Pic via baidu

  0x 00 破解思路

    用户的明文密码经过单向Hash加密生成Hash散列,Hash散列又被加密存放在系统盘\Windiws\System32\config文件下

    要获得明文就要先得到SAM文件,从中提取出hash散列,然后网上查询或者暴力破解获得明文密码

    SAM文件的获取可分为两种方法:

      1)直接从本机操作系统获取;

      2) 利用安装了Linux(或是WinPE)的U盘获取;

    获得SAM文件以后可以很简单的提取到用户的hash散列,然后就是破解部分了

    直接上hash破解网站,让网站解密,简单粗暴,不过需要Money~

    也可以在本机暴力破解,因为单项加密的不可逆性

    破解过程实际上是一堆字母组合做hash加密,得到的结果与密文做对比

    并不是真正的破解,还好计算机有强大的计算能力 = =!

  0x 01 破解测试

    环境>>

    被破解主机:win 7 旗舰版 64位

    工具: bkhive(生成bootkey文件 用于提取hash散列)

          samdump2 (提取hash工具)

          john (暴力破解hash得明文)

       上面三个工具都已经集成在U盘(kali)中

    由于亲测Win8和 Win7 的加密算法一样,加密文件存放位置也是相同的 这里就演示Win7下的

    1、 生成被破解账户

    Win7 CMD下,创建两个待破解用户

    

net user Frank 1t2e3n /add

net user Alice xy4567 /add

    2、 提取SAM文件

    将本机设置为U盘启动,插上U盘,进入kali

    打开我的电脑,点击Win7的系统盘图标,这时候kali已经把Win7系统盘(Win7OS)挂载到

    /media下,把/media/Win7OS/Windows/System32/config/下的SAM文件和SYSTEM文件复制出来

    注意大小写~ 

cp /media/Win7OS/Windows/System32/config/SAM /tmp/SAM

cp /media/Win7OS/Windows/System32/config/SYSTEM /tmp/SYSTEM

    

    3、 提取hash散列

    先用bkhive从SYSTEM文件生成一个bootkey文件

    再使用samdump2工具从SAM文件和bootkey中提取出hash散列

/*  在/tmp目录下执行  */

bkhive SYSTEM bootkey

samdump2 bootkey SAM > hashes.txt

    hash散列就被保存在/tmp/hashes.txt中,格式如下:

    

    现在windows的大多数操作系统已经使用NTLMv2加密方式,所以得到的LM散列一般没什么用(空字符加密的结果)

    上面的NTLM字符串就是我们想要得到的hash散列

  0x 04 破解hash

    如果原先明文密码长度在6位以内我们可以使用John the Ripper这款工具进行爆破,很简单的

    在本机测试的结果是不到一小时所有的6位长度的密码都可以破解成功

/* 在tmp目录下执行 */

john hashes.txt --format=nt2  // nt2 表示使用NTLMv2破解方式

    然后就可以喝茶去了,让他自己跑呗(其实我去睡午觉了我会乱说~)

    在然后就没了,看截图

    

    Frank 和 Alice的 password 已经出来~

    大致的算了一下 john 破解NTMLv2的速度大致一秒钟100多万条吧

    所以说 跑个一个小时也没有结果建议网上解密,hashkillercmd5 都是不错的网站

  上面倒腾了一大堆,看着也够麻烦的,要是你瞟到了这里说明你赚了   :)

    如果正常进入本机的话可以直接提取hash的,Windows下神器PwDump7在这,直接运行.exe就可以,地址贴在后面

    如果你想要直接获得本机账户密码的话,也可以,在桌面上运行mimikatz2,法国牛人写的,确实赞,不过报毒 ....

    如果拿到SYSTEM和SAM文件,在Windows下也有获取hash的工具 SAMInside,导入文件即可

    如果进不了也可以在CMD模式下COPY文件到U盘然后,取出hash破解

    当然,在这篇文件里写的都是破解登录密码,而非清除(重置)

    因为清除重置什么的和砸破窗户跳进去有什么区别呢 :)

    

工具下载:

  PwDump7    百度网盘  http://pan.baidu.com/s/1kT9RcjX 密码: bb1s

  mimikatz2  百度网盘  http://pan.baidu.com/s/1jGoouA6 密码: iakf

  SANInside   百度网盘  http://pan.baidu.com/s/1D7jUu 密码: 91ud

『电脑技巧』破解Win7/Win8登录密码的更多相关文章

  1. 『电脑技巧』浅谈Win7的文件共享设置

    随着移动存储设备的普及,很少有小伙伴喜欢使用局域网“文件共享”这一捷径了 而且自从XP之后,Windows系列主机共享设置貌似比较麻烦 虽然事实并不是看上去那样(Win7也很Easy的说 = =) 现 ...

  2. 『开发技巧』Python音频操作工具PyAudio上手教程

    『开发技巧』Python音频操作工具PyAudio上手教程 ​ 0.引子 当需要使用Python处理音频数据时,使用python读取与播放声音必不可少,下面介绍一个好用的处理音频PyAudio工具包. ...

  3. ​​​​​​​爆力破解Windows操作系统登录密码核心技术

    一.不借助U盘等工具二.已将win7登录账户为test,密码为666666,全套C/C++黑客资料请加:726920220QQ 1.将电脑开机关机几次,进入以下界面

  4. 『开发技巧』Keras自定义对象(层、评价函数与损失)

    1.自定义层 对于简单.无状态的自定义操作,你也许可以通过 layers.core.Lambda 层来实现.但是对于那些包含了可训练权重的自定义层,你应该自己实现这种层. 这是一个 Keras2.0  ...

  5. burpsuite暴力破解dvwa的登录密码

    前提准备条件: 1.下载安装dvwa,下载链接地址:http://www.dvwa.co.uk/. 2.安装php+mysql环境,我用的是这个软件(phpStudy)下载地址:https://www ...

  6. 利用 John the Ripper 破解用户登录密码

    一.什么是 John the Ripper ? 看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具). 相比大家都会觉得 ...

  7. 有关WINDOWS XP登录密码的几种方法

    网上关于破解WINDOWS XP登录密码的几种方法很多,但许多根本不行.我现在总结自己试过几种,这几种方法其实均比较菜的,但可行的.WINDOWS XP登录是由SAM 文件管理的,总体来说“山姆大叔” ...

  8. Win7/Win8.1右键菜单技巧:应用程序任意加

    对于Win7.Win8.1老用户来说,日常使用中离不开双击各类第三方应用程序,尤其是常用的记事本.QQ聊天.关机.一键截图等程序,这时我们不妨将这些“右键菜单”,轻松实现一键开启QQ.截图或者关机等功 ...

  9. win7登录密码破解方法(不用U盘)

    前提:1.不借助U盘等工具.2.已将win7登录账户为test,密码为123456 1.将电脑开机关机几次,进入以下界面 2.然后点击启动修复(推荐),进入以下界面 3.接着就进入到以下界面,然后点击 ...

随机推荐

  1. 关于fork函数

    这篇文章说得非常好.做个记录: 链接:http://coolshell.cn/articles/7965.html

  2. Robot Framework 项目搭建

    首先新建一个项目“RobotDemo".项目Type一般选择“Directory”形式. 项目第一层可以放3种文件:Test Suite.Directory 和 Resource File. ...

  3. objc_msgSend iOS8 EXC_BAD_ACCESS

    如果方法是没有返回值的,需要强转一个返回类型为void的临时函数指针, void (*objc_msgSendTyped)(id self, SEL _cmd, id obj, id arg1) = ...

  4. 给Eclipse提速的7个技巧(转载的)

      大约一个月前,我发表了一篇博客,其中介绍了对Eclipse的爱与恨. 有些人问我如何给Eclipse提速,这篇文章就来讨论这个问题.顺带提一下,这篇文章不是比较IDE,所以不要说你讨厌某个IDE而 ...

  5. trigger()和triggerHandler()

    trigger()方法触发事件后,还会执行浏览器的默认事件,例如: $('input').trigger("focus); 这一行代码不仅会触发为<input>元素绑定的focu ...

  6. IE浏览器下面要实现滤镜(transparent),必须要加filter

    遇到的问题是: ie9下面的a标签样式是background-color:transparent;导致链接失效,点不动.这个问题跟IE9及其以下a标签链接加 background-color:tran ...

  7. CloudFoundry Service 使用

    Mysql服务在V2版本号中github上有独立的releaseproject(cf-mysql-release),该release提供了一个Mysql-broker和一个Mysql-server和( ...

  8. hdu 4499 Cannon(暴力)

    题目链接:hdu 4499 Cannon 题目大意:给出一个n*m的棋盘,上面已经存在了k个棋子,给出棋子的位置,然后求能够在这种棋盘上放多少个炮,要求后放置上去的炮相互之间不能攻击. 解题思路:枚举 ...

  9. java实现excel的导入导出(poi详解)

    经过两天的研究,现在对excel导出有点心得了.我们使用的excel导出的jar包是poi这个阿帕奇公司的一个项目,后来被扩充了.是比较好用的excel导出工具. 下面来认识一下这个它吧. 我们知道要 ...

  10. [Redux] Reducer Composition with combineReducers()

    Previous, we do composition with objects: const todoApp = (state = {}, action) => { return { todo ...