当你已经得到Windows的系统权限后,如何才能获得管理员的密码hash呢?不同版本的Windows的hash获取方法不一样。破解的工具有pwdump7.exe、GetHashes.exe、SAMInside.exe、LC5、Cain、Proactive Password Auditor、Ophcrack。下面将会详细介绍如何使用lc5破解Windows XP、Windows 2003版本的系统密码hash。
如果要用LC5抓取本机的hash,就依次打开"Session"->"Import"->"Local machine"稍等片刻就可以成功抓取到hash了,
如果你要导入破解hash,就选"Import from file"->"From PWDUMP file"导入即可进行破解,如图8、图9.
再点击小三角形按钮就可以开始破解了.
当然你还可以对破解做一些调整,"Session"->"Session Options...",
在"Btute Force Crack"选项里的"Character Set:"里可以设置字符集,
默认选的是alphabet+numbers,字母和数字,如图10、图11.
LC5是非常强大的,可以这么说,只要你的hash是正确的,就没有破不出来的密码,
前提是你有足够的时间,我曾经试过跑一个密码用了17天
(不必惊讶,以写本文之前,我已经找到了比LC5更强大的工具,破解时间大大缩短,后面将会提到^-^)
Cain
Cain我相信很多喜欢嗅探的朋友都会知道,但是你知不知道它除了嗅探之外还具备了强大的密码破解功能呢?
如何用Cain来抓取hash呢,同样十分简单(试想像一下,你一边开着Cain嗅同网段其它机器的时候,
一边破解已控制目标的管理员密码是一件多么酷的事情).安装Cain所需驱动WinPcap,才能启动Cain,
不过如果你只是用它来破解密码,而不需要嗅探类操作的话,
打开Cain的时候它提示缺少什么文件就在安装目录建一个同名dll文件即可打开(欺骗Cain,让它为我们服务,
不过这样做当然不具备嗅探类功能).点选"Cracker"->"LM&NTLM Hashes",然后点下右边空白处,蓝色+号按钮即可激活,
然后点击它,弹出"Add NT Hashes from"->"Import Hashes from local system"->勾选"Include Password History Hashes",
然后Next,hash就抓出来了,如图12、图13.
右键单击你要破解的用户,"Brute-Force Attack"->"NTLM Hashes"->"Start",就会开始暴力破解了,
如果你的密码足够简单,很快就有得出结果,
当然你同样可以像LC5一样选择你觉得可能的字符集,以改善破解速度,
还可以自定义字符集.Administrator的密码为2009,轻松破解,如图14、图15.
|
|
|Archiver|手机版|小黑屋|管理员之家
( 苏ICP备2023053177号-2 )
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
