QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

Windows密码破解及工具

[复制链接]
114 0
写在前面

本文只是简单的讲明Windows的密码破解。下面介绍几种Windows密码破解的工具

一、使用L0phtCrack5工具破解Windows系统账户密码

在Windows操作系统中 用户帐号的安全管理使用了安全帐号管理器SAM Security Account Manager
的机制用户和口令经过加密Hash变换后一Hash列表形式存放在SAM文件中。
L0phtCrack通过破解这个SAM文件来获取用户名和密码。它的工作方式是通过尝试每个
可能的字母数字组合试图破解密码。

202734g3qiglhsl2qv96li.png.thumb.jpg

单击文件菜单中的 LC5 向导 设定破解任务 可以进行 快速口令破解 普通口令破解 和 复杂口令破解 。
注意:若采用 复杂口令破解 方式 则需要2~3小时的时间破解。

202735saawvav5qv5zf0c9.png.thumb.jpg

99.jpg

这里就放几张 快速破解 的截图:

96.png

69.png

二、使用ophcrack配合Cain破解Windows系统账户密码

在一台虚拟机上安装破解工具 下载彩虹表

Ophcrack软件的安装

202739a85qzde9rl1a1r51.png

68.jpg

然后一直下一步。

在虚拟机上创建几个windows 帐户 并设置相应的密码

结果如下:

67.png

注意:密码需要尽可能长 包含大小写英文字母和数字)

比如:wsznmdxs3krHNSWXY

使用Cain获取系统sam文件中的帐户信息和加密的秘密信息 然后执行暴力破解。
CAIN --> Cracker --> LM&NTLM Hashes --> ”+”号

出现:


66.jpg

65.jpg

从上图中知道 Cain已经获得了window系统中存储在SAM文件中的账户信息以及加了密的密码信息。

尝试使用CAIN工具的暴力破解模式进行windows账户的密码破解。

64.jpg

63.jpg

62.jpg

使用暴力破解模式时 由于需要将26个小写字母 26个大小字母 10个数字和一些特殊字符所有的组合方式
都要使用相同的加密方式加密计算然后和密码原始的密文进行对比 所有计算机量很大 需要的时间很多上
图中暴力模式需要好几年。

使用ophcrack获取系统sam文件中的帐户信息和加密的秘密信息 然后配合彩虹表进行破解。

202742vmu9d1zlugmug71v.png.thumb.jpg

999.jpg

点击菜单栏上的“tables”按钮 出现:

998.jpg

选择 xp freefast 然后点 install

997.jpg

996.jpg

(注意: 彩虹表所存放的路径中不能出现中文 如果出现中文请将相应的文件夹或文件改成英文)
然后 ok 确定。

接着点击菜单栏上的 Creack 按钮 将开始破解过程。

995.jpg

不一会儿 1分多钟student2----student5帐户的密码就被破译出来了 而使用cain的暴力破
解模式破解需要好几年 足见彩虹表的强大。

992.jpg

为什么student6的密码没有破译出来呢?这并不是ophcrack软件不够强大 而是因为我们实验采用的彩虹表tables_x
p_free_fast 能力有限。如果我们从网上找到250G大的彩虹表的话 那windows 帐户密码几乎都能破解。

彩虹表可以从网上下载(大的彩虹表需要收费) 网地址是:
http://project-rainbowcrack.com/table.htm
http://ophcrack.sourceforge.net/tables.php
彩虹表也可采用cain工具自己生成(速度很慢)

找到cain的安装目录

991.jpg

执行安装目录下的Winrtgen子目录下的Winrtgen.exe程序

990.jpg

点击 add Table

根据需要自己定制彩虹表

899.jpg

可见运行起来奇慢无比 可能需要好几个月呢

898.jpg

三、使用Hydra破解Windows系统账户密码

由于每一个服务对应一个端口号 所以如果检测到目标主机开启了该服务 那么就可以利用该工具
来进行暴力破解密码。以下演示的是自己写的小字典 比较简单 如果要真实的破解密码。则需要
借助密码字典生成工具。


Hydra有两种形式 一种是图形界面 一种是命令行模式 第一种是图形界面模式。

888.jpg

886.jpg

882.jpg

命令行模式稍微复杂一点 [size=18.6667px]
简易用法:hydra -l 用户名 -P 密码字典 IP地址 服务名称(或者将其中的"-l 用户名"改为"-L 用户名字典")
常见用法:hydra –L 用户名字典 –P 密码字典 -t 线程数 –v/-V(显示详细过程) –f(爆破成功立即结束) –e nIP地址
服务名称   (或者将其中的"-L 用户名字典"改为"-l 用户名")

找到保存文件的位置。/usr/share/wfuzz/wordlist/fuzzdb/wordlists-user-pass
wd/names/系统自带的密码字典位置。

202852xbpoqroll9lr9lo6.png.thumb.jpg

密码字典生成工具:

881.jpg

密码字典非常的庞大。

66.jpg

29.jpg

字典截图:仅仅是四位数字与字母的结合:

26.jpg

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

7738

主题
精彩推荐
热门资讯
网友晒图
图文推荐
Pcgho! X3.4

© 2020 Comsenz Inc.