Windows密码破解及工具

	写在前面 本文只是简单的讲明Windows的密码破解。下面介绍几种Windows密码破解的工具 一、使用L0phtCrack5工具破解Windows系统账户密码 在Windows操作系统中 用户帐号的安全管理使用了安全帐号管理器SAM Security Account Manager 的机制用户和口令经过加密Hash变换后一Hash列表形式存放在SAM文件中。 L0phtCrack通过破解这个SAM文件来获取用户名和密码。它的工作方式是通过尝试每个 可能的字母数字组合试图破解密码。 单击文件菜单中的 LC5 向导 设定破解任务 可以进行 快速口令破解 普通口令破解 和 复杂口令破解 。 注意：若采用 复杂口令破解 方式 则需要2~3小时的时间破解。 这里就放几张 快速破解 的截图： 二、使用ophcrack配合Cain破解Windows系统账户密码 在一台虚拟机上安装破解工具 下载彩虹表 Ophcrack软件的安装 然后一直下一步。 在虚拟机上创建几个windows 帐户 并设置相应的密码 结果如下： （注意：密码需要尽可能长 包含大小写英文字母和数字） 比如：wsznmdxs3krHNSWXY 使用Cain获取系统sam文件中的帐户信息和加密的秘密信息 然后执行暴力破解。 CAIN --> Cracker --> LM&NTLM Hashes --> ”+”号 出现： 从上图中知道 Cain已经获得了window系统中存储在SAM文件中的账户信息以及加了密的密码信息。 尝试使用CAIN工具的暴力破解模式进行windows账户的密码破解。 使用暴力破解模式时 由于需要将26个小写字母 26个大小字母 10个数字和一些特殊字符所有的组合方式 都要使用相同的加密方式加密计算然后和密码原始的密文进行对比 所有计算机量很大 需要的时间很多上 图中暴力模式需要好几年。 使用ophcrack获取系统sam文件中的帐户信息和加密的秘密信息 然后配合彩虹表进行破解。 点击菜单栏上的“tables”按钮 出现： 选择 xp freefast 然后点 install (注意： 彩虹表所存放的路径中不能出现中文 如果出现中文请将相应的文件夹或文件改成英文) 然后 ok 确定。 接着点击菜单栏上的 Creack 按钮 将开始破解过程。 不一会儿 1分多钟student2----student5帐户的密码就被破译出来了 而使用cain的暴力破 解模式破解需要好几年 足见彩虹表的强大。 为什么student6的密码没有破译出来呢？这并不是ophcrack软件不够强大 而是因为我们实验采用的彩虹表tables_x p_free_fast 能力有限。如果我们从网上找到250G大的彩虹表的话 那windows 帐户密码几乎都能破解。 彩虹表可以从网上下载（大的彩虹表需要收费） 网地址是： http://project-rainbowcrack.com/table.htm http://ophcrack.sourceforge.net/tables.php 彩虹表也可采用cain工具自己生成（速度很慢） 找到cain的安装目录 执行安装目录下的Winrtgen子目录下的Winrtgen.exe程序 点击 add Table 根据需要自己定制彩虹表 可见运行起来奇慢无比 可能需要好几个月呢 三、使用Hydra破解Windows系统账户密码 由于每一个服务对应一个端口号 所以如果检测到目标主机开启了该服务 那么就可以利用该工具 来进行暴力破解密码。以下演示的是自己写的小字典 比较简单 如果要真实的破解密码。则需要 借助密码字典生成工具。 Hydra有两种形式 一种是图形界面 一种是命令行模式 第一种是图形界面模式。 命令行模式稍微复杂一点 简易用法：hydra -l 用户名 -P 密码字典 IP地址 服务名称(或者将其中的"-l 用户名"改为"-L 用户名字典") 常见用法：hydra –L 用户名字典 –P 密码字典 -t 线程数 –v/-V(显示详细过程) –f(爆破成功立即结束) –e nIP地址 服务名称   (或者将其中的"-L 用户名字典"改为"-l 用户名") 找到保存文件的位置。/usr/share/wfuzz/wordlist/fuzzdb/wordlists-user-pass wd/names/系统自带的密码字典位置。 密码字典生成工具： 密码字典非常的庞大。 字典截图：仅仅是四位数字与字母的结合：