關(guān)于學(xué)生評(píng)語(yǔ)編輯器

　　篇一：全自動(dòng)學(xué)生評(píng)語(yǔ)破解

　　篇一：網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)七_(dá)md5暴力破解

　　沈 陽(yáng) 工 程 學(xué) 院

　　學(xué) 生 實(shí) 驗(yàn) 報(bào)

　　告

　　實(shí)驗(yàn)室名稱：信息學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室

　　實(shí)驗(yàn)課程名稱：網(wǎng)

　　絡(luò)安全技術(shù)

　　實(shí)驗(yàn)項(xiàng)目名稱：實(shí)

　　驗(yàn)四（2） md5暴力破解

　　班 級(jí)：姓

　　名： 學(xué) 號(hào)：

　　實(shí)驗(yàn)日期： 2014

　　年 4 月 11 日 實(shí)驗(yàn)臺(tái)編號(hào)：34 指導(dǎo)教師： 費(fèi)雅潔

　　批閱教師（簽字）： 成績(jī)：

　　篇二：gf口令破解

　　報(bào)告份數(shù)：

　　西安郵電大學(xué) 通信與信息工程學(xué)院網(wǎng)絡(luò)攻防實(shí)驗(yàn)報(bào)告專業(yè)班級(jí)： 學(xué)生姓名：學(xué)號(hào)(班內(nèi)序號(hào)): 2014 年3月

　　20 日

　　實(shí)驗(yàn)四 windows口令識(shí)別

　　1. 場(chǎng)景描

　　同組兩個(gè)同學(xué)，各

　　自登錄控制臺(tái)，連接windows靶機(jī)，使用a-d工具包對(duì)對(duì)方進(jìn)行掃描，獲得弱口令；然后通

　　過(guò)$ipc弱共享把客戶端9394.exe傳到對(duì)方機(jī)器，最后利用redmin進(jìn)行遠(yuǎn)程控制。

　　備注:需要兩個(gè)同

　　學(xué)完成，兩個(gè)同學(xué)連接windows虛擬機(jī)，相互攻擊，所用工具（d盤-->攻防工具包

　　-->windows口令破解：a-d工具包、9394.exe，redmin.exe）

　　2.實(shí)驗(yàn)?zāi)康?/p>

　　1、了解

　　windows2003系統(tǒng)密碼的脆弱性。

　　2、加深對(duì)安全口令

　　設(shè)置原則重要性的理解。

　　3、掌握使用簡(jiǎn)單的

　　windows口令破解工具。

　　4、掌握系統(tǒng)弱密碼

　　的漏洞及其危害。

　　3．需求分析

　　賬號(hào)和密碼是保證

　　用戶信息不被入侵和泄露的一個(gè)很重要的關(guān)卡，隨著網(wǎng)絡(luò)的發(fā)展，破解密碼的技術(shù)不斷更新，

　　變得越來(lái)越強(qiáng)大，加上用戶設(shè)置密碼存在一定的規(guī)律，例如使用年份、生日、名字、常用詞

　　等等作為密碼，容易被猜解，提高密碼的強(qiáng)度以及增加密碼的長(zhǎng)度顯得很重要。

　　4．技術(shù)分析

　　一、windows系統(tǒng)

　　本地帳號(hào)信息存儲(chǔ)

　　windows

　　nt/2000/2003/xp等系統(tǒng)使用sam文件作為本地用戶賬戶數(shù)據(jù)庫(kù)，所有本地帳號(hào)的登錄名和

　　口令等相關(guān)信息都保存在這個(gè)文件中。系統(tǒng)對(duì)保存在sam中的口令信息進(jìn)行了加密處理，以

　　保護(hù)口令信息的機(jī)密性。此外，在系統(tǒng)運(yùn)行期間，sam文件被system賬號(hào)鎖定，即使是

　　administrator賬號(hào)也無(wú)法對(duì)其進(jìn)行刪除或拷貝等操作。 為了保證windows操作系統(tǒng)的向后

　　兼容性，windows nt/2000/2003/xp系統(tǒng)采用了兩種不同的機(jī)制對(duì)帳號(hào)的口令信息進(jìn)行加密，

　　所以在sam文件中每個(gè)用戶口令對(duì)應(yīng)著兩個(gè)口令字，一個(gè)是lanman版本的lm散列值，另一

　　個(gè)是nt版本的ntlm散列值。

　　lanman散列算法

　　lanman散列算法

　　對(duì)用戶口令信息的處理過(guò)程：

　　第一，將所有英文

　　字母均轉(zhuǎn)換為大寫字母形式；

　　第二，檢查密鑰長(zhǎng)

　　度是否是14個(gè)字符，如果密鑰長(zhǎng)度不足14個(gè)字符則用0補(bǔ)足；（注：windows nt和windows

　　2000系統(tǒng)密鑰最長(zhǎng)為14個(gè)字符，而windows 2003和xp無(wú)此限制，如果密鑰超過(guò)14個(gè)字符，

　　則不會(huì)生成lm散列值，而是只生成ntlm散列值）

　　第三，將密鑰平均

　　分成兩份，每份含7個(gè)字符，再分別對(duì)每份密鑰進(jìn)行加密處理；

　　首先全部轉(zhuǎn)換成大

　　寫，再變換成機(jī)器存儲(chǔ)模式數(shù)據(jù)，在變換過(guò)程中如果明文口令不足14字節(jié)，則在后面添加

　　0x00補(bǔ)足14字節(jié)。

　　(注：可以將明文口

　　令復(fù)制到ultraedit編輯器中使用十六進(jìn)制方式查看即可獲取明文口令的十六進(jìn)制串）

　　然后將上述代碼分

　　割成兩組7字節(jié)的數(shù)據(jù)，分別經(jīng)str_to_key()函數(shù)處理得到兩組8字節(jié)數(shù)據(jù)

　　57454c434f4d45

　　-str_to_key()-> 56a25288347a348a

　　00000000000000

　　-str_to_key()-> 0000000000000000

　　這兩組8字節(jié)數(shù)據(jù)

　　將采用deskey算法對(duì)魔術(shù)字符串kgs!@#$%進(jìn)行標(biāo)準(zhǔn)des加密，對(duì)應(yīng)的機(jī)器代碼為：

