Pic via baidu

  0x 00 破解思路

    用户的明文密码经过单向Hash加密生成Hash散列,Hash散列又被加密存放在系统盘\Windiws\System32\config文件下

    要获得明文就要先得到SAM文件,从中提取出hash散列,然后网上查询或者暴力破解获得明文密码

    SAM文件的获取可分为两种方法:

      1)直接从本机操作系统获取;

      2) 利用安装了Linux(或是WinPE)的U盘获取;

    获得SAM文件以后可以很简单的提取到用户的hash散列,然后就是破解部分了

    直接上hash破解网站,让网站解密,简单粗暴,不过需要Money~

    也可以在本机暴力破解,因为单项加密的不可逆性

    破解过程实际上是一堆字母组合做hash加密,得到的结果与密文做对比

    并不是真正的破解,还好计算机有强大的计算能力 = =!

  0x 01 破解测试

    环境>>

    被破解主机:win 7 旗舰版 64位

    工具: bkhive(生成bootkey文件 用于提取hash散列)

          samdump2 (提取hash工具)

          john (暴力破解hash得明文)

       上面三个工具都已经集成在U盘(kali)中

    由于亲测Win8和 Win7 的加密算法一样,加密文件存放位置也是相同的 这里就演示Win7下的

    1、 生成被破解账户

    Win7 CMD下,创建两个待破解用户

    

net user Frank 1t2e3n /add

net user Alice xy4567 /add

    2、 提取SAM文件

    将本机设置为U盘启动,插上U盘,进入kali

    打开我的电脑,点击Win7的系统盘图标,这时候kali已经把Win7系统盘(Win7OS)挂载到

    /media下,把/media/Win7OS/Windows/System32/config/下的SAM文件和SYSTEM文件复制出来

    注意大小写~ 

cp /media/Win7OS/Windows/System32/config/SAM /tmp/SAM

cp /media/Win7OS/Windows/System32/config/SYSTEM /tmp/SYSTEM

    

    3、 提取hash散列

    先用bkhive从SYSTEM文件生成一个bootkey文件

    再使用samdump2工具从SAM文件和bootkey中提取出hash散列

/*  在/tmp目录下执行  */

bkhive SYSTEM bootkey

samdump2 bootkey SAM > hashes.txt

    hash散列就被保存在/tmp/hashes.txt中,格式如下:

    

    现在windows的大多数操作系统已经使用NTLMv2加密方式,所以得到的LM散列一般没什么用(空字符加密的结果)

    上面的NTLM字符串就是我们想要得到的hash散列

  0x 04 破解hash

    如果原先明文密码长度在6位以内我们可以使用John the Ripper这款工具进行爆破,很简单的

    在本机测试的结果是不到一小时所有的6位长度的密码都可以破解成功

/* 在tmp目录下执行 */

john hashes.txt --format=nt2  // nt2 表示使用NTLMv2破解方式

    然后就可以喝茶去了,让他自己跑呗(其实我去睡午觉了我会乱说~)

    在然后就没了,看截图

    

    Frank 和 Alice的 password 已经出来~

    大致的算了一下 john 破解NTMLv2的速度大致一秒钟100多万条吧

    所以说 跑个一个小时也没有结果建议网上解密,hashkillercmd5 都是不错的网站

  上面倒腾了一大堆,看着也够麻烦的,要是你瞟到了这里说明你赚了   :)

    如果正常进入本机的话可以直接提取hash的,Windows下神器PwDump7在这,直接运行.exe就可以,地址贴在后面

    如果你想要直接获得本机账户密码的话,也可以,在桌面上运行mimikatz2,法国牛人写的,确实赞,不过报毒 ....

    如果拿到SYSTEM和SAM文件,在Windows下也有获取hash的工具 SAMInside,导入文件即可

    如果进不了也可以在CMD模式下COPY文件到U盘然后,取出hash破解

    当然,在这篇文件里写的都是破解登录密码,而非清除(重置)

    因为清除重置什么的和砸破窗户跳进去有什么区别呢 :)

    

工具下载:

  PwDump7    百度网盘  http://pan.baidu.com/s/1kT9RcjX 密码: bb1s

  mimikatz2  百度网盘  http://pan.baidu.com/s/1jGoouA6 密码: iakf

  SANInside   百度网盘  http://pan.baidu.com/s/1D7jUu 密码: 91ud

『电脑技巧』破解Win7/Win8登录密码的更多相关文章

  1. 『电脑技巧』浅谈Win7的文件共享设置

    随着移动存储设备的普及,很少有小伙伴喜欢使用局域网“文件共享”这一捷径了 而且自从XP之后,Windows系列主机共享设置貌似比较麻烦 虽然事实并不是看上去那样(Win7也很Easy的说 = =) 现 ...

