Pic via baidu

  0x 00 破解思路

    用户的明文密码经过单向Hash加密生成Hash散列,Hash散列又被加密存放在系统盘\Windiws\System32\config文件下

    要获得明文就要先得到SAM文件,从中提取出hash散列,然后网上查询或者暴力破解获得明文密码

    SAM文件的获取可分为两种方法:

      1)直接从本机操作系统获取;

      2) 利用安装了Linux(或是WinPE)的U盘获取;

    获得SAM文件以后可以很简单的提取到用户的hash散列,然后就是破解部分了

    直接上hash破解网站,让网站解密,简单粗暴,不过需要Money~

    也可以在本机暴力破解,因为单项加密的不可逆性

    破解过程实际上是一堆字母组合做hash加密,得到的结果与密文做对比

    并不是真正的破解,还好计算机有强大的计算能力 = =!

  0x 01 破解测试

    环境>>

    被破解主机:win 7 旗舰版 64位

    工具: bkhive(生成bootkey文件 用于提取hash散列)

          samdump2 (提取hash工具)

          john (暴力破解hash得明文)

       上面三个工具都已经集成在U盘(kali)中

    由于亲测Win8和 Win7 的加密算法一样,加密文件存放位置也是相同的 这里就演示Win7下的

    1、 生成被破解账户

    Win7 CMD下,创建两个待破解用户

    

net user Frank 1t2e3n /add

net user Alice xy4567 /add

    2、 提取SAM文件

    将本机设置为U盘启动,插上U盘,进入kali

    打开我的电脑,点击Win7的系统盘图标,这时候kali已经把Win7系统盘(Win7OS)挂载到

    /media下,把/media/Win7OS/Windows/System32/config/下的SAM文件和SYSTEM文件复制出来

    注意大小写~ 

cp /media/Win7OS/Windows/System32/config/SAM /tmp/SAM

cp /media/Win7OS/Windows/System32/config/SYSTEM /tmp/SYSTEM

    

    3、 提取hash散列

    先用bkhive从SYSTEM文件生成一个bootkey文件

    再使用samdump2工具从SAM文件和bootkey中提取出hash散列

/*  在/tmp目录下执行  */

bkhive SYSTEM bootkey

samdump2 bootkey SAM > hashes.txt

    hash散列就被保存在/tmp/hashes.txt中,格式如下:

    

    现在windows的大多数操作系统已经使用NTLMv2加密方式,所以得到的LM散列一般没什么用(空字符加密的结果)

    上面的NTLM字符串就是我们想要得到的hash散列

  0x 04 破解hash

    如果原先明文密码长度在6位以内我们可以使用John the Ripper这款工具进行爆破,很简单的

    在本机测试的结果是不到一小时所有的6位长度的密码都可以破解成功

/* 在tmp目录下执行 */

john hashes.txt --format=nt2  // nt2 表示使用NTLMv2破解方式

    然后就可以喝茶去了,让他自己跑呗(其实我去睡午觉了我会乱说~)

    在然后就没了,看截图

    

    Frank 和 Alice的 password 已经出来~

    大致的算了一下 john 破解NTMLv2的速度大致一秒钟100多万条吧

    所以说 跑个一个小时也没有结果建议网上解密,hashkillercmd5 都是不错的网站

  上面倒腾了一大堆,看着也够麻烦的,要是你瞟到了这里说明你赚了   :)

    如果正常进入本机的话可以直接提取hash的,Windows下神器PwDump7在这,直接运行.exe就可以,地址贴在后面

    如果你想要直接获得本机账户密码的话,也可以,在桌面上运行mimikatz2,法国牛人写的,确实赞,不过报毒 ....

    如果拿到SYSTEM和SAM文件,在Windows下也有获取hash的工具 SAMInside,导入文件即可

    如果进不了也可以在CMD模式下COPY文件到U盘然后,取出hash破解

    当然,在这篇文件里写的都是破解登录密码,而非清除(重置)

    因为清除重置什么的和砸破窗户跳进去有什么区别呢 :)

    

工具下载:

  PwDump7    百度网盘  http://pan.baidu.com/s/1kT9RcjX 密码: bb1s

  mimikatz2  百度网盘  http://pan.baidu.com/s/1jGoouA6 密码: iakf

  SANInside   百度网盘  http://pan.baidu.com/s/1D7jUu 密码: 91ud

『电脑技巧』破解Win7/Win8登录密码的更多相关文章

  1. 『电脑技巧』浅谈Win7的文件共享设置

    随着移动存储设备的普及,很少有小伙伴喜欢使用局域网“文件共享”这一捷径了 而且自从XP之后,Windows系列主机共享设置貌似比较麻烦 虽然事实并不是看上去那样(Win7也很Easy的说 = =) 现 ...

  2. 『开发技巧』Python音频操作工具PyAudio上手教程

    『开发技巧』Python音频操作工具PyAudio上手教程 ​ 0.引子 当需要使用Python处理音频数据时,使用python读取与播放声音必不可少,下面介绍一个好用的处理音频PyAudio工具包. ...

  3. ​​​​​​​爆力破解Windows操作系统登录密码核心技术

    一.不借助U盘等工具二.已将win7登录账户为test,密码为666666,全套C/C++黑客资料请加:726920220QQ 1.将电脑开机关机几次,进入以下界面

  4. 『开发技巧』Keras自定义对象(层、评价函数与损失)

    1.自定义层 对于简单.无状态的自定义操作,你也许可以通过 layers.core.Lambda 层来实现.但是对于那些包含了可训练权重的自定义层,你应该自己实现这种层. 这是一个 Keras2.0  ...

  5. burpsuite暴力破解dvwa的登录密码

    前提准备条件: 1.下载安装dvwa,下载链接地址:http://www.dvwa.co.uk/. 2.安装php+mysql环境,我用的是这个软件(phpStudy)下载地址:https://www ...

  6. 利用 John the Ripper 破解用户登录密码

    一.什么是 John the Ripper ? 看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具). 相比大家都会觉得 ...

  7. 有关WINDOWS XP登录密码的几种方法

    网上关于破解WINDOWS XP登录密码的几种方法很多,但许多根本不行.我现在总结自己试过几种,这几种方法其实均比较菜的,但可行的.WINDOWS XP登录是由SAM 文件管理的,总体来说“山姆大叔” ...

  8. Win7/Win8.1右键菜单技巧:应用程序任意加

    对于Win7.Win8.1老用户来说,日常使用中离不开双击各类第三方应用程序,尤其是常用的记事本.QQ聊天.关机.一键截图等程序,这时我们不妨将这些“右键菜单”,轻松实现一键开启QQ.截图或者关机等功 ...

  9. win7登录密码破解方法(不用U盘)

    前提:1.不借助U盘等工具.2.已将win7登录账户为test,密码为123456 1.将电脑开机关机几次,进入以下界面 2.然后点击启动修复(推荐),进入以下界面 3.接着就进入到以下界面,然后点击 ...

随机推荐

  1. Java:Date、Calendar、Timestamp的区别、相互转换与使用【转载】

    1 Java.util.Date 包含年.月.日.时.分.秒信息 包含年.月.日信息. 继承自java.util.Date.在数据库相关操作中使用,如rs.getDate,ps.setDate等.rs ...

  2. [工作] 使在家办公(Work From Home)更有效率的建议

    在家办公(Work From Home) 是一种灵活的工作方式,节省了漫长的上下班挤公交的时间,有更多可支配的时间. 我司允许员工申请在家办公,每周一天的配额.本人长期在办公室工作,习惯了办公室里工作 ...

  3. 非常有利于seo的主题(红黄蓝绿)通用教程

    这篇教程是帮助刚使用Wordpres的朋友们的,免得自己弄得一头雾水.大江网络来教大家了解下如何设置自定义导航菜单. 一.首先进入后台,点击“外观”,选择“菜单”按钮,如下图: 然后看到右边界面中菜单 ...

  4. maven项目 打可执行jar包

    1.pom添加 <build> <plugins> <plugin> <artifactId>maven-assembly-plugin</art ...

  5. MySQL定时事件

    1.创建一个测试表 CREATE TABLE aaa (timeline TIMESTAMP); 2.创建一个事件:每秒插入一条记录到数据表 CREATE EVENT e_test_insert SE ...

  6. const和violate

    const修饰变量 C语言中,const修饰的变量是只读的,本质还是变量,修饰的变量也会在内存中占用空间(这不废话么)本质上const只对编译器有用,在运行时无用.const和类型顺序无要求,一般类型 ...

  7. Asp.Net读取服务器EXE文件的方法!(超简单实例)

    Asp.Net读取服务器EXE文件的方法!(超简单实例) Process process = new Process(); process.StartInfo.FileName = "d:\ ...

  8. UVa 10617 Again Palindromes / 记忆化搜索

    删除若干个字母后 剩下的是回文串 求有多少个 记忆化搜索 dp[i][j]表示i j 之间有多少个 其实递推也可以的 long long #include <stdio.h> #inclu ...

  9. Android SimpleAdapter ListView (锁定手机,解锁手机的列表)

    SimpleAdapter是扩展性最好的适配器,可以定义各种你想要的布局. 构造方法: SimpleAdapter(Context context, List<? extends Map< ...

  10. C语言单元測试

    C语言单元測试 对于敏捷开发来说,单元測试不可缺少,对于Java开发来说,JUnit非常好,对于C++开发,也有CPPUnit可供使用,而对于传统的C语言开发,就没有非常好的工具可供使用,能够找到的有 ...