　　4b47532140232425

　　56a25288347a348a

　　-對(duì)4b47532140232425進(jìn)行標(biāo)準(zhǔn)des加密-> c23413a8a1e7665f

　　0000000000000000

　　-對(duì)4b47532140232425進(jìn)行標(biāo)準(zhǔn)des加密-> aad3b435b51404ee

　　最后將加密后的這

　　兩組數(shù)據(jù)簡(jiǎn)單拼接，就得到了最后的lm hash lm hash:

　　c23413a8a1e7665faad3b435b51404ee

　　ntlm散列算法

　　ibm設(shè)計(jì)的lm hash

　　算法存在一些弱點(diǎn)，微軟在保持向后兼容性的同時(shí)提出了ntlm hash算法。

　　ntlm散列算法對(duì)

　　用戶口令信息的處理過(guò)程：

　　第一，將明文口令

　　字符串轉(zhuǎn)換成unicode字符串；

　　第二，對(duì)所獲取的

　　unicode串進(jìn)行標(biāo)準(zhǔn)md4單向哈希

　　ntlm hash示例：

　　假設(shè)明文口令是123456

　　首先轉(zhuǎn)換成

　　unicode字符串，與lm hash算法不同，這次不需要添加0x00補(bǔ)足14字節(jié)

　　123456 ->

　　310032003300340035003600

　　對(duì)所獲取的

　　unicode串進(jìn)行標(biāo)準(zhǔn)md4單向哈希，無(wú)論數(shù)據(jù)源有多少字節(jié)，md4固定產(chǎn)生128-bit的哈希值，

　　共16字節(jié)。

　　310032003300340035003600 --------------> 32ed87bdb5fdc5e9cba88547376818d4

　　采用md4算法進(jìn)行

　　標(biāo)準(zhǔn)單向哈希

　　就得到了最后的

　　ntlm hash值：

　　ntlm hash:

　　32ed87bdb5fdc5e9cba88547376818d4

　　與lm hash算法相

　　比，明文口令大小寫敏感，無(wú)法根據(jù)ntlm hash判斷原始明文口令是否小于8字節(jié)，并擺脫

　　了魔術(shù)字符串kgs!@#$%的依賴；另外md4是真正的單向哈希函數(shù)。

　　二、 口令破解原理

　　無(wú)論口令加密采用

　　des算法、md5算法，還是其他機(jī)制，因?yàn)樗鼈兙哂袉蜗虿豢赡娴奶匦�，要想從算法本身去�?/p>

　　解，難度相當(dāng)大，通常只存在理論上的可能性。由于各種加密算法都是公開的，雖然逆向猜

　　解不可行，但從正向猜解卻是很現(xiàn)實(shí)的。因?yàn)�，設(shè)置口令的用戶是人，人們?cè)谠O(shè)置口令時(shí)，

　　習(xí)

　　慣使用一些容易記憶且?guī)в忻黠@特征的口令，如用戶名、生日、電話號(hào)碼、親友姓名等，這

　　就給我們破解口令帶來(lái)機(jī)會(huì)。

　　在我們的實(shí)驗(yàn)當(dāng)中，

　　先通過(guò)向靶機(jī)植入模擬木馬。查找系統(tǒng)的漏洞，當(dāng)某些系統(tǒng)密碼為弱口令，并且開啟了ipc

　　共享的時(shí)候，就可以通過(guò)我們復(fù)制上去的模擬木馬，破解windows口令，進(jìn)行遠(yuǎn)程控制靶機(jī)。

　　我們還可以制作一

　　個(gè)字典文件：里面的條目都是經(jīng)常用作口令的字串。猜解口令時(shí)，就從字典文件中讀出一個(gè)

　　條目作為口令，使用與系統(tǒng)口令加密算法相同的方法進(jìn)行加密，得到的字串與口令文件中的

　　條目進(jìn)行比較，如果相同，則猜解成功；否則，繼續(xù)下一次嘗試。最終結(jié)果可能得到了真正

　　的用戶口令，也可能字典文件條目用盡而不能破解。 口令破解的方法主要是字典法，利用字

　　典文件進(jìn)行口令猜解。常見的口令猜解模式主要是：

　　字典模式：即使用

　　指定的字典文件進(jìn)行口令猜解。

　　混合模式：即指定

　　字典規(guī)則，對(duì)字典條目進(jìn)行某種形式的變化，增加字典內(nèi)容，提高猜解的效率。

　　暴力模式：即遍歷

　　所有可能的密鑰空間，進(jìn)行口令猜解。

　　三、口令破解方法

　　1、不同系統(tǒng)使用的

　　口令保護(hù)方式不同，對(duì)應(yīng)的口令破解方法、破解工具亦不同。

　　windows 9x系統(tǒng)：

　　windows 9x系統(tǒng)沒(méi)有設(shè)置嚴(yán)格的訪問(wèn)控制，因此，可以通過(guò)重新啟動(dòng)系統(tǒng)等方法進(jìn)入系統(tǒng)，

　　然后將c:windows目錄下所有的pwl文件（*.pwl）拷貝到磁盤上，最后，使用專用工具

　　pwltool，即可破解出系統(tǒng)的口令。pwltool支持暴力、字典、智能3種模式的口令破解。

　　windows 2000系統(tǒng)：

　　windows 2k使用sam文件保存用戶賬號(hào)信息，系統(tǒng)運(yùn)行期間，sam文件是被system賬號(hào)鎖定

　　的，而且，sam文件信息在保存前經(jīng)過(guò)壓縮處理，不具有可讀性。要破解windows 2k系統(tǒng)的

　　賬號(hào)，就必須先獲取sam文件，然后，使用工具l0phtcrack進(jìn)行口令猜解工作。

　　獲取sam文件的方

　　法有：

　　獲

　　取%systemroot%system32configsam文件。這種方式適用于黑客可以直接接觸目標(biāo)主機(jī)，

　　且該主機(jī)安裝有多種操作系統(tǒng)。重新啟動(dòng)主機(jī)，進(jìn)入其它操作系統(tǒng)，如windows 98。如果

　　windows nt/2000是以fat16/32磁盤格式安裝的，則可以直接讀取sam文件；如果windows

　　nt/2000是以ntfs磁盤格式安裝的，則可以借助工具ntfs98，在windows 9x中讀寫ntfs

　　磁盤的內(nèi)容，或者借助工具ntfsdos，在dos環(huán)境下讀寫ntfs磁盤內(nèi)容。

　　獲取%systemroot% epairsam._文件。這種方式適用于系統(tǒng)做過(guò)備份操作或者創(chuàng)建過(guò)緊急修

　　復(fù)盤的情況。 當(dāng)系統(tǒng)進(jìn)行備份，或創(chuàng)建緊急修復(fù)盤的時(shí)候，會(huì)將sam內(nèi)容拷貝到sam._文件