  2. 『开发技巧』Python音频操作工具PyAudio上手教程

    『开发技巧』Python音频操作工具PyAudio上手教程 ​ 0.引子 当需要使用Python处理音频数据时,使用python读取与播放声音必不可少,下面介绍一个好用的处理音频PyAudio工具包. ...

  3. ​​​​​​​爆力破解Windows操作系统登录密码核心技术

    一.不借助U盘等工具二.已将win7登录账户为test,密码为666666,全套C/C++黑客资料请加:726920220QQ 1.将电脑开机关机几次,进入以下界面

  4. 『开发技巧』Keras自定义对象(层、评价函数与损失)

    1.自定义层 对于简单.无状态的自定义操作,你也许可以通过 layers.core.Lambda 层来实现.但是对于那些包含了可训练权重的自定义层,你应该自己实现这种层. 这是一个 Keras2.0  ...

  5. burpsuite暴力破解dvwa的登录密码

    前提准备条件: 1.下载安装dvwa,下载链接地址:http://www.dvwa.co.uk/. 2.安装php+mysql环境,我用的是这个软件(phpStudy)下载地址:https://www ...

  6. 利用 John the Ripper 破解用户登录密码

    一.什么是 John the Ripper ? 看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具). 相比大家都会觉得 ...

  7. 有关WINDOWS XP登录密码的几种方法

    网上关于破解WINDOWS XP登录密码的几种方法很多,但许多根本不行.我现在总结自己试过几种,这几种方法其实均比较菜的,但可行的.WINDOWS XP登录是由SAM 文件管理的,总体来说“山姆大叔” ...

  8. Win7/Win8.1右键菜单技巧:应用程序任意加

    对于Win7.Win8.1老用户来说,日常使用中离不开双击各类第三方应用程序,尤其是常用的记事本.QQ聊天.关机.一键截图等程序,这时我们不妨将这些“右键菜单”,轻松实现一键开启QQ.截图或者关机等功 ...

  9. win7登录密码破解方法(不用U盘)

    前提:1.不借助U盘等工具.2.已将win7登录账户为test,密码为123456 1.将电脑开机关机几次,进入以下界面 2.然后点击启动修复(推荐),进入以下界面 3.接着就进入到以下界面,然后点击 ...

随机推荐

  1. Android SimpleAdapter GridView (网格图片点击放大显示)

    GridView网格视图 GridView网格视图是按照行,列分布的方式来显示多个组件,通常用于显示图片或是图标等,在使用网格视图时,首先需要要在屏幕上添加GridView组件. 常用属性: 1. a ...

  2. 机房收费系统——在VB中将MSHFlexGrid控件中的数据导出到Excel

    机房收费系统中,好多查询的窗体都包含同一个功能:将数据库中查询到的数据显示在MSHFlexGrid控件中,然后再把MSHFlexGrid控件中的数据导出到Excel表格中. 虽然之前做过学生信息管理系 ...

  3. [RxJS] Creation operators: from, fromArray, fromPromise

    The of() operator essentially converted a list of arguments to an Observable. Since arrays are often ...

  4. 外键约束列并没有导致大量建筑指数library cache pin/library cache lock

    外键约束列并没有导致大量建筑指数library cache pin/library cache lock 清除一个100大数据表超过一百万线,发现已经运行了几个小时: delete B001.T_B1 ...

  5. C#切割指定区域图片操作

    使用winform制作了一个切割图片的功能,切一些固定大小的图片,比如头像.界面如图: 打开本地图片 OpenFileDialog opdialog = new OpenFileDialog(); o ...

  6. 基于Android Volley的网络请求工具

    基于Android Volley的网络请求工具. 一.说明 AndroidVolley,Android Volley核心库及扩展工程.AndroidVolleySample,网络请求工具示例工程.Re ...

  7. 正式进入C#的世界——委托

    委托(delegate)1.可以认为是这样的对象,它包含具有相同签名和返回值类型的有序方法列表.2.可以理解为函数的一个包装,它使得C#中的函数可以作为参数来被传递. 委托的定义和方法的定义类似,只是 ...

  8. ASP.NET实现省市区三级联动(局部刷新)

    跟前一篇ASP.NET实现年月日三级联动(局部刷新)一样,没什么技术含量,直接上代码 <asp:ScriptManager ID="ScriptManager1" runat ...

  9. 开发中遇到的java小知识

    今天在优化一个功能的时候遇到了instr与substr函数,之前没有接触过这两个函数,但是今天无意中用到,一查才发现,真是实用的一对兄弟啊. 先来说说substr函数,这个函数返回的是字符串的一部分. ...

  10. rtsp转发服务器设计

    做一个设备实时监控.需求是这样的,一个用户有多个设备(android系统,支持摄像头),设备分布在家中或者其它地方:用户可以远程通过终端(手机.pc.ipad,etc...)管理操纵这些设备(包括实时 ...