Pic via baidu

  0x 00 破解思路

    用户的明文密码经过单向Hash加密生成Hash散列,Hash散列又被加密存放在系统盘\Windiws\System32\config文件下

    要获得明文就要先得到SAM文件,从中提取出hash散列,然后网上查询或者暴力破解获得明文密码

    SAM文件的获取可分为两种方法:

      1)直接从本机操作系统获取;

      2) 利用安装了Linux(或是WinPE)的U盘获取;

    获得SAM文件以后可以很简单的提取到用户的hash散列,然后就是破解部分了

    直接上hash破解网站,让网站解密,简单粗暴,不过需要Money~

    也可以在本机暴力破解,因为单项加密的不可逆性

    破解过程实际上是一堆字母组合做hash加密,得到的结果与密文做对比

    并不是真正的破解,还好计算机有强大的计算能力 = =!

  0x 01 破解测试

    环境>>

    被破解主机:win 7 旗舰版 64位

    工具: bkhive(生成bootkey文件 用于提取hash散列)

          samdump2 (提取hash工具)

          john (暴力破解hash得明文)

       上面三个工具都已经集成在U盘(kali)中

    由于亲测Win8和 Win7 的加密算法一样,加密文件存放位置也是相同的 这里就演示Win7下的

    1、 生成被破解账户

    Win7 CMD下,创建两个待破解用户

    

net user Frank 1t2e3n /add

net user Alice xy4567 /add

    2、 提取SAM文件

    将本机设置为U盘启动,插上U盘,进入kali

    打开我的电脑,点击Win7的系统盘图标,这时候kali已经把Win7系统盘(Win7OS)挂载到

    /media下,把/media/Win7OS/Windows/System32/config/下的SAM文件和SYSTEM文件复制出来

    注意大小写~ 

cp /media/Win7OS/Windows/System32/config/SAM /tmp/SAM

cp /media/Win7OS/Windows/System32/config/SYSTEM /tmp/SYSTEM

    

    3、 提取hash散列

    先用bkhive从SYSTEM文件生成一个bootkey文件

    再使用samdump2工具从SAM文件和bootkey中提取出hash散列

/*  在/tmp目录下执行  */

bkhive SYSTEM bootkey

samdump2 bootkey SAM > hashes.txt

    hash散列就被保存在/tmp/hashes.txt中,格式如下:

    

    现在windows的大多数操作系统已经使用NTLMv2加密方式,所以得到的LM散列一般没什么用(空字符加密的结果)

    上面的NTLM字符串就是我们想要得到的hash散列

  0x 04 破解hash

    如果原先明文密码长度在6位以内我们可以使用John the Ripper这款工具进行爆破,很简单的

    在本机测试的结果是不到一小时所有的6位长度的密码都可以破解成功

/* 在tmp目录下执行 */

john hashes.txt --format=nt2  // nt2 表示使用NTLMv2破解方式

    然后就可以喝茶去了,让他自己跑呗(其实我去睡午觉了我会乱说~)

    在然后就没了,看截图

    

    Frank 和 Alice的 password 已经出来~

    大致的算了一下 john 破解NTMLv2的速度大致一秒钟100多万条吧

    所以说 跑个一个小时也没有结果建议网上解密,hashkillercmd5 都是不错的网站

  上面倒腾了一大堆,看着也够麻烦的,要是你瞟到了这里说明你赚了   :)

    如果正常进入本机的话可以直接提取hash的,Windows下神器PwDump7在这,直接运行.exe就可以,地址贴在后面

    如果你想要直接获得本机账户密码的话,也可以,在桌面上运行mimikatz2,法国牛人写的,确实赞,不过报毒 ....

    如果拿到SYSTEM和SAM文件,在Windows下也有获取hash的工具 SAMInside,导入文件即可

    如果进不了也可以在CMD模式下COPY文件到U盘然后,取出hash破解

    当然,在这篇文件里写的都是破解登录密码,而非清除(重置)

    因为清除重置什么的和砸破窗户跳进去有什么区别呢 :)

    

工具下载:

  PwDump7    百度网盘  http://pan.baidu.com/s/1kT9RcjX 密码: bb1s

  mimikatz2  百度网盘  http://pan.baidu.com/s/1jGoouA6 密码: iakf

  SANInside   百度网盘  http://pan.baidu.com/s/1D7jUu 密码: 91ud

『电脑技巧』破解Win7/Win8登录密码的更多相关文章

  1. 『电脑技巧』浅谈Win7的文件共享设置

    随着移动存储设备的普及,很少有小伙伴喜欢使用局域网“文件共享”这一捷径了 而且自从XP之后,Windows系列主机共享设置貌似比较麻烦 虽然事实并不是看上去那样(Win7也很Easy的说 = =) 现 ...

  2. 『开发技巧』Python音频操作工具PyAudio上手教程

    『开发技巧』Python音频操作工具PyAudio上手教程 ​ 0.引子 当需要使用Python处理音频数据时,使用python读取与播放声音必不可少,下面介绍一个好用的处理音频PyAudio工具包. ...

  3. ​​​​​​​爆力破解Windows操作系统登录密码核心技术

    一.不借助U盘等工具二.已将win7登录账户为test,密码为666666,全套C/C++黑客资料请加:726920220QQ 1.将电脑开机关机几次,进入以下界面

  4. 『开发技巧』Keras自定义对象(层、评价函数与损失)

    1.自定义层 对于简单.无状态的自定义操作,你也许可以通过 layers.core.Lambda 层来实现.但是对于那些包含了可训练权重的自定义层,你应该自己实现这种层. 这是一个 Keras2.0  ...

  5. burpsuite暴力破解dvwa的登录密码

    前提准备条件: 1.下载安装dvwa,下载链接地址:http://www.dvwa.co.uk/. 2.安装php+mysql环境,我用的是这个软件(phpStudy)下载地址:https://www ...

  6. 利用 John the Ripper 破解用户登录密码

    一.什么是 John the Ripper ? 看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具). 相比大家都会觉得 ...

  7. 有关WINDOWS XP登录密码的几种方法

    网上关于破解WINDOWS XP登录密码的几种方法很多,但许多根本不行.我现在总结自己试过几种,这几种方法其实均比较菜的,但可行的.WINDOWS XP登录是由SAM 文件管理的,总体来说“山姆大叔” ...

  8. Win7/Win8.1右键菜单技巧:应用程序任意加

    对于Win7.Win8.1老用户来说,日常使用中离不开双击各类第三方应用程序,尤其是常用的记事本.QQ聊天.关机.一键截图等程序,这时我们不妨将这些“右键菜单”,轻松实现一键开启QQ.截图或者关机等功 ...

  9. win7登录密码破解方法(不用U盘)

    前提:1.不借助U盘等工具.2.已将win7登录账户为test,密码为123456 1.将电脑开机关机几次,进入以下界面 2.然后点击启动修复(推荐),进入以下界面 3.接着就进入到以下界面,然后点击 ...

随机推荐

  1. [Design Pattern] Flywight Pattern 简单案例

    Flywight Pattern, 即享元模式,用于减少对象的创建,降低内存的占用,属于结构类的设计模式.根据名字,我也将其会理解为 轻量模式. 下面是享元模式的一个简单案例. 享元模式,主要是重用已 ...

  2. IMPLEMENTED IN PYTHON +1 | CART生成树

    Introduction: 分类与回归树(classification and regression tree, CART)模型由Breiman等人在1984年提出,CART同样由特征选择.树的生成及 ...

  3. java排序算法-交换排序

    public class ExchangeSortUtils { // 冒泡 public static void bubbleSort(int[] array) { int length = arr ...

  4. redis常见错误

    1.Redis Error --MISCONF Redis is configured to save RDB snapshots省略 分析:(linux)未用root启动,用的app用户(没有最高权 ...

  5. JDKSDK配置

    变量名:ANDROID_HOME     变量值: E:\android-sdk_r11-windows\android-sdk_r11-windowsclsspath .;%JAVA_HOME%\l ...

  6. [转] Makefile的条件执行

    条件语句可以根据一个变量的值来控制make执行或者忽略Makefile的特定部分.条件语句可以是两个不同变量.或者变量和常量值的比较.要注意的是:条件语句只能用于控制make实际执行的makefile ...

  7. js截取字符串区分汉字字母代码

    js截取字符串并且区分汉字字母,一个汉字辨别为两个字节. function substr(str, len) { if (!str || !len) { return ''; } // 预期计数:中文 ...

  8. 第四章:使用Proxy代理让客户端服务端分工合作。

    <基于1.8 Forge的Minecraft mod制作经验分享> 别被那个Proxy代理吓到,很简单的. 我们先讨论为什么要用Proxy代理: 像打开新的UI这种操作,比如打开一个背包, ...

  9. linux 声音大小调整的命令

    alsamixer 输入上面的命令 回车即可看到图形界面,界面如下 ┌──────────────────────────── AlsaMixer v1.0.27.1 ──────────────── ...

  10. 从JPG中获取缩略图

    using System; using System.Drawing; using System.Collections; using System.ComponentModel; using Sys ...