　　中。sam._文件在系統(tǒng)運(yùn)行期間不會(huì)被鎖定，系統(tǒng)管理員可以任意讀取它。但是，這種方法也

　　具有一定的局限性。如果系統(tǒng)更改賬號(hào)信息后沒(méi)有再做備份的話，獲取的sam._文件將沒(méi)有

　　任值。 從注冊(cè)表中導(dǎo)出sam散列值。這種方法需要具有超級(jí)管理員權(quán)限。只要有超

　　級(jí)管理員權(quán)限，利用某些工具，如pwdump，就可以將注冊(cè)表中的sam散列值轉(zhuǎn)儲(chǔ)成類似unix

　　系統(tǒng)passwd格式的文件。

　　嗅探網(wǎng)絡(luò)中smb報(bào)

　　文中包含的口令散列值。windows系統(tǒng)提供網(wǎng)絡(luò)服務(wù)時(shí)通常都是借助smb來(lái)傳遞數(shù)據(jù)，其中

　　包括身份認(rèn)證和加密過(guò)程。當(dāng)網(wǎng)絡(luò)

　　中存在類似網(wǎng)絡(luò)文件共享、windows域登錄注冊(cè)等借助于smb的網(wǎng)絡(luò)通信時(shí)，監(jiān)視網(wǎng)絡(luò)中的

　　smb數(shù)據(jù)傳輸，并加以識(shí)別篩選，就可以獲取到有價(jià)值的口令散列字符串。

　　2、工具破解

　　字典攻擊

　　（dictionary attack）中，使用了一個(gè)字典文件，它包含了要進(jìn)行試驗(yàn)的所有可能口令。字

　　典文件可以從互聯(lián)網(wǎng)上下載，也可以自己創(chuàng)建。字典攻擊速度很快，當(dāng)我們要審計(jì)單位中使

　　用的口令不是常用詞匯時(shí)，這種方法十分有效。

　　暴力攻擊（brute

　　force attack）試驗(yàn)組成口令的每一種可能的字符組合。這種類型的攻擊通常要花費(fèi)更長(zhǎng)的

　　時(shí)間，但在足夠長(zhǎng)的時(shí)間之后，最終肯定能夠得到口令。

　　混合攻擊（hybrid

　　attack）將字典攻擊和暴力攻擊結(jié)合在一起。利用混合攻擊，常用字典詞匯與常用數(shù)字結(jié)合

　　起來(lái)，用于破解口令。這樣，將會(huì)檢查諸如password123和123password這樣的口令。

　　如果我們要通過(guò)口

　　令破解來(lái)審查口令策略的實(shí)施情況，那么可以使用上述三種方法中的任何一種方法；如果我

　　們僅僅要檢查在口令中沒(méi)有使用常用詞匯，那么字典攻擊就已經(jīng)足夠了。另一方面，如果我

　　們要進(jìn)行口令恢復(fù)，那么可以先進(jìn)行字典攻擊，不成功時(shí)再進(jìn)行暴力攻擊。

　　另外一種替代方法

　　是使用彩虹表（rainbow table），也就是散列對(duì)照表。它的想法是，將已經(jīng)破解的散列值存

　　儲(chǔ)起來(lái)，并在下一次破解口令時(shí)比較這些散列值。彩虹表存儲(chǔ)了常用的散列組合，這樣在破

　　解口令時(shí)可以節(jié)省大量的時(shí)間。

　　3、社會(huì)工程學(xué)攻擊

　　一種通過(guò)對(duì)受害者

　　心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段。

　　四、防止口令破解

　　加強(qiáng)用戶賬號(hào)及口

　　令的安全策略:

　　口令至少有6個(gè)字

　　符，最好包含一個(gè)以上的數(shù)字或者特殊字符

　　口令不能太簡(jiǎn)單，

　　也就是不要用自己的名字、電話號(hào)碼、生日、職業(yè)或者其他個(gè)人信息作為口令。

　　5.實(shí)驗(yàn)步驟

　　1).開啟命令行指

　　令”mstsc”，遠(yuǎn)程登陸windows主機(jī)，如圖所示：

　　篇三：教師通用軟件與素材盤

　　如果沒(méi)有資源請(qǐng)查看其它下載方式：

　　篇二：全自動(dòng)學(xué)生評(píng)語(yǔ)破解

　　沈 陽(yáng) 工 程 學(xué) 院

　　學(xué) 生 實(shí) 驗(yàn) 報(bào) 告 實(shí)驗(yàn)室名稱：信息學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室實(shí)驗(yàn)課程名稱：網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)項(xiàng)目名稱：實(shí)驗(yàn)四（2） md5暴力破解班 級(jí)：姓 名： 學(xué) 號(hào)：實(shí)驗(yàn)日期： 2014 年 4 月 11 日 實(shí)驗(yàn)臺(tái)編號(hào)：34 指導(dǎo)教師： 費(fèi)雅潔批閱教師（簽字）： 成績(jī)： 篇二：gf口令破解——————————————————————————裝 訂

　　線———————————————————————————————— 報(bào)告份數(shù)：西安郵電大學(xué) 通信與信息工程學(xué)院網(wǎng)絡(luò)攻防實(shí)驗(yàn)報(bào)告專業(yè)班級(jí)： 學(xué)生姓名：學(xué)號(hào)(班內(nèi)序號(hào)): 2014 年3月

　　20 日實(shí)驗(yàn)四 windows口令識(shí)別

　　1. 場(chǎng)景描述

　　同組兩個(gè)同學(xué)，各自登錄控制臺(tái)，連接windows靶機(jī)，使用a-d工具包對(duì)對(duì)方進(jìn)行掃描，

　　獲得弱口令；然后通過(guò)$ipc弱共享把客戶端9394.exe傳到對(duì)方機(jī)器，最后利用redmin進(jìn)行

　　遠(yuǎn)程控制。

　　備注:需要兩個(gè)同學(xué)完成，兩個(gè)同學(xué)連接windows虛擬機(jī)，相互攻擊，所用工具（d盤-->

　　攻防工具包-->windows口令破解：a-d工具包、9394.exe，redmin.exe）

　　2.實(shí)驗(yàn)?zāi)康?/p>

　　1、了解windows2003系統(tǒng)密碼的脆弱性。

　　2、加深對(duì)安全口令設(shè)置原則重要性的理解。

　　3、掌握使用簡(jiǎn)單的windows口令破解工具。

　　4、掌握系統(tǒng)弱密碼的漏洞及其危害。

　　3．需求分析

　　賬號(hào)和密碼是保證用戶信息不被入侵和泄露的一個(gè)很重要的關(guān)卡，隨著網(wǎng)絡(luò)的發(fā)展，破

　　解密碼的'技術(shù)不斷更新，變得越來(lái)越強(qiáng)大，加上用戶設(shè)置密碼存在一定的規(guī)律，例如使用年

　　份、生日、名字、常用詞等等作為密碼，容易被猜解，提高密碼的強(qiáng)度以及增加密碼的長(zhǎng)度

　　顯得很重要。

　　4．技術(shù)分析

　　一、windows系統(tǒng)本地帳號(hào)信息存儲(chǔ)windows nt/2000/2003/xp等系統(tǒng)使用sam文件作為本地用戶賬戶數(shù)據(jù)庫(kù)，所有本地帳

　　號(hào)的登錄名和口令等相關(guān)信息都保存在這個(gè)文件中。系統(tǒng)對(duì)保存在sam中的口令信息進(jìn)行了

　　加密處理，以保護(hù)口令信息的機(jī)密性。此外，在系統(tǒng)運(yùn)行期間，sam文件被system賬號(hào)鎖定，

　　即使是administrator賬號(hào)也無(wú)法對(duì)其進(jìn)行刪除或拷貝等操作。 為了保證windows操作系統(tǒng)

　　的向后兼容性，windows nt/2000/2003/xp系統(tǒng)采用了兩種不同的機(jī)制對(duì)帳號(hào)的口令信息進(jìn)

　　行加密，所以在sam文件中每個(gè)用戶口令對(duì)應(yīng)著兩個(gè)口令字，一個(gè)是lanman版本的lm散列

　　值，另一個(gè)是nt版本的ntlm散列值。 lanman散列算法

　　lanman散列算法對(duì)用戶口令信息的處理過(guò)程：第一，將所有英文字母均轉(zhuǎn)換為大寫字母形式； 第二，檢查密鑰長(zhǎng)度是否是14個(gè)字符，如果密鑰長(zhǎng)度不足14個(gè)字符則用0補(bǔ)足；（注：

　　windows nt和windows 2000系統(tǒng)密鑰最長(zhǎng)為14個(gè)字符，而windows 2003和xp無(wú)此限制，

　　如果密鑰超過(guò)14個(gè)字符，則不會(huì)生成lm散列值，而是只生成ntlm散列值） 第三，將密鑰平均分成兩份，每份含7個(gè)字符，再分別對(duì)每份密鑰進(jìn)行加密處理； 首先全部轉(zhuǎn)換成大寫，再變換成機(jī)器存儲(chǔ)模式數(shù)據(jù)，在變換過(guò)程中如果明文口令不足14

　　字節(jié)，則在后面添加0x00補(bǔ)足14字節(jié)。 (注：可以將明文口令復(fù)制到ultraedit編輯器中使用十六進(jìn)制方式查看即可獲取明文口

　　令的十六進(jìn)制串）

　　然后將上述代碼分割成兩組7字節(jié)的數(shù)據(jù)，分別經(jīng)str_to_key()函數(shù)處理得到兩組8字

　　節(jié)數(shù)據(jù)

　　57454c434f4d45 -str_to_key()-> 56a25288347a348a 00000000000000 -str_to_key()-> 0000000000000000 這兩組8字節(jié)數(shù)據(jù)將采用deskey算法對(duì)魔術(shù)字符串kgs!@#$%進(jìn)行標(biāo)準(zhǔn)des加密，對(duì)應(yīng)

　　的機(jī)器代碼為：4b4753214023242556a25288347a348a -對(duì)4b47532140232425進(jìn)行標(biāo)準(zhǔn)des加密-> c23413a8a1e7665f 0000000000000000 -對(duì)4b47532140232425進(jìn)行標(biāo)準(zhǔn)des加密-> aad3b435b51404ee 最后將加密后的這兩組數(shù)據(jù)簡(jiǎn)單拼接，就得到了最后的lm hash lm hash:

　　c23413a8a1e7665faad3b435b51404eentlm散列算法

　　ibm設(shè)計(jì)的lm hash算法存在一些弱點(diǎn)，微軟在保持向后兼容性的同時(shí)提出了ntlm hash

　　算法。

　　ntlm散列算法對(duì)用戶口令信息的處理過(guò)程： 第一，將明文口令字符串轉(zhuǎn)換成unicode字符串； 第二，對(duì)所獲取的unicode串進(jìn)行標(biāo)準(zhǔn)md4單向哈希ntlm hash示例：假設(shè)明文口令是123456 首先轉(zhuǎn)換成unicode字符串，與lm hash算法不同，這次不需要添加0x00補(bǔ)足14字節(jié)123456 -> 310032003300340035003600對(duì)所獲取的unicode串進(jìn)行標(biāo)準(zhǔn)md4單向哈希，無(wú)論數(shù)據(jù)源有多少字節(jié)，md4固定產(chǎn)生

　　128-bit的哈希值，共16字節(jié)。310032003300340035003600 --------------> 32ed87bdb5fdc5e9cba88547376818d4采用md4算法進(jìn)行標(biāo)準(zhǔn)單向哈希就得到了最后的ntlm hash值：ntlm hash: 32ed87bdb5fdc5e9cba88547376818d4與lm hash算法相比，明文口令大小寫敏感，無(wú)法根據(jù)ntlm hash判斷原始明文口令是

　　否小于8字節(jié)，并擺脫了魔術(shù)字符串kgs!@#$%的依賴；另外md4是真正的單向哈希函數(shù)。

　　二、 口令破解原理

　　無(wú)論口令加密采用des算法、md5算法，還是其他機(jī)制，因?yàn)樗鼈兙哂袉蜗虿豢赡娴奶?/p>

　　性，要想從算法本身去破解，難度相當(dāng)大，通常只存在理論上的可能性。由于各種加密算法

　　都是公開的，雖然逆向猜解不可行，但從正向猜解卻是很現(xiàn)實(shí)的。因?yàn)�，設(shè)置口令的用戶是

　　人，人們?cè)谠O(shè)置口令時(shí)，習(xí) 慣使用一些容易記憶且?guī)в忻黠@特征的口令，如用戶名、生日、電話號(hào)碼、親友姓名等，

　　這就給我們破解口令帶來(lái)機(jī)會(huì)。

　　在我們的實(shí)驗(yàn)當(dāng)中，先通過(guò)向靶機(jī)植入模擬木馬。查找系統(tǒng)的漏洞，當(dāng)某些系統(tǒng)密碼為

　　弱口令，并且開啟了ipc共享的時(shí)候，就可以通過(guò)我們復(fù)制上去的模擬木馬，破解windows

　　口令，進(jìn)行遠(yuǎn)程控制靶機(jī)。我們還可以制作一個(gè)字典文件：里面的條目都是經(jīng)常用作口令的字串。猜解口令時(shí)，就

　　從字典文件中讀出一個(gè)條目作為口令，使用與系統(tǒng)口令加密算法相同的方法進(jìn)行加密，得到

　　的字串與口令文件中的條目進(jìn)行比較，如果相同，則猜解成功；否則，繼續(xù)下一次嘗試。最

　　終結(jié)果可能得到了真正的用戶口令，也可能字典文件條目用盡而不能破解。 口令破解的方法

　　主要是字典法，利用字典文件進(jìn)行口令猜解。常見的口令猜解模式主要是： 字典模式：即使用指定的字典文件進(jìn)行口令猜解。 混合模式：即指定字典規(guī)則，對(duì)字典條目進(jìn)行某種形式的變化，增加字典內(nèi)容，提高猜

　　解的效率。

　　暴力模式：即遍歷所有可能的密鑰空間，進(jìn)行口令猜解。

　　三、口令破解方法

　　1、不同系統(tǒng)使用的口令保護(hù)方式不同，對(duì)應(yīng)的口令破解方法、破解工具亦不同。 windows 9x系統(tǒng)：windows 9x系統(tǒng)沒(méi)有設(shè)置嚴(yán)格的訪問(wèn)控制，因此，可以通過(guò)重新啟動(dòng)

　　系統(tǒng)等方法進(jìn)入系統(tǒng)，然后將c:windows目錄下所有的pwl文件（*.pwl）拷貝到磁盤上，

　　最后，使用專用工具pwltool，即可破解出系統(tǒng)的口令。pwltool支持暴力、字典、智能3

　　種模式的口令破解。

　　windows 2000系統(tǒng)：windows 2k使用sam文件保存用戶賬號(hào)信息，系統(tǒng)運(yùn)行期間，sam

　　文件是被system賬號(hào)鎖定的，而且，sam文件信息在保存前經(jīng)過(guò)壓縮處理，不具有可讀性。

　　要破解windows 2k系統(tǒng)的賬號(hào)，就必須先獲取sam文件，然后，使用工具l0phtcrack進(jìn)行

　　口令猜解工作。

　　獲取sam文件的方法有：獲取%systemroot%system32configsam文件。這種方式適用于黑客可以直接接觸目標(biāo)

　　主機(jī)，且該主機(jī)安裝有多種操作系統(tǒng)。重新啟動(dòng)主機(jī)，進(jìn)入其它操作系統(tǒng)，如windows 98。

　　如果windows nt/2000是以fat16/32磁盤格式安裝的，則可以直接讀取sam文件；如果

　　windows nt/2000是以ntfs磁盤格式安裝的，則可以借助工具ntfs98，在windows 9x中讀

　　寫ntfs磁盤的內(nèi)容，或者借助工具ntfsdos，在dos環(huán)境下讀寫ntfs磁盤內(nèi)容。獲取%systemroot% epairsam._文件。這種方式適用于系統(tǒng)做過(guò)備份操作或者創(chuàng)建過(guò)緊

　　急修復(fù)盤的情況。 當(dāng)系統(tǒng)進(jìn)行備份，或創(chuàng)建緊急修復(fù)盤的時(shí)候，會(huì)將sam內(nèi)容拷貝到sam._

　　文件中。sam._文件在系統(tǒng)運(yùn)行期間不會(huì)被鎖定，系統(tǒng)管理員可以任意讀取它。但是，這種方

　　法也具有一定的局限性。如果系統(tǒng)更改賬號(hào)信息后沒(méi)有再做備份的話，獲取的sam._文件將

　　沒(méi)有任值。 從注冊(cè)表中導(dǎo)出sam散列值。這種方法需要具有超級(jí)管理員權(quán)限。只要

　　有超級(jí)管理員權(quán)限，利用某些工具，如pwdump，就可以將注冊(cè)表中的sam散列值轉(zhuǎn)儲(chǔ)成類似

　　unix系統(tǒng)passwd格式的文件。嗅探網(wǎng)絡(luò)中smb報(bào)文中包含的口令散列值。windows系統(tǒng)提供網(wǎng)絡(luò)服務(wù)時(shí)通常都是借助

　　smb來(lái)傳遞數(shù)據(jù)，其中包括身份認(rèn)證和加密過(guò)程。當(dāng)網(wǎng)絡(luò) 中存在類似網(wǎng)絡(luò)文件共享、windows域登錄注冊(cè)等借助于smb的網(wǎng)絡(luò)通信時(shí)，監(jiān)視網(wǎng)絡(luò)

　　中的smb數(shù)據(jù)傳輸，并加以識(shí)別篩選，就可以獲取到有價(jià)值的口令散列字符串。

　　2、工具破解

　　字典攻擊（dictionary attack）中，使用了一個(gè)字典文件，它包含了要進(jìn)行試驗(yàn)的所有

　　可能口令。字典文件可以從互聯(lián)網(wǎng)上下載，也可以自己創(chuàng)建。字典攻擊速度很快，當(dāng)我們要

　　審計(jì)單位中使用的口令不是常用詞匯時(shí)，這種方法十分有效。 暴力攻擊（brute force attack）試驗(yàn)組成口令的每一種可能的字符組合。這種類型的

　　攻擊通常要花費(fèi)更長(zhǎng)的時(shí)間，但在足夠長(zhǎng)的時(shí)間之后，最終肯定能夠得到口令。 混合攻擊（hybrid attack）將字典攻擊和暴力攻擊結(jié)合在一起。利用混合攻擊，常用字

　　典詞匯與常用數(shù)字結(jié)合起來(lái)，用于破解口令。這樣，將會(huì)檢查諸如password123和123password

　　這樣的口令。

　　如果我們要通過(guò)口令破解來(lái)審查口令策略的實(shí)施情況，那么可以使用上述三種方法中的

　　任何一種方法；如果我們僅僅要檢查在口令中沒(méi)有使用常用詞匯，那么字典攻擊就已經(jīng)足夠

　　了。另一方面，如果我們要進(jìn)行口令恢復(fù)，那么可以先進(jìn)行字典攻擊，不成功時(shí)再進(jìn)行暴力

　　攻擊。

　　另外一種替代方法是使用彩虹表（rainbow table），也就是散列對(duì)照表。它的想法是，

　　將已經(jīng)破解的散列值存儲(chǔ)起來(lái)，并在下一次破解口令時(shí)比較這些散列值。彩虹表存儲(chǔ)了常用

　　的散列組合，這樣在破解口令時(shí)可以節(jié)省大量的時(shí)間。

　　3、社會(huì)工程學(xué)攻擊

　　一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、

　　傷害等危害手段。

　　四、防止口令破解

　　加強(qiáng)用戶賬號(hào)及口令的安全策略: 口令至少有6個(gè)字符，最好包含一個(gè)以上的數(shù)字或者特殊字符 口令不能太簡(jiǎn)單，也就是不要用自己的名字、電話號(hào)碼、生日、職業(yè)或者其他個(gè)人信息

　　作為口令。

　　5.實(shí)驗(yàn)步驟

　　1).開啟命令行指令”mstsc”，遠(yuǎn)程登陸windows主機(jī)，如圖所示：篇三：對(duì)怎樣破解大

　　學(xué)生就業(yè)難題的一些看法 對(duì)怎樣破解大學(xué)生就業(yè)難題的一些看法大學(xué)生就業(yè)問(wèn)題是一個(gè)社會(huì)問(wèn)題，關(guān)系到國(guó)家經(jīng)濟(jì)建設(shè)、社會(huì)穩(wěn)定和人民群眾的根本利

　　益，關(guān)系到高等教育的持續(xù)健康協(xié)調(diào)發(fā)展，由此可見解決大學(xué)生就業(yè)難問(wèn)題顯得由為重要。

　　下面我就怎么解決大學(xué)生就業(yè)難問(wèn)題說(shuō)一下自己的看法。多管齊下，合力破解大學(xué)生就業(yè)難題

　�。ㄒ唬┱�府及社會(huì)應(yīng)對(duì)大學(xué)生擇業(yè)就業(yè)給予幫助。應(yīng)對(duì)大學(xué)生就業(yè)問(wèn)題還需政府社會(huì)共

　　同努力。

　　首先，政府要通過(guò)努力發(fā)展經(jīng)濟(jì)，調(diào)整產(chǎn)業(yè)結(jié)構(gòu)，尤其是建立高新技術(shù)產(chǎn)業(yè)，提高產(chǎn)業(yè)

　　水平，來(lái)增加對(duì)大學(xué)畢業(yè)生的吸納能力，使高等學(xué)校的人才培養(yǎng)和社會(huì)的人才使用銜接好。其次，擴(kuò)大畢業(yè)生入伍、研究生招生比例。讓部分優(yōu)秀畢業(yè)生加入中國(guó)人民解放軍、邊

　　防總隊(duì)，擴(kuò)大研究生招生規(guī)模，既有利于提高軍隊(duì)素質(zhì)，也為社會(huì)培養(yǎng)更多高層次人才，為

　　未來(lái)國(guó)家競(jìng)爭(zhēng)力儲(chǔ)備力量。 第三，當(dāng)前可以鼓勵(lì)經(jīng)濟(jì)條件允許的大學(xué)畢業(yè)后到發(fā)達(dá)國(guó)家深造，學(xué)習(xí)國(guó)際一流科學(xué)技

　　術(shù)和先進(jìn)的管理經(jīng)驗(yàn)，學(xué)成歸國(guó)后為我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展服務(wù)，提高國(guó)家國(guó)際競(jìng)爭(zhēng)力。第四，鼓勵(lì)各類企事業(yè)單位特別是中小企業(yè)和民營(yíng)企事業(yè)單位聘用高校畢業(yè)生，政府有

　　關(guān)部門要為其提供便利條件和相應(yīng)服務(wù)。政府要通過(guò)努力發(fā)展經(jīng)濟(jì)，調(diào)整產(chǎn)業(yè)結(jié)構(gòu)，尤其是

　　建立高新技術(shù)產(chǎn)業(yè)，提高產(chǎn)業(yè)水平，來(lái)增加對(duì)大學(xué)畢業(yè)生的吸納能力，使高等學(xué)校的人才培

　　養(yǎng)和社會(huì)的人才使用銜接好，這是政府和社會(huì)的責(zé)任。

　�。ǘ�）用人單位應(yīng)樹立科學(xué)的人才觀，構(gòu)建公平的競(jìng)爭(zhēng)機(jī)制。 首先，用人單位要樹立科學(xué)的人才觀，改變唯經(jīng)驗(yàn)論、唯學(xué)歷論，摒棄用人歧視，鼓勵(lì)

　　人人都作貢獻(xiàn)，人人競(jìng)相成才。 其次，選人標(biāo)準(zhǔn)要合理。用人單位要根據(jù)自身規(guī)模、性質(zhì)、發(fā)展?fàn)顩r、崗位實(shí)際，制定

　　相關(guān)崗位說(shuō)明書，細(xì)化崗位職責(zé)，按照崗位的要求，制定合理選人標(biāo)準(zhǔn)，確定招聘人員質(zhì)與

　　量。 第一步初選。按照崗位要求，考核硬性指標(biāo)。如年齡、文化程度、經(jīng)驗(yàn)等，要查戶口本、

　　身份證、畢業(yè)證及相應(yīng)能證明經(jīng)驗(yàn)?zāi)芰Φ某晒�和有關(guān)獲獎(jiǎng)證明等，確定初步合格的人選。 第

　　二步考試。包括口試、筆試、實(shí)際操作等形式，主要考核相關(guān)業(yè)務(wù)能力。 第三步復(fù)試。經(jīng)過(guò)雙方面談，做出錄用決定，主要是考核受聘者的需要層次與崗位對(duì)受

　　聘者的滿足程度是否相符，最后錄取合適者。

　　（三）高等院�；�于大學(xué)生就業(yè)能力提升的有效途徑。 首先，應(yīng)該努力提高辦學(xué)水平，強(qiáng)化課程改革，包括課程設(shè)置、教學(xué)內(nèi)容和教學(xué)方式的

　　改革。

　　提高大學(xué)生就業(yè)成功的根本是大學(xué)生的綜合素質(zhì)特別是“做人”的素質(zhì)。有些大學(xué)生意

　　識(shí)落后，只重視對(duì)學(xué)校所安排課程的學(xué)習(xí)，不注重對(duì)自己綜合素質(zhì)的提高，造成畢業(yè)時(shí)就業(yè)

　　核心力低， 不能達(dá)到社會(huì)和用人單位的要求。大學(xué)生應(yīng)成為“t”型人才，“豎”代表專業(yè)基礎(chǔ)知識(shí)，

　　而“橫”則要求大學(xué)生通覽各方面的知識(shí)。高校應(yīng)轉(zhuǎn)變觀念，把握教育國(guó)際化的潮流，加強(qiáng)

　　世界高教領(lǐng)域的交流與合作，全面提高辦學(xué)水平。高校應(yīng)樹立正確的教育目標(biāo)，積極培養(yǎng)大

　　學(xué)生知識(shí)和能力，培養(yǎng)具有不斷追求真理、追求科學(xué)精神，能為祖國(guó)健康工作五十年以上的

　　綜合素質(zhì)優(yōu)秀的大學(xué)生。其次，不斷進(jìn)行教育改革，高校必須以市場(chǎng)為導(dǎo)向，緊密聯(lián)系經(jīng)濟(jì)社會(huì)發(fā)展的實(shí)際情況，

　　加快調(diào)整高校專業(yè)結(jié)構(gòu)，合理配置教育資源，以培養(yǎng)適銷對(duì)路的人才�，F(xiàn)有科類結(jié)構(gòu)與我國(guó)

　　經(jīng)濟(jì)結(jié)構(gòu)調(diào)整、產(chǎn)業(yè)結(jié)構(gòu)升級(jí)和社會(huì)發(fā)展的要求還不能完全適應(yīng)，必須適時(shí)調(diào)整。實(shí)施高校

　　擴(kuò)招后，必須協(xié)調(diào)高校招生數(shù)量與質(zhì)量的關(guān)系，必須實(shí)行不同層次教育要求水平不一的政策，

　　如對(duì)高職教育實(shí)行寬松政策，對(duì)于本科及以上教育采取寬進(jìn)嚴(yán)出政策，保證教育質(zhì)量。必須

　　強(qiáng)調(diào)的是，目前我國(guó)勞動(dòng)力市場(chǎng)出現(xiàn)技術(shù)工人需大于供的態(tài)勢(shì)，特別是高級(jí)技術(shù)工人極度缺

　　乏，在大力發(fā)展高等職業(yè)技術(shù)教育時(shí)，縮短高職教育年限。變現(xiàn)在的3年為2年，既有利于

　　這類學(xué)生提早就業(yè)，也有利于滿足用人單位對(duì)這類人才的需求。第三。建立完善大學(xué)生就業(yè)服務(wù)體系。高校要盡快建立和完善集教育、管理、指導(dǎo)和服

　　務(wù)等功能于一體的畢業(yè)生就業(yè)指導(dǎo)和服務(wù)體系，建立以服務(wù)為主的高校畢業(yè)生就業(yè)工作機(jī)構(gòu)，

　　并能獨(dú)立開展工作。為畢業(yè)生和用人單位提供信息服務(wù)，咨詢服務(wù)，指導(dǎo)服務(wù)，培訓(xùn)服務(wù)等

　　全方位、多層次、立體式的服務(wù)內(nèi)容和服務(wù)形式，為大學(xué)生確立正確的職業(yè)理想和擇業(yè)觀，

　　掌握競(jìng)爭(zhēng)技巧，積極參與人才市場(chǎng)的競(jìng)爭(zhēng)創(chuàng)造有利條件。其次，不斷加強(qiáng)和改進(jìn)就業(yè)指導(dǎo)工作，提高就業(yè)指導(dǎo)工作水平。高校必須加強(qiáng)和擴(kuò)大畢

　　業(yè)生就業(yè)指導(dǎo)的范圍，使其具備信息交流、業(yè)務(wù)培訓(xùn)、咨詢服務(wù)和廣告宣傳等多種功能，促

　　進(jìn)大學(xué)生順利就業(yè)。從學(xué)生入學(xué)時(shí)起，高校就應(yīng)在不同階段對(duì)學(xué)生進(jìn)行相應(yīng)職業(yè)課程的指導(dǎo)，

　　逐步進(jìn)行職業(yè)規(guī)劃，并在大三、大四加大指導(dǎo)力度。在這一方面國(guó)外高校的有些做法值得借

　　鑒，例如，美國(guó)高校的職業(yè)指導(dǎo)工作重點(diǎn)是推行四年職業(yè)規(guī)劃項(xiàng)目：第一年是職業(yè)教育，幫

　　助學(xué)生接觸和了解就業(yè)情況；第二年是職業(yè)測(cè)評(píng)，幫助學(xué)生選擇專業(yè)；第三年是幫助學(xué)生了

　　解用人單位的資料和市場(chǎng)需求，參加社會(huì)實(shí)踐和一些招聘會(huì)；第四年是輔導(dǎo)學(xué)生寫求職信，

　　傳授求職要領(lǐng)和面試技巧等專門技能，這種就業(yè)指導(dǎo)貫穿學(xué)生的整個(gè)大學(xué)生涯，對(duì)學(xué)生就業(yè)

　　觀的形成、增強(qiáng)擇業(yè)能力和求職技巧很有幫助。 再次，加強(qiáng)校企聯(lián)合是建立暢通就業(yè)渠道的重要途徑。應(yīng)用型人才的培養(yǎng)及學(xué)生實(shí)踐能

　　力和就業(yè)能力的提升離不開實(shí)踐教學(xué)和專業(yè)實(shí)習(xí)。首先，高校必須發(fā)揮人力資本豐富的優(yōu)勢(shì)，

　　通過(guò)科研為社會(huì)服務(wù)的方式，為相關(guān)的企事業(yè)單位提供智力支持，建立穩(wěn)定的聯(lián)系，形成雙

　　方互利互惠的合作關(guān)系，進(jìn)一步在這些單位和部門建立長(zhǎng)期的教學(xué)實(shí)踐基地。其次，要從宏

　　篇三：學(xué)生評(píng)教系統(tǒng)

　　安徽農(nóng)業(yè)大學(xué)

　　JSP課程設(shè)計(jì)報(bào)告

　　題目：學(xué)生評(píng)教管理系統(tǒng) 姓 名：學(xué) 號(hào)： 班 級(jí)：

　　專 業(yè)：計(jì)算機(jī)科學(xué)與技術(shù) 指導(dǎo)老師：

　　二0一二年5月

　　一：設(shè)計(jì)背景：

　　學(xué)生評(píng)教的目的是通過(guò)向教師反饋學(xué)生的評(píng)教信息，讓教師及時(shí)了解自己的課程及教學(xué)的優(yōu)點(diǎn)、弱點(diǎn)和存在的問(wèn)題，調(diào)動(dòng)教師的積極性，促進(jìn)教師不斷改善課程，改進(jìn)教學(xué)和提高教學(xué)質(zhì)量。開發(fā)一個(gè)有效并易于使用的學(xué)生評(píng)教系統(tǒng)，對(duì)收集的評(píng)價(jià)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、分析和處理，可以為教學(xué)活動(dòng)反饋出許多有價(jià)值的信息。本文開發(fā)了一個(gè)具有開放體系結(jié)構(gòu)、易擴(kuò)充、易維護(hù)的，并具有良好人機(jī)交互界面的學(xué)生評(píng)教系統(tǒng)。

　　本設(shè)計(jì)所研究的是各大高校學(xué)生對(duì)老師評(píng)教即“學(xué)生評(píng)教”，即學(xué)生評(píng)價(jià)教師的課堂教學(xué)，是教師評(píng)價(jià)的途徑之一，其評(píng)價(jià)主體是學(xué)生，評(píng)價(jià)對(duì)象是教師的教學(xué)工作，一般是指學(xué)校組織學(xué)生對(duì)教師的課堂教學(xué)行為及其態(tài)度、業(yè)務(wù)能力、效果等方面進(jìn)行評(píng)價(jià)。

　　二：開發(fā)環(huán)境：

　　在開發(fā)學(xué)生評(píng)教管理系統(tǒng)是，需要具備下面的軟件環(huán)境。 基于Windows7操作系統(tǒng)和MySql數(shù)據(jù)庫(kù)，Tomcat7.0服務(wù)器，JDK1.5開發(fā)包，瀏覽器是IE8.0，本系統(tǒng)采用的是JSP動(dòng)態(tài)網(wǎng)頁(yè)開發(fā)技術(shù)，Myeclipse編輯器設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)功能較為完善的學(xué)生評(píng)教系統(tǒng)。

　　三：系統(tǒng)設(shè)計(jì)：

　　本學(xué)生評(píng)教管理系統(tǒng)涉及兩個(gè)參與者，分別是學(xué)生、老師。 學(xué)生：可通過(guò)系統(tǒng)對(duì)所學(xué)課程的授課教師的課堂教學(xué)情況作出評(píng)價(jià)。

　　教師：可通過(guò)系統(tǒng)了解所授課程的教學(xué)反饋情況，并且教師可以查看自己被評(píng)教結(jié)果，還可以對(duì)其他老師評(píng)教

　　下面對(duì)二個(gè)參與者進(jìn)行系統(tǒng)分析，系統(tǒng)功能結(jié)構(gòu)如圖所示

　　四：數(shù)據(jù)庫(kù)設(shè)計(jì)

　　數(shù)據(jù)庫(kù)主要著重于數(shù)據(jù)對(duì)象的屬性和數(shù)據(jù)對(duì)象之間的關(guān)系的分析。一般采用E-R圖，即實(shí)體-關(guān)系模型來(lái)分析數(shù)據(jù)對(duì)象的屬性和數(shù)

　　據(jù)對(duì)象之間的關(guān)系

　　為了實(shí)現(xiàn)圖書管理系統(tǒng)的永久性存儲(chǔ)數(shù)據(jù)，這里采用了MySQL數(shù)據(jù)庫(kù)，在MySQL軟件中創(chuàng)建數(shù)據(jù)庫(kù)courseselect，共包含4張表。下面分別給出這些數(shù)據(jù)表的概要及數(shù)據(jù)表的結(jié)構(gòu)

　　五：系統(tǒng)實(shí)現(xiàn)

　　1.系統(tǒng)登錄頁(yè)面的實(shí)現(xiàn)

　　大學(xué)評(píng)教系統(tǒng)實(shí)現(xiàn)的是學(xué)生評(píng)教的功能。系統(tǒng)中共有兩種用戶：學(xué)生、教師。每種用戶有著不同的權(quán)限，下圖是系統(tǒng)首頁(yè)的部分截面圖。

　　2.學(xué)生登錄模塊的實(shí)現(xiàn)

　　學(xué)生用戶登錄系統(tǒng)后，進(jìn)入學(xué)生測(cè)評(píng)界面可以對(duì)課程進(jìn)行評(píng)教，學(xué)生可以查看授課教師姓名、是否選評(píng)、測(cè)評(píng)內(nèi)容，學(xué)生可以對(duì)授課老師進(jìn)行詳細(xì)查看，對(duì)未評(píng)選的課程可進(jìn)行評(píng)教，實(shí)現(xiàn)頁(yè)面如下：

【關(guān)于學(xué)生評(píng)語(yǔ)編輯器】相關(guān)文章：

PHP編輯器簡(jiǎn)介11-12

免費(fèi)的HTML編輯器推薦09-20

關(guān)于友善學(xué)生作文評(píng)語(yǔ)02-17

關(guān)于作文評(píng)語(yǔ)小學(xué)生作文評(píng)語(yǔ)12-05

html5編輯器有哪些09-20

關(guān)于小學(xué)生的評(píng)語(yǔ)12-17

關(guān)于學(xué)生的評(píng)語(yǔ)(15篇)01-29

關(guān)于學(xué)生的評(píng)語(yǔ)15篇01-19

關(guān)于老師評(píng)價(jià)學(xué)生的評(píng)語(yǔ)01-14

關(guān)于學(xué)生作文的評(píng)語(yǔ)大全12-04