實(shí)驗課程名稱(chēng)：網(wǎng)絡(luò )安全技術(shù)實(shí)驗項目名稱(chēng)：實(shí)驗四（2） md5暴力破解班 級：姓 名： 學(xué) 號：實(shí)驗日期： 2014 年 4 月 11 日 實(shí)驗臺編號：34 指導教師： 費雅潔批閱教師（簽字）： 成績(jì)： 篇二：gf口令破解——————————————————————————裝 訂

　　線(xiàn)———————————————————————————————— 報告份數：西安郵電大學(xué) 通信與信息工程學(xué)院網(wǎng)絡(luò )攻防實(shí)驗報告專(zhuān)業(yè)班級： 學(xué)生姓名：學(xué)號(班內序號): 2014 年3月

　　20 日實(shí)驗四 windows口令識別

　　1. 場(chǎng)景描述

　　同組兩個(gè)同學(xué)，各自登錄控制臺，連接windows靶機，使用a-d工具包對對方進(jìn)行掃描，

　　獲得弱口令；然后通過(guò)$ipc弱共享把客戶(hù)端9394.exe傳到對方機器，最后利用redmin進(jìn)行

　　遠程控制。

　　備注:需要兩個(gè)同學(xué)完成，兩個(gè)同學(xué)連接windows虛擬機，相互攻擊，所用工具（d盤(pán)-->

　　攻防工具包-->windows口令破解：a-d工具包、9394.exe，redmin.exe）

　　2.實(shí)驗目的

　　1、了解windows2003系統密碼的脆弱性。

　　2、加深對安全口令設置原則重要性的理解。

　　3、掌握使用簡(jiǎn)單的windows口令破解工具。

　　4、掌握系統弱密碼的漏洞及其危害。

　　3．需求分析

　　賬號和密碼是保證用戶(hù)信息不被入侵和泄露的一個(gè)很重要的關(guān)卡，隨著(zhù)網(wǎng)絡(luò )的發(fā)展，破

　　解密碼的'技術(shù)不斷更新，變得越來(lái)越強大，加上用戶(hù)設置密碼存在一定的規律，例如使用年

　　份、生日、名字、常用詞等等作為密碼，容易被猜解，提高密碼的強度以及增加密碼的長(cháng)度

　　顯得很重要。

　　4．技術(shù)分析

　　一、windows系統本地帳號信息存儲windows nt/2000/2003/xp等系統使用sam文件作為本地用戶(hù)賬戶(hù)數據庫，所有本地帳

　　號的登錄名和口令等相關(guān)信息都保存在這個(gè)文件中。系統對保存在sam中的口令信息進(jìn)行了

　　加密處理，以保護口令信息的機密性。此外，在系統運行期間，sam文件被system賬號鎖定，

　　即使是administrator賬號也無(wú)法對其進(jìn)行刪除或拷貝等操作。 為了保證windows操作系統

　　的向后兼容性，windows nt/2000/2003/xp系統采用了兩種不同的機制對帳號的口令信息進(jìn)

　　行加密，所以在sam文件中每個(gè)用戶(hù)口令對應著(zhù)兩個(gè)口令字，一個(gè)是lanman版本的lm散列

　　值，另一個(gè)是nt版本的ntlm散列值。 lanman散列算法

　　lanman散列算法對用戶(hù)口令信息的處理過(guò)程：第一，將所有英文字母均轉換為大寫(xiě)字母形式； 第二，檢查密鑰長(cháng)度是否是14個(gè)字符，如果密鑰長(cháng)度不足14個(gè)字符則用0補足；（注：

　　windows nt和windows 2000系統密鑰最長(cháng)為14個(gè)字符，而windows 2003和xp無(wú)此限制，

　　如果密鑰超過(guò)14個(gè)字符，則不會(huì )生成lm散列值，而是只生成ntlm散列值） 第三，將密鑰平均分成兩份，每份含7個(gè)字符，再分別對每份密鑰進(jìn)行加密處理； 首先全部轉換成大寫(xiě)，再變換成機器存儲模式數據，在變換過(guò)程中如果明文口令不足14

　　字節，則在后面添加0x00補足14字節。 (注：可以將明文口令復制到ultraedit編輯器中使用十六進(jìn)制方式查看即可獲取明文口

　　令的十六進(jìn)制串）

　　然后將上述代碼分割成兩組7字節的數據，分別經(jīng)str_to_key()函數處理得到兩組8字

　　節數據

　　57454c434f4d45 -str_to_key()-> 56a25288347a348a 00000000000000 -str_to_key()-> 0000000000000000 這兩組8字節數據將采用deskey算法對魔術(shù)字符串kgs!@#$%進(jìn)行標準des加密，對應

　　的機器代碼為：4b4753214023242556a25288347a348a -對4b47532140232425進(jìn)行標準des加密-> c23413a8a1e7665f 0000000000000000 -對4b47532140232425進(jìn)行標準des加密-> aad3b435b51404ee 最后將加密后的這兩組數據簡(jiǎn)單拼接，就得到了最后的lm hash lm hash:

　　c23413a8a1e7665faad3b435b51404eentlm散列算法

　　ibm設計的lm hash算法存在一些弱點(diǎn)，微軟在保持向后兼容性的同時(shí)提出了ntlm hash

　　算法。

　　ntlm散列算法對用戶(hù)口令信息的處理過(guò)程： 第一，將明文口令字符串轉換成unicode字符串； 第二，對所獲取的unicode串進(jìn)行標準md4單向哈希ntlm hash示例：假設明文口令是123456 首先轉換成unicode字符串，與lm hash算法不同，這次不需要添加0x00補足14字節123456 -> 310032003300340035003600對所獲取的unicode串進(jìn)行標準md4單向哈希，無(wú)論數據源有多少字節，md4固定產(chǎn)生

　　128-bit的哈希值，共16字節。310032003300340035003600 --------------> 32ed87bdb5fdc5e9cba88547376818d4采用md4算法進(jìn)行標準單向哈希就得到了最后的ntlm hash值：ntlm hash: 32ed87bdb5fdc5e9cba88547376818d4與lm hash算法相比，明文口令大小寫(xiě)敏感，無(wú)法根據ntlm hash判斷原始明文口令是

　　否小于8字節，并擺脫了魔術(shù)字符串kgs!@#$%的依賴(lài)；另外md4是真正的單向哈希函數。

　　二、 口令破解原理

　　無(wú)論口令加密采用des算法、md5算法，還是其他機制，因為它們具有單向不可逆的特

　　性，要想從算法本身去破解，難度相當大，通常只存在理論上的可能性。由于各種加密算法

　　都是公開(kāi)的，雖然逆向猜解不可行，但從正向猜解卻是很現實(shí)的。因為，設置口令的用戶(hù)是

　　人，人們在設置口令時(shí)，習 慣使用一些容易記憶且帶有明顯特征的口令，如用戶(hù)名、生日、電話(huà)號碼、親友姓名等，

　　這就給我們破解口令帶來(lái)機會(huì )。

　　在我們的實(shí)驗當中，先通過(guò)向靶機植入模擬木馬。查找系統的漏洞，當某些系統密碼為

　　弱口令，并且開(kāi)啟了ipc共享的時(shí)候，就可以通過(guò)我們復制上去的模擬木馬，破解windows

　　口令，進(jìn)行遠程控制靶機。我們還可以制作一個(gè)字典文件：里面的條目都是經(jīng)常用作口令的字串。猜解口令時(shí)，就

　　從字典文件中讀出一個(gè)條目作為口令，使用與系統口令加密算法相同的方法進(jìn)行加密，得到

　　的字串與口令文件中的條目進(jìn)行比較，如果相同，則猜解成功；否則，繼續下一次嘗試。最

　　終結果可能得到了真正的用戶(hù)口令，也可能字典文件條目用盡而不能破解。 口令破解的方法

　　主要是字典法，利用字典文件進(jìn)行口令猜解。常見(jiàn)的口令猜解模式主要是： 字典模式：即使用指定的字典文件進(jìn)行口令猜解。 混合模式：即指定字典規則，對字典條目進(jìn)行某種形式的變化，增加字典內容，提高猜

　　解的效率。

　　暴力模式：即遍歷所有可能的密鑰空間，進(jìn)行口令猜解。

　　三、口令破解方法

　　1、不同系統使用的口令保護方式不同，對應的口令破解方法、破解工具亦不同。 windows 9x系統：windows 9x系統沒(méi)有設置嚴格的訪(fǎng)問(wèn)控制，因此，可以通過(guò)重新啟動(dòng)

　　系統等方法進(jìn)入系統，然后將c:windows目錄下所有的pwl文件（*.pwl）拷貝到磁盤(pán)上，

　　最后，使用專(zhuān)用工具pwltool，即可破解出系統的口令。pwltool支持暴力、字典、智能3

　　種模式的口令破解。

　　windows 2000系統：windows 2k使用sam文件保存用戶(hù)賬號信息，系統運行期間，sam

　　文件是被system賬號鎖定的，而且，sam文件信息在保存前經(jīng)過(guò)壓縮處理，不具有可讀性。

　　要破解windows 2k系統的賬號，就必須先獲取sam文件，然后，使用工具l0phtcrack進(jìn)行

　　口令猜解工作。

　　獲取sam文件的方法有：獲取%systemroot%system32configsam文件。這種方式適用于黑客可以直接接觸目標

　　主機，且該主機安裝有多種操作系統。重新啟動(dòng)主機，進(jìn)入其它操作系統，如windows 98。

　　如果windows nt/2000是以fat16/32磁盤(pán)格式安裝的，則可以直接讀取sam文件；如果

　　windows nt/2000是以ntfs磁盤(pán)格式安裝的，則可以借助工具ntfs98，在windows 9x中讀

　　寫(xiě)ntfs磁盤(pán)的內容，或者借助工具ntfsdos，在dos環(huán)境下讀寫(xiě)ntfs磁盤(pán)內容。獲取%systemroot% epairsam._文件。這種方式適用于系統做過(guò)備份操作或者創(chuàng )建過(guò)緊

　　急修復盤(pán)的情況。 當系統進(jìn)行備份，或創(chuàng )建緊急修復盤(pán)的時(shí)候，會(huì )將sam內容拷貝到sam._

　　文件中。sam._文件在系統運行期間不會(huì )被鎖定，系統管理員可以任意讀取它。但是，這種方

　　法也具有一定的局限性。如果系統更改賬號信息后沒(méi)有再做備份的話(huà)，獲取的sam._文件將

　　沒(méi)有任值。 從注冊表中導出sam散列值。這種方法需要具有超級管理員權限。只要

　　有超級管理員權限，利用某些工具，如pwdump，就可以將注冊表中的sam散列值轉儲成類(lèi)似

　　unix系統passwd格式的文件。嗅探網(wǎng)絡(luò )中smb報文中包含的口令散列值。windows系統提供網(wǎng)絡(luò )服務(wù)時(shí)通常都是借助

　　smb來(lái)傳遞數據，其中包括身份認證和加密過(guò)程。當網(wǎng)絡(luò ) 中存在類(lèi)似網(wǎng)絡(luò )文件共享、windows域登錄注冊等借助于smb的網(wǎng)絡(luò )通信時(shí)，監視網(wǎng)絡(luò )

　　中的smb數據傳輸，并加以識別篩選，就可以獲取到有價(jià)值的口令散列字符串。

　　2、工具破解

　　字典攻擊（dictionary attack）中，使用了一個(gè)字典文件，它包含了要進(jìn)行試驗的所有

　　可能口令。字典文件可以從互聯(lián)網(wǎng)上下載，也可以自己創(chuàng )建。字典攻擊速度很快，當我們要

　　審計單位中使用的口令不是常用詞匯時(shí)，這種方法十分有效。 暴力攻擊（brute force attack）試驗組成口令的每一種可能的字符組合。這種類(lèi)型的

　　攻擊通常要花費更長(cháng)的時(shí)間，但在足夠長(cháng)的時(shí)間之后，最終肯定能夠得到口令。 混合攻擊（hybrid attack）將字典攻擊和暴力攻擊結合在一起。利用混合攻擊，常用字

　　典詞匯與常用數字結合起來(lái)，用于破解口令。這樣，將會(huì )檢查諸如password123和123password

　　這樣的口令。

　　如果我們要通過(guò)口令破解來(lái)審查口令策略的實(shí)施情況，那么可以使用上述三種方法中的

　　任何一種方法；如果我們僅僅要檢查在口令中沒(méi)有使用常用詞匯，那么字典攻擊就已經(jīng)足夠

　　了。另一方面，如果我們要進(jìn)行口令恢復，那么可以先進(jìn)行字典攻擊，不成功時(shí)再進(jìn)行暴力

　　攻擊。

　　另外一種替代方法是使用彩虹表（rainbow table），也就是散列對照表。它的想法是，

　　將已經(jīng)破解的散列值存儲起來(lái)，并在下一次破解口令時(shí)比較這些散列值。彩虹表存儲了常用

　　的散列組合，這樣在破解口令時(shí)可以節省大量的時(shí)間。

　　3、社會(huì )工程學(xué)攻擊

　　一種通過(guò)對受害者心理弱點(diǎn)、本能反應、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、

　　傷害等危害手段。

　　四、防止口令破解

　　加強用戶(hù)賬號及口令的安全策略: 口令至少有6個(gè)字符，最好包含一個(gè)以上的數字或者特殊字符 口令不能太簡(jiǎn)單，也就是不要用自己的名字、電話(huà)號碼、生日、職業(yè)或者其他個(gè)人信息

　　作為口令。

　　5.實(shí)驗步驟

　　1).開(kāi)啟命令行指令”mstsc”，遠程登陸windows主機，如圖所示：篇三：對怎樣破解大

　　學(xué)生就業(yè)難題的一些看法 對怎樣破解大學(xué)生就業(yè)難題的一些看法大學(xué)生就業(yè)問(wèn)題是一個(gè)社會(huì )問(wèn)題，關(guān)系到國家經(jīng)濟建設、社會(huì )穩定和人民群眾的根本利

　　益，關(guān)系到高等教育的持續健康協(xié)調發(fā)展，由此可見(jiàn)解決大學(xué)生就業(yè)難問(wèn)題顯得由為重要。

　　下面我就怎么解決大學(xué)生就業(yè)難問(wèn)題說(shuō)一下自己的看法。多管齊下，合力破解大學(xué)生就業(yè)難題

　�。ㄒ唬┱�府及社會(huì )應對大學(xué)生擇業(yè)就業(yè)給予幫助。應對大學(xué)生就業(yè)問(wèn)題還需政府社會(huì )共

　　同努力。

　　首先，政府要通過(guò)努力發(fā)展經(jīng)濟，調整產(chǎn)業(yè)結構，尤其是建立高新技術(shù)產(chǎn)業(yè)，提高產(chǎn)業(yè)

　　水平，來(lái)增加對大學(xué)畢業(yè)生的吸納能力，使高等學(xué)校的人才培養和社會(huì )的人才使用銜接好。其次，擴大畢業(yè)生入伍、研究生招生比例。讓部分優(yōu)秀畢業(yè)生加入中國人民解放軍、邊

　　防總隊，擴大研究生招生規模，既有利于提高軍隊素質(zhì)，也為社會(huì )培養更多高層次人才，為

　　未來(lái)國家競爭力儲備力量。 第三，當前可以鼓勵經(jīng)濟條件允許的大學(xué)畢業(yè)后到發(fā)達國家深造，學(xué)習國際一流科學(xué)技

　　術(shù)和先進(jìn)的管理經(jīng)驗，學(xué)成歸國后為我國經(jīng)濟社會(huì )發(fā)展服務(wù)，提高國家國際競爭力。第四，鼓勵各類(lèi)企事業(yè)單位特別是中小企業(yè)和民營(yíng)企事業(yè)單位聘用高校畢業(yè)生，政府有

　　關(guān)部門(mén)要為其提供便利條件和相應服務(wù)。政府要通過(guò)努力發(fā)展經(jīng)濟，調整產(chǎn)業(yè)結構，尤其是

　　建立高新技術(shù)產(chǎn)業(yè)，提高產(chǎn)業(yè)水平，來(lái)增加對大學(xué)畢業(yè)生的吸納能力，使高等學(xué)校的人才培

　　養和社會(huì )的人才使用銜接好，這是政府和社會(huì )的責任。

　�。ǘ�）用人單位應樹(shù)立科學(xué)的人才觀(guān)，構建公平的競爭機制。 首先，用人單位要樹(shù)立科學(xué)的人才觀(guān)，改變唯經(jīng)驗論、唯學(xué)歷論，摒棄用人歧視，鼓勵

　　人人都作貢獻，人人競相成才。 其次，選人標準要合理。用人單位要根據自身規模、性質(zhì)、發(fā)展狀況、崗位實(shí)際，制定

　　相關(guān)崗位說(shuō)明書(shū)，細化崗位職責，按照崗位的要求，制定合理選人標準，確定招聘人員質(zhì)與

　　量。 第一步初選。按照崗位要求，考核硬性指標。如年齡、文化程度、經(jīng)驗等，要查戶(hù)口本、

　　身份證、畢業(yè)證及相應能證明經(jīng)驗能力的成果和有關(guān)獲獎證明等，確定初步合格的人選。 第

　　二步考試。包括口試、筆試、實(shí)際操作等形式，主要考核相關(guān)業(yè)務(wù)能力。 第三步復試。經(jīng)過(guò)雙方面談，做出錄用決定，主要是考核受聘者的需要層次與崗位對受

　　聘者的滿(mǎn)足程度是否相符，最后錄取合適者。

　�。ㄈ�）高等院�；�于大學(xué)生就業(yè)能力提升的有效途徑。 首先，應該努力提高辦學(xué)水平，強化課程改革，包括課程設置、教學(xué)內容和教學(xué)方式的

　　改革。

　　提高大學(xué)生就業(yè)成功的根本是大學(xué)生的綜合素質(zhì)特別是“做人”的素質(zhì)。有些大學(xué)生意

　　識落后，只重視對學(xué)校所安排課程的學(xué)習，不注重對自己綜合素質(zhì)的提高，造成畢業(yè)時(shí)就業(yè)

　　核心力低， 不能達到社會(huì )和用人單位的要求。大學(xué)生應成為“t”型人才，“豎”代表專(zhuān)業(yè)基礎知識，

　　而“橫”則要求大學(xué)生通覽各方面的知識。高校應轉變觀(guān)念，把握教育國際化的潮流，加強

　　世界高教領(lǐng)域的交流與合作，全面提高辦學(xué)水平。高校應樹(shù)立正確的教育目標，積極培養大

　　學(xué)生知識和能力，培養具有不斷追求真理、追求科學(xué)精神，能為祖國健康工作五十年以上的

　　綜合素質(zhì)優(yōu)秀的大學(xué)生。其次，不斷進(jìn)行教育改革，高校必須以市場(chǎng)為導向，緊密聯(lián)系經(jīng)濟社會(huì )發(fā)展的實(shí)際情況，

　　加快調整高校專(zhuān)業(yè)結構，合理配置教育資源，以培養適銷(xiāo)對路的人才�，F有科類(lèi)結構與我國

　　經(jīng)濟結構調整、產(chǎn)業(yè)結構升級和社會(huì )發(fā)展的要求還不能完全適應，必須適時(shí)調整。實(shí)施高校

　　擴招后，必須協(xié)調高校招生數量與質(zhì)量的關(guān)系，必須實(shí)行不同層次教育要求水平不一的政策，

　　如對高職教育實(shí)行寬松政策，對于本科及以上教育采取寬進(jìn)嚴出政策，保證教育質(zhì)量。必須

　　強調的是，目前我國勞動(dòng)力市場(chǎng)出現技術(shù)工人需大于供的態(tài)勢，特別是高級技術(shù)工人極度缺

　　乏，在大力發(fā)展高等職業(yè)技術(shù)教育時(shí)，縮短高職教育年限。變現在的3年為2年，既有利于

　　這類(lèi)學(xué)生提早就業(yè)，也有利于滿(mǎn)足用人單位對這類(lèi)人才的需求。第三。建立完善大學(xué)生就業(yè)服務(wù)體系。高校要盡快建立和完善集教育、管理、指導和服

　　務(wù)等功能于一體的畢業(yè)生就業(yè)指導和服務(wù)體系，建立以服務(wù)為主的高校畢業(yè)生就業(yè)工作機構，

　　并能獨立開(kāi)展工作。為畢業(yè)生和用人單位提供信息服務(wù)，咨詢(xún)服務(wù)，指導服務(wù)，培訓服務(wù)等

　　全方位、多層次、立體式的服務(wù)內容和服務(wù)形式，為大學(xué)生確立正確的職業(yè)理想和擇業(yè)觀(guān)，

　　掌握競爭技巧，積極參與人才市場(chǎng)的競爭創(chuàng )造有利條件。其次，不斷加強和改進(jìn)就業(yè)指導工作，提高就業(yè)指導工作水平。高校必須加強和擴大畢

　　業(yè)生就業(yè)指導的范圍，使其具備信息交流、業(yè)務(wù)培訓、咨詢(xún)服務(wù)和廣告宣傳等多種功能，促

　　進(jìn)大學(xué)生順利就業(yè)。從學(xué)生入學(xué)時(shí)起，高校就應在不同階段對學(xué)生進(jìn)行相應職業(yè)課程的指導，

　　逐步進(jìn)行職業(yè)規劃，并在大三、大四加大指導力度。在這一方面國外高校的有些做法值得借

　　鑒，例如，美國高校的職業(yè)指導工作重點(diǎn)是推行四年職業(yè)規劃項目：第一年是職業(yè)教育，幫

　　助學(xué)生接觸和了解就業(yè)情況；第二年是職業(yè)測評，幫助學(xué)生選擇專(zhuān)業(yè)；第三年是幫助學(xué)生了

　　解用人單位的資料和市場(chǎng)需求，參加社會(huì )實(shí)踐和一些招聘會(huì )；第四年是輔導學(xué)生寫(xiě)求職信，

　　傳授求職要領(lǐng)和面試技巧等專(zhuān)門(mén)技能，這種就業(yè)指導貫穿學(xué)生的整個(gè)大學(xué)生涯，對學(xué)生就業(yè)

　　觀(guān)的形成、增強擇業(yè)能力和求職技巧很有幫助。 再次，加強校企聯(lián)合是建立暢通就業(yè)渠道的重要途徑。應用型人才的培養及學(xué)生實(shí)踐能

　　力和就業(yè)能力的提升離不開(kāi)實(shí)踐教學(xué)和專(zhuān)業(yè)實(shí)習。首先，高校必須發(fā)揮人力資本豐富的優(yōu)勢，

　　通過(guò)科研為社會(huì )服務(wù)的方式，為相關(guān)的企事業(yè)單位提供智力支持，建立穩定的聯(lián)系，形成雙

　　方互利互惠的合作關(guān)系，進(jìn)一步在這些單位和部門(mén)建立長(cháng)期的教學(xué)實(shí)踐基地。其次，要從宏

　　篇三：學(xué)生評教系統

　　安徽農業(yè)大學(xué)

　　JSP課程設計報告

　　題目：學(xué)生評教管理系統 姓 名：學(xué) 號： 班 級：

　　專(zhuān) 業(yè)：計算機科學(xué)與技術(shù) 指導老師：

　　二0一二年5月

　　一：設計背景：

　　學(xué)生評教的目的是通過(guò)向教師反饋學(xué)生的評教信息，讓教師及時(shí)了解自己的課程及教學(xué)的優(yōu)點(diǎn)、弱點(diǎn)和存在的問(wèn)題，調動(dòng)教師的積極性，促進(jìn)教師不斷改善課程，改進(jìn)教學(xué)和提高教學(xué)質(zhì)量。開(kāi)發(fā)一個(gè)有效并易于使用的學(xué)生評教系統，對收集的評價(jià)數據進(jìn)行統計、分析和處理，可以為教學(xué)活動(dòng)反饋出許多有價(jià)值的信息。本文開(kāi)發(fā)了一個(gè)具有開(kāi)放體系結構、易擴充、易維護的，并具有良好人機交互界面的學(xué)生評教系統。

　　本設計所研究的是各大高校學(xué)生對老師評教即“學(xué)生評教”，即學(xué)生評價(jià)教師的課堂教學(xué)，是教師評價(jià)的途徑之一，其評價(jià)主體是學(xué)生，評價(jià)對象是教師的教學(xué)工作，一般是指學(xué)校組織學(xué)生對教師的課堂教學(xué)行為及其態(tài)度、業(yè)務(wù)能力、效果等方面進(jìn)行評價(jià)。

　　二：開(kāi)發(fā)環(huán)境：

　　在開(kāi)發(fā)學(xué)生評教管理系統是，需要具備下面的軟件環(huán)境。 基于Windows7操作系統和MySql數據庫，Tomcat7.0服務(wù)器，JDK1.5開(kāi)發(fā)包，瀏覽器是IE8.0，本系統采用的是JSP動(dòng)態(tài)網(wǎng)頁(yè)開(kāi)發(fā)技術(shù)，Myeclipse編輯器設計并實(shí)現了一個(gè)功能較為完善的學(xué)生評教系統。

　　三：系統設計：

　　本學(xué)生評教管理系統涉及兩個(gè)參與者，分別是學(xué)生、老師。 學(xué)生：可通過(guò)系統對所學(xué)課程的授課教師的課堂教學(xué)情況作出評價(jià)。

　　教師：可通過(guò)系統了解所授課程的教學(xué)反饋情況，并且教師可以查看自己被評教結果，還可以對其他老師評教

　　下面對二個(gè)參與者進(jìn)行系統分析，系統功能結構如圖所示

　　四：數據庫設計

　　數據庫主要著(zhù)重于數據對象的屬性和數據對象之間的關(guān)系的分析。一般采用E-R圖，即實(shí)體-關(guān)系模型來(lái)分析數據對象的屬性和數

　　據對象之間的關(guān)系

　　為了實(shí)現圖書(shū)管理系統的永久性存儲數據，這里采用了MySQL數據庫，在MySQL軟件中創(chuàng )建數據庫courseselect，共包含4張表。下面分別給出這些數據表的概要及數據表的結構

　　五：系統實(shí)現

　　1.系統登錄頁(yè)面的實(shí)現

　　大學(xué)評教系統實(shí)現的是學(xué)生評教的功能。系統中共有兩種用戶(hù)：學(xué)生、教師。每種用戶(hù)有著(zhù)不同的權限，下圖是系統首頁(yè)的部分截面圖。

　　2.學(xué)生登錄模塊的實(shí)現

　　學(xué)生用戶(hù)登錄系統后，進(jìn)入學(xué)生測評界面可以對課程進(jìn)行評教，學(xué)生可以查看授課教師姓名、是否選評、測評內容，學(xué)生可以對授課老師進(jìn)行詳細查看，對未評選的課程可進(jìn)行評教，實(shí)現頁(yè)面如下：

【關(guān)于學(xué)生評語(yǔ)編輯器】相關(guān)文章：

PHP編輯器簡(jiǎn)介11-12

免費的HTML編輯器推薦09-20

關(guān)于友善學(xué)生作文評語(yǔ)02-17

關(guān)于作文評語(yǔ)小學(xué)生作文評語(yǔ)12-05

html5編輯器有哪些09-20

關(guān)于小學(xué)生的評語(yǔ)12-17

關(guān)于學(xué)生的評語(yǔ)(15篇)01-29

關(guān)于學(xué)生的評語(yǔ)15篇01-19

關(guān)于老師評價(jià)學(xué)生的評語(yǔ)01-14

關(guān)于學(xué)生作文的評語(yǔ)大全12-04