暴力破解Windows、Linux登录密码

Windows密码破解

使用hydra离线破解windows密码。
使用getpass内存提取windows用户密码。
使用quarkpwdump导出windows用户密码hash值。

Linux密码破解

使用hydra离线破解linux密码.。
将shadow文件复制出来，使用john暴力破解。

Windows 密码破解

使用hydra离线破解windows密码。

实验对象：

靶机：Windows 10 企业版

攻方：kali linux-hydra

打开系统“控制面板”。

打开“系统和安全”设置。

打开“Windows防火墙”设置。

关闭Windows防火墙。

返回“系统和安全”界面，打开“系统”设置。

打开“远程设置”，选择“允许远程连接到此计算机”，并关闭“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”，点击“应用”。

将Windows和kali Linux操作系统均设置为vmnet1(仅主机模式)，打开虚拟机，调用命令提示窗口“cmd”,分别查询各自ip地址。

Windows 10:

Kali Linux:

测试两虚拟机是否可以相互ping通。

Kali Linux ping Windows:

Windows ping Kali Linux:

打开kali linux，通过“nmap”工具，扫描靶机，判断3389端口是否开启。

通过“crunch”工具，生成“password.txt”6位数字密码字典。注：目标靶机的密码为：123456。

通过“hydra”工具，暴力破解目标靶机的登陆密码。

2使用getpass内存提取windows用户密码。下载地址：[分享]windows登陆密码查看工具-编程技术-看雪论坛-安全社区|安全招聘|bbs.pediy.com

实验对象：

靶机：Windows 7 企业版

注：实验原选用实验对象为Windows 10企业版，后发现此工具无法获得密码，故改用Windows 7 企业版，以求得效果更为明显。

将Windows 7虚拟机设置为 NAT 模式（下载getpass工具），打开虚拟机，关闭Windows 实时保护。注：因Windows 7自带IE浏览器版本过低，故可先下载更高版本浏览器，以更好实现实验。

下载“getpass”工具包，并解压。

选择64bit的getpassword.exe，以管理员身份运行。

得到Windows的密码。

3使用quarkpwdump导出windows用户密码hash值。下载地址：Windows PWDUMP tools

实验对象：
靶机：Windows 7 企业版

虚拟机设置同上，下载“pwdump8”工具包，并解压。
- 查看“pwdump8.exe”的属性，复制文件的位置路径。

调用命令提示窗口“cmd”,依次输入:cd /d 上述路径，回车，接着输入PwDump8.exe,回车运行，得到账号密码。

Linux密码破解

使用hydra离线破解linux密码。

实验对象:

靶机：kali linux

攻方：kali linux-hydra

将攻方“kali linux”和靶机“kali linux”均设置为vmnet1(仅主机模式)，打开靶机“kali linux”的“ssh”服务。

通过“nmap”工具，扫描靶机“kali linux”，判断ssh服务是否打开。

生成账号和密码的字典“pass_linux.txt”(具体生成过程不再赘述)。

打开攻方“kali linux”,通过“hydra”工具,暴力破解靶机登陆账号和密码。

2将shadow文件复制出来，使用john暴力破解。

实验对象：

靶机：kali linux

辅助机：Windows 7企业版

打开靶机“kali linux”，打开终端，输入“vim /etc/shadow”,查看该文件。

将文件内容复制到Windows 7的记事本文件中。

在Windows 7中下载“john”工具包，并解压。

分别查看上述文本文件“shadow.txt”和“john.exe”的属性，复制其位置路径，调用命令提示窗口“cmd”,输入下述图片中的命令，回车运行。

此时，在原“run”文件夹中的“john.pot”文件中即为靶机的密码信息。（最好情况下）

实验完毕

暴力破解Windows、Linux登录密码相关推荐

史上最强清除破解Windows XP登录密码的方法！
史上最强清除破解Windows XP登录密码的方法! WinPE+ERD镜像下载地址: http://down.cfanclub.net/keanchan/winpe+erd.rar 一键GHOST ...
九种破解Windows XP登录密码的方法
WindowsXP的使用过程中如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复 WindowsXP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼. ...