学生评语自动生成器
篇一:由“学生评语生成器”想到的
龙源期刊网 .cn
由“学生评语生成器”想到的
作者:史延虎
来源:《教学与管理》2014年第08期
最近在网上看到有一种叫“全自动学生评语生成器”的软件。据称这种软件专为学校班主任撰写评语而设计,特别适合中小学班主任撰写学生评语之用。据介绍,该软件能帮助使用者按班中学生情况进行自动评语生成,称“1分钟内生成全班的学生评语,生成的评语能比较好地反映班中学生的实际情况”,操作者还可以根据学生情况,逐人选择合适的评语进行操作。本人虽然对此软件的具体情况并不了解,不敢妄加评论,但对此还是存在诸多的疑惑:评语岂能由电脑自动生成?电脑能了解每个学生的情况吗?电脑生成的评语能适合每个学生的特点吗?现在教师给学生写评语使用“生成器”的毕竟是少数,且不说生成器的问题,但由此笔者想到了学生评语的撰写问题。
操行评语是老师对学生一个学期中总体评价的浓缩。写评语是一件十分繁复但又很有意义的工作。可是,由于很多班主任对完成这项工作的重要性认识不足,把学生操行评定工作当成了一种程序化的事务,不能对全班学生逐一“量身定做”评语,而是把本应个性化的评语写成了一些行话、套话,空泛且雷同。很多评语为前面一大堆赞扬的话,后面一两句无关痛痒的批评指正,如:“热爱祖国,尊敬师长,热爱集体,团结同学,遵守纪律,礼貌待人……希望今后继续努力(或改正缺点),更上一层楼。”如此典型的“八股式”评语,体现不出个性特征,哪个学生身上都可用。这样的评语千人一面,正如有人说的:“评语一张纸,尽是共同语。评语纸一张,内容大众汤”。这样的评语千篇一律,枯燥无味,学生不以为然,很难实现师生的交流;家长看了,豪无感触,自然也不满意。这样的评语既谈不上发挥其应有的作用,更谈不上利用评语这一教育手段达到育人的最佳效果了。
评语不仅是对学生一定时期优劣表现的总结评定,更是一种教育手段。评语是师生交流的一个平台,是教师对学生进行教育的一种方法,是促进学生不断进步的重要条件。教师的评语对学生的进步和成长有着不可估量的作用,评语除其评价功能外,最终目的应该在启发、引导、激励、鞭策学生。从心理学角度看,学生期待班主任对自己的肯定并有独到、新颖的评价。学生对评语是特别关注的,总要相互交换;家长也非常重视,非看不可。一语中的的个性评语,学生和父母必将视其为“宝贝”,其作用也是显而易见的。一份好的评语应该能反映学生的个性特点,充分肯定学生、鼓励学生,又能适当指出缺点,既能够帮助学生正确认识自己,明确前进的方向,又能帮助家长全面了解孩子的情况,从而有效地协同教师做好学生的教育工作。所以,班主任一定要以高度的责任心认真听取其他老师的意见,多翻阅工作笔记,以求评价真实、客观。班主任要认真分析每个学生的个性特点,根据每个学生的不同之处,写出切合学生实际的评语,切忌公式化和套话连篇。
正如世界上没有两片相同的树叶一样,每个学生也都有各自不同的性格特点,表现不相同,学生的评语自然也应该有极强的针对性,最忌空泛,无个性,千篇一律,千人一面。教师能以发展的眼光看待学生,根据学生的特点撰写评语时因人而异,因人施语,才能反映出每一
篇二:全自动学生评语注册
篇一:由“学生评语生成器”想到的
由
“学生评语生成器”想到的
作者:史延虎
来源:《教学与管理
》2014年第08期
最近在网上看到有
一种叫“全自动学生评语生成器”的软件。据称这种软件专为学校班主任撰写评语而设计,
特别适合中小学班主任撰写学生评语之用。据介绍,该软件能帮助使用者按班中学生情况进
行自动评语生成,称“1分钟内生成全班的学生评语,生成的评语能比较好地反映班中学生
的实际情况”,操作者还可以根据学生情况,逐人选择合适的评语进行操作。本人虽然对此软
件的具体情况并不了解,不敢妄加评论,但对此还是存在诸多的疑惑:评语岂能由电脑自动
生成?电脑能了解每个学生的情况吗?电脑生成的评语能适合每个学生的特点吗?现在教师
给学生写评语使用“生成器”的毕竟是少数,且不说生成器的问题,但由此笔者想到了学生
评语的撰写问题。
操行评语是老师对
学生一个学期中总体评价的浓缩。写评语是一件十分繁复但又很有意义的工作。可是,由于
很多班主任对完成这项工作的重要性认识不足,把学生操行评定工作当成了一种程序化的事
务,不能对全班学生逐一“量身定做”评语,而是把本应个性化的评语写成了一些行话、套
话,空泛且雷同。很多评语为前面一大堆赞扬的话,后面一两句无关痛痒的批评指正,如:
“热爱祖国,尊敬师长,热爱集体,团结同学,遵守纪律,礼貌待人??希望今后继续努力
(或改正缺点),更上一层楼。”如此典型的“八股式”评语,体现不出个性特征,哪个学生
身上都可用。这样的评语千人一面,正如有人说的:“评语一张纸,尽是共同语。评语纸一张,
内容大众汤”。这样的评语千篇一律,枯燥无味,学生不以为然,很难实现师生的交流;家长
看了,豪无感触,自然也不满意。这样的评语既谈不上发挥其应有的作用,更谈不上利用评
语这一教育手段达到育人的最佳效果了。
评语不仅是对学生
一定时期优劣表现的总结评定,更是一种教育手段。评语是师生交流的一个平台,是教师对
学生进行教育的一种方法,是促进学生不断进步的重要条件。教师的评语对学生的进步和成
长有着不可估量的作用,评语除其评价功能外,最终目的应该在启发、引导、激励、鞭策学
生。从心理学角度看,学生期待班主任对自己的肯定并有独到、新颖的评价。学生对评语是
特别关注的,总要相互交换;家长也非常重视,非看不可。一语中的的个性评语,学生和父
母必将视其为“宝贝”,其作用也是显而易见的。一份好的评语应该能反映学生的个性特点,
充分肯定学生、鼓励学生,又能适当指出缺点,既能够帮助学生正确认识自己,明确前进的
方向,又能帮助家长全面了解孩子的情况,从而有效地协同教师做好学生的教育工作。所以,
班主任一定要以高度的责任心认真听取其他老师的意见,多翻阅工作笔记,以求评价真实、
客观。班主任要认真分析每个学生的个性特点,根据每个学生的不同之处,写出切合学生实
际的评语,切忌公式化和套话连篇。
正如世界上没有两
片相同的树叶一样,每个学生也都有各自不同的性格特点,表现不相同,学生的评语自然也
应该有极强的针对性,最忌空泛,无个性,千篇一律,千人一面。教师能以发展的眼光看待
学生,根据学生的特点撰写评语时因人而异,因人施语,才能反映出每一
个学生的鲜明个性。对优点寄语更出彩,对不足的给以提醒,其作用是任何格式化的评语都
无可比拟的。例如,对一些内向、胆小、自信心不足的学生,教师要多鼓励,多找优点,尽
量表现出教师对他们的关爱之情和给予的希望,学生会在这种关爱中体验到老师的可亲可敬,
促成他们转变;对一些后进生来说,他们更渴望别人特别是教师的理解、关心和帮助, 教师
要抓住写评语这个时机,多写一些激励性的语言,使他们从老师的鼓励性评语中看到希望,
充满信心。当然,评语并不是不能写缺点和不足,而是在于如何提出缺点。如果评语既能写
出学生的闪光点,同时又能客观地指出存在的缺点,那么学生会从老师的评语中看到老师对
自己的评价,其作用也是显而易见的,教师的用意一目了然,无论是从“扬长”而言,还是
从“避短”来说,都能起到激励的作用。
在撰写操行评语过
程中还应着力体现一个“新”字,要用新理念、新方法、新观点和新内容来体现评语的实效
性。操行评语的形式要避免公式化。如果总用“成绩+缺点+提出希望”这一公式去套,不要
说学生看着没味,相信老师们写着也没劲。如果班主任把操行评语的形式丰富起来,相信学
生们见了一定会爱不释手的。班主任要用创新观来构思每一句话,要善于破旧立新,千万不
能将写操行评语当成“例行公事”。评语格式要打破传统的八股文模式,忌用套话、空话,可
多引用名人警句、格言谚语、经典哲理,可在评语时采用对联、诗歌等形式,也可以自创体
律。别具一格的创新评语往往使学生感悟深刻,令家长赞不绝口,一定能起到良好的效果。
总之,评语要全面
关注学生个性化成长的需要。那些具有鲜明个性、富有感情、充满期望、新颖生动的评语对
学生的成长和发展具有无可替代的作用。班主任要根据学生各方面的表现,抓住特点,用具
体的、真实的、生动的语言,给每个学生写出恰如其分的、个性化的评语。公式化、套路化、
形式刻板、千人一面的评语是应该坚决杜绝的。
责任编辑:白文
军
篇二:2016小学生评语大全五十则
2016
小学生评语大全五十则
学生评语1:你头脑聪明,但你没有充分利用,你的精力较分散,花在学习上的精力不多。
不过,有时对自己要求不够严格,自习课上的纪律性有待提高。希望今后多向优秀的同学学
习,取长补短,相信经过努力,一定会取得更大的进
步。
学生评语2:对班
级的热心让我感动,对同学的真诚也让大家称道。要勤奋好学、锲而不舍的道理也许无须对
你多讲,你要记住的是我们耳熟能详的,“不经历风雨怎能见彩虹”这句歌词,朝着自己的目
标前进吧,成功就在不远的地方等着你。
学生评语3:踏实与诚实是你成绩突飞猛进的重要保证,你的学习品质和为人处世用不着怀
疑,你善于利用时间,学习效率较高也得到了同学的肯定。最后再送你一句话:学无止境,
半点的骄傲都会给你致命的一击!
学生评语4:你以乐观的态度面对人生,而这正是一个人成功的重要保证。我想目前的成绩
滞后一定是暂时的,因为从你的眼神中我很清晰地看得出你固有的上进心。 每一个挫折只不
过是生命中的一段小插曲哦!
学生评语5:你心地善良,脾气温柔,活泼可爱,为人坦诚,接物待人春风扑面。看到课堂
上,你那专注的神情,认真的学习态度,老师也感到欣慰。刻苦踏实的学习精神也很让我喜
欢。如果平时你能多思、多问、多说,那你的进步会很大的!
学生评语6:和上学期比你有了很大的进步,或许,前进的路上你已初尝败绩,可喜的是,
你已幡然醒悟正在加倍补偿。衷心希望以后的你,能扬鞭奋起勇超他人。你要清楚:进步的
唯一方法就是比别人更努力。
学生评语7:你头脑聪明,但你没有充分利用,你的精力较分散,花在学习上的精力不多。
学习成绩不容乐观,需努力提高学习成绩。希望今后多向优秀的同学学习,取长补短,相信
经过努力,一定会取得更大的进步。
学生评语8:你性格活泼开朗,总是带着甜甜的笑容,但你偶尔会犯一些小错误。有时上课
不够留心,还有些小动作,你能想办法控制自己吗?希望能从根本上认识到自己学习上的不足,
在课堂上能认真听讲,开动脑筋,努力提高学习成绩。
学生评语9:和上学期比你有了很大的进步,或许,前进的路上你已初尝败绩,可喜的是,
你已幡然醒悟正在加倍补偿。衷心希望以后的你,能扬鞭奋起勇超他人。你要清楚:进步的
唯一方法就是比别人更努力。
学生评语10:你是个可爱的女孩,踏实、稳重、有礼貌;在班里并不显眼,却时刻起着模范
带头作用,给同学们作出表率。能遵守学校纪律,按时上学,老师相信:只要你信心不倒,
努力不懈,终有一天会到达成功的彼岸!
学生评语11:你是一个相对内向的男孩,但是在课上老师却能发现你专注的神情,感受到你
对知识的渴望。你是一个很自觉的学生,就是学习有点跟不上,望认真掌握好基础知识,多
练、多问,继续努力,老师关注着你的进步。
学生评语12:你真诚可爱,对待同学热情大方,从你的笑容中可以看出你心灵的善良。儒雅
的你,无论是作业还是考试,书写总是工工整整。希望你今后在学习上多问、多练、多探索。
相信你定能成为更优秀的学生。
学生评语13:你是个踏实、稳重、有礼貌;能遵守学校纪律,按时上学,你学习较勤奋,课
堂上那双求知的大眼睛总能把老师深深地感动!老师相信:只要你信心不倒,努力不懈,终有
一天会到达成功的彼岸!
学生评语14:你待人友善,对待同学热情大方,从你的笑容中可以看出你心灵的善良,希望
你今后在学习上多问、多练、多探索。相信你定能成为更优秀的学生。
学生评语15:尊敬老师,热爱班集体,是你的优点,你有宽阔的胸怀,却少了坚韧不拔的钢
铁意志,你有一付好脾气,不过好脾气的背后却是很慢的性子,你应该灵活一些,学习要更
投入一些。希望在今后的学习生活中,争取更上新台阶。
学生评语16:对班
级的热心让我感动,对同学的真诚也让大家称道。要勤奋好学、锲而不舍的道理也许无须对
你多讲,你要记住的是我们耳熟能详的,“不经历风雨怎能见彩虹”这句歌词,朝着自己的目
标前进吧,成功就在不远的地方等着你。
学生评语17:你喜欢简单,但思想比较复杂;心地善良,却不忍心去消灭困难。有主见,思
维也很活跃,你并非不是学习的好料,关键是你还不太明白“板凳要坐十年冷”的道理。静
下心来吧,腾飞的日子也许将指日可待。
学生评语18:你是一个上进心强,自尊心也很强,聪明而且心地善良的女孩。但有时在你遇
到挫折时候,缺乏克服困难的信心。你要知道在通往知识的顶峰的路上长满了荆棘,望勇往
直前!新的一年里,希望你再接再厉,取得更好的成绩。
学生评语19:善良的孩子最让人欣赏,恰好你就是;乐观的孩子最若惹人喜爱,恰好你也是;
重感情的孩子最值得称赞,恰好还是你。课堂上,你总是专心致志,从你专注的眼神中,老
师看到了你的自信,也看到你成绩的进步。
学生评语20:你是一个上进心强,自尊心也很强,聪明而且心地善良的女孩。但有时在你遇
到挫折时候,缺乏克服困难的信心。你要知道在通往知识的顶峰的路上长满了荆棘,望勇往
直前!新的一年里,希望你再接再厉,取得更好的成绩。
学生评语21:善良的孩子最让人欣赏,恰好你就是;乐观的孩子最若惹人喜爱,恰好你也是;
重感情的孩子最值得称赞,恰好还是你。课堂上从你专注的眼神中,老师看到了你的自信,
也看到你成绩的进步。
学生评语22:你面目五官清清秀秀,言谈举止斯斯文文。老师每次批改你那干净整洁、字迹
又漂亮的作业本。学习目的明确,自学能力较强,成绩一直保持优秀。亲爱的朋友,记住喽,
进步的唯一方法就是比别人更努力。
学生评语23: 我想你应该是个很懂事,也想进步的同学。但是光想是没有用的贪玩和得过
且过只是懦弱的表现。你想让别人刮目相看吗?那么你愿意从现在开始有所改变吗? 只要你严
格要求自己,总有一天会梦想成真的!
学生评语24:你是老师眼里的好学生,同学的好朋友。尽管有时也耍点小孩的脾气。如果你
能少懒惰个一些,再倍加努力一些,一定会前途不可限量的。希望工作上更加大胆,想更多
的办法,带动班级中其他的同学,共同进步。
学生评语25:你性格内向,平时沉默寡言,不爱说话。期待着有一天,你能意识到自己的责
任和义务,树立起积极的人生目标,并朝此目标奋起直追,老师将为你感到高兴。只要追求,
就永远不会遗憾。
学生评语26:我想你应该是个很懂事,也想进步的同学。你想让别人刮目相看吗?那么你愿
意从现在开始有所改变吗? 只要你严格要求自己,不断完善自己,总有一天会梦想成真的!
学生评语27:你喜欢简单,但思想比较复杂,有主见,思维也很活跃,但忽冷忽热、不想钻
研、使你的成绩总是起色不大,你并非不是学习的好料,望你克服困难,勇往直前!
学生评语28:你是一个上进心强,自尊心也很强,聪明而且心地善良的女孩。你有一颗纯真
的心,能与同学友爱相处。但有时在你遇到挫折时候,缺乏克服困难的信心,只能付之眼泪。
你要知道在通往知识的顶峰的路上长满了荆棘,望你克服困难,勇往直前!
学生评语29:你外表深沉,内心活跃,观察细致,爱好广泛,球艺也不孬,真不简单。老师
希望将你的聪明才智用到学习上去,能成为一个品学俱佳的好学生。你应该明白:学习使人
充实,给人快乐;努力让人进步,给人智慧!
学生评语30:踏实、勤奋、刻苦的学习精神可以成为任何人的榜样,锲而不舍一丝不苟的学
习态度更是你成绩稳步上升的重要保障。人生最需要的是拼搏,最难得的是坚持。希望勤奋
好学的你走会成功,老师深深地祝福你。
学生评语31:你思想纯朴,待人随和、诚恳,热爱集体,乐意助人是你的美德。对待同学总
是谦虚友好,对待学习总是毫不怠慢,你学习上的进步,老师和同学们都看在眼里,同样也
为你感到高兴。继续努力吧,愿你成绩能进一步提高!
学生评语32:你关心集体,毋庸置疑,敢作敢当,也有目共睹。你的表现可圈可点,希望你
在今后更注重基础知识的学习与训练,加强能力的培养,做一个全面发展的好学生!继续努力
吧!我深深地为你祝福!
学生评语33:你有很多优秀的品质,学习上,你的基础不是很好,学起来有些吃力,但你并
没有放弃学习,遇到不懂的问题还不断地向老师请教,这一点很多其他同学都做不到。希望
你今后多注意科学学习方法,去实现人生的梦想!!!
学生评语34:你为人正直诚恳,尊敬老师,团结同学,关心班集体,待人有礼,能认真听从
老师的教导,自觉遵守学校的各项规章制度。希望你今后在学习上能充分发挥自己的聪明才
智,努力把自己塑造成德智体全面发展的好学生。
学生评语35:你是个腼腆、斯文的小男孩。没少见你赶往学校的步履匆匆,也没少见你埋头
苦学的小小身影,虽然我知道你在习惯上还有一个小小的遗憾,可是只有输的起的人才会赢
得真正的人生,把握自己,我想你一定能做一个更出色的人。
学生评语36:你是个聪明、可爱的孩子,关心集体,兴趣广泛,善于与同学交往,人缘好。
学习成绩比较稳定。希望你今后在学习上能充分发挥自己的聪明才智,努力把自己塑造成德
智体全面发展的好学生。
学生评语37: 你很有上进心,能严格遵守学校纪律,有较强的集体荣誉感。各科基础知识
比较扎实。学习目的明确,态度端正,成绩一直保持优秀。记忆力好,自学能力较强。希望
你能把握日历的每一页,奏响人生最强最美的乐章。
学生评语39:在学习上你表现出色。你的坚强,你的懂事,你的聪慧,我都看在眼里,喜在
心上。你的努力让你取得了优异的成绩。虽然我知道你在习惯上还有一个小小的遗憾,把握
自己,我想你一定能做一个更出色的人。
篇三:全自动学生评语破解
篇一:网络安全技术实验七_md5暴力破解
沈 阳 工 程 学 院
学 生 实 验 报
告
实验室名称:信息学院网络安全实验室
实验课程名称:网
络安全技术
实验项目名称:实
验四(2) md5暴力破解
班 级:姓
名: 学 号:
实验日期: 2014
年 4 月 11 日 实验台编号:34 指导教师: 费雅洁
批阅教师(签字): 成绩:
篇二:gf口令破解
——
————————————————————————
装
订
线———————
—————————————————————————
报告份数:
西安邮电大学 通信与信息工程学院网络攻防实验报告专业班级: 学生姓名:学号: 2014 年3月
20 日
实验四 windows口令识别
1. 场景描述
同组两个同学,各
自登录控制台,连接windows靶机,使用a-d工具包对对方进行扫描,获得弱口令;然后通
过$ipc弱共享把客户端传到对方机器,最后利用redmin进行远程控制。
备注:需要两个同
学完成,两个同学连接windows虚拟机,相互攻击,所用工具(d盘-->攻防工具包
-->windows口令破解:a-d工具包、,)
2.实验目的
1、了解
windows2003系统密码的脆弱性。
2、加深对安全口令
设置原则重要性的理解。
3、掌握使用简单的
windows口令破解工具。
4、掌握系统弱密码
的漏洞及其危害。
3.需求分析
账号和密码是保证
用户信息不被入侵和泄露的一个很重要的关卡,随着网络的发展,破解密码的技术不断更新,
变得越来越强大,加上用户设置密码存在一定的规律,例如使用年份、生日、名字、常用词
等等作为密码,容易被猜解,提高密码的强度以及增加密码的长度显得很重要。
4.技术分析
一、windows系统
本地帐号信息存储
windows
nt/2000/2003/xp等系统使用sam文件作为本地用户账户数据库,所有本地帐号的登录名和
口令等相关信息都保存在这个文件中。系统对保存在sam中的口令信息进行了加密处理,以
保护口令信息的机密性。此外,在系统运行期间,sam文件被system账号锁定,即使是
administrator账号也无法对其进行删除或拷贝等操作。 为了保证windows操作系统的向后
兼容性,windows nt/2000/2003/xp系统采用了两种不同的机制对帐号的口令信息进行加密,
所以在sam文件中每个用户口令对应着两个口令字,一个是lanman版本的lm散列值,另一
个是nt版本的ntlm散列值。
lanman散列算法
lanman散列算法
对用户口令信息的处理过程:
第一,将所有英文
字母均转换为大写字母形式;
第二,检查密钥长
度是否是14个字符,如果密钥长度不足14个字符则用0补足;(注:windows nt和windows
2000系统密钥最长为14个字符,而windows 2003和xp无此限制,如果密钥超过14个字符,
则不会生成lm散列值,而是只生成ntlm散列值)
第三,将密钥平均
分成两份,每份含7个字符,再分别对每份密钥进行加密处理;
首先全部转换成大
写,再变换成机器存储模式数据,在变换过程中如果明文口令不足14字节,则在后面添加
0x00补足14字节。
函数处理得到两组8字节数据
57454c434f4d45
-str_to_key-> 56a25288347a348a
00000000000000
-str_to_key-> 0000000000000000
这两组8字节数据
将采用deskey算法对魔术字符串kgs!@#$%进行标准des加密,对应的机器代码为:
4b47532140232425
56a25288347a348a
-对4b47532140232425进行标准des加密-> c23413a8a1e7665f
0000000000000000
-对4b47532140232425进行标准des加密-> aad3b435b51404ee
最后将加密后的这
两组数据简单拼接,就得到了最后的lm hash lm hash:
c23413a8a1e7665faad3b435b51404ee
ntlm散列算法
ibm设计的lm hash
算法存在一些弱点,微软在保持向后兼容性的同时提出了ntlm hash算法。
ntlm散列算法对
用户口令信息的处理过程:
第一,将明文口令
字符串转换成unicode字符串;
第二,对所获取的
unicode串进行标准md4单向哈希
ntlm hash示例:
假设明文口令是123456
首先转换成
unicode字符串,与lm hash算法不同,这次不需要添加0x00补足14字节
123456 ->
310032003300340035003600
对所获取的
unicode串进行标准md4单向哈希,无论数据源有多少字节,md4固定产生128-bit的哈希值,
共16字节。
310032003300340035003600 --------------> 32ed87bdb5fdc5e9cba88547376818d4
采用md4算法进行
标准单向哈希
就得到了最后的
ntlm hash值:
ntlm hash:
32ed87bdb5fdc5e9cba88547376818d4
与lm hash算法相
比,明文口令大小写敏感,无法根据ntlm hash判断原始明文口令是否小于8字节,并摆脱
了魔术字符串kgs!@#$%的依赖;另外md4是真正的单向哈希函数。
二、 口令破解原理
无论口令加密采用
des算法、md5算法,还是其他机制,因为它们具有单向不可逆的特性,要想从算法本身去破
解,难度相当大,通常只存在理论上的可能性。由于各种加密算法都是公开的,虽然逆向猜
解不可行,但从正向猜解却是很现实的。因为,设置口令的用户是人,人们在设置口令时,
习
惯使用一些容易记忆且带有明显特征的口令,如用户名、生日、电话号码、亲友姓名等,这
就给我们破解口令带来机会。
在我们的实验当中,
先通过向靶机植入模拟木马。查找系统的漏洞,当某些系统密码为弱口令,并且开启了ipc
共享的时候,就可以通过我们复制上去的模拟木马,破解windows口令,进行远程控制靶机。
我们还可以制作一
个字典文件:里面的条目都是经常用作口令的字串。猜解口令时,就从字典文件中读出一个
条目作为口令,使用与系统口令加密算法相同的方法进行加密,得到的字串与口令文件中的
条目进行比较,如果相同,则猜解成功;否则,继续下一次尝试。最终结果可能得到了真正
的用户口令,也可能字典文件条目用尽而不能破解。 口令破解的方法主要是字典法,利用字
典文件进行口令猜解。常见的口令猜解模式主要是:
字典模式:即使用
指定的字典文件进行口令猜解。
混合模式:即指定
字典规则,对字典条目进行某种形式的变化,增加字典内容,提高猜解的效率。
暴力模式:即遍历
所有可能的密钥空间,进行口令猜解。
三、口令破解方法
1、不同系统使用的
口令保护方式不同,对应的口令破解方法、破解工具亦不同。
windows 9x系统:
windows 9x系统没有设置严格的访问控制,因此,可以通过重新启动系统等方法进入系统,
然后将c:\windows目录下所有的pwl文件(*.pwl)拷贝到磁盘上,最后,使用专用工具
pwltool,即可破解出系统的口令。pwltool支持暴力、字典、智能3种模式的口令破解。
windows 2000系统:
windows 2k使用sam文件保存用户账号信息,系统运行期间,sam文件是被system账号锁定
的,而且,sam文件信息在保存前经过压缩处理,不具有可读性。要破解windows 2k系统的
账号,就必须先获取sam文件,然后,使用工具l0phtcrack进行口令猜解工作。
获取sam文件的方
法有:
获
取%systemroot%\system32\config\sam文件。这种方式适用于黑客可以直接接触目标主机,
且该主机安装有多种操作系统。重新启动主机,进入其它操作系统,如windows 98。如果
windows nt/2000是以fat16/32磁盘格式安装的,则可以直接读取sam文件;如果windows
nt/2000是以ntfs磁盘格式安装的,则可以借助工具ntfs98,在windows 9x中读写ntfs
磁盘的内容,或者借助工具ntfsdos,在dos环境下读写ntfs磁盘内容。
获取%systemroot%\repair\sam._文件。这种方式适用于系统做过备份操作或者创建过紧急修
复盘的情况。 当系统进行备份,或创建紧急修复盘的时候,会将sam内容拷贝到sam._文件
中。sam._文件在系统运行期间不会被锁定,系统管理员可以任意读取它。但是,这种方法也
具有一定的局限性。如果系统更改账号信息后没有再做备份的话,获取的sam._文件将没有
任值。 从注册表中导出sam散列值。这种方法需要具有超级管理员权限。只要有超
级管理员权限,利用某些工具,如pwdump,就可以将注册表中的sam散列值转储成类似unix
系统passwd格式的文件。
嗅探网络中smb报
文中包含的口令散列值。windows系统提供网络服务时通常都是借助smb来传递数据,其中
包括身份认证和加密过程。当网络
中存在类似网络文件共享、windows域登录注册等借助于smb的网络通信时,监视网络中的
smb数据传输,并加以识别筛选,就可以获取到有价值的口令散列字符串。
2、工具破解
字典攻击
(dictionary attack)中,使用了一个字典文件,它包含了要进行试验的所有可能口令。字
典文件可以从互联网上下载,也可以自己创建。字典攻击速度很快,当我们要审计单位中使
用的口令不是常用词汇时,这种方法十分有效。
暴力攻击(brute
force attack)试验组成口令的每一种可能的字符组合。这种类型的攻击通常要花费更长的
时间,但在足够长的时间之后,最终肯定能够得到口令。
混合攻击(hybrid
attack)将字典攻击和暴力攻击结合在一起。利用混合攻击,常用字典词汇与常用数字结合
起来,用于破解口令。这样,将会检查诸如password123和123password这样的口令。
如果我们要通过口
令破解来审查口令策略的实施情况,那么可以使用上述三种方法中的任何一种方法;如果我
们仅仅要检查在口令中没有使用常用词汇,那么字典攻击就已经足够了。另一方面,如果我
们要进行口令恢复,那么可以先进行字典攻击,不成功时再进行暴力攻击。
另外一种替代方法
是使用彩虹表(rainbow table),也就是散列对照表。它的想法是,将已经破解的散列值存
储起来,并在下一次破解口令时比较这些散列值。彩虹表存储了常用的散列组合,这样在破
解口令时可以节省大量的时间。
3、社会工程学攻击
一种通过对受害者
心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
四、防止口令破解
加强用户账号及口
令的安全策略:
口令至少有6个字
符,最好包含一个以上的数字或者特殊字符
口令不能太简单,
也就是不要用自己的名字、电话号码、生日、职业或者其他个人信息作为口令。
5.实验步骤
1).开启命令行指
令”mstsc”,远程登陆windows主机,如图所示:
篇三:教师通用软件与素材盘
如果没有资源请查看其它下载方式:
本文来源:https://www.2haoxitong.net/k/doc/3d50ba5a6e1aff00bed5b9f3f90f76c661374c92.html
文档为doc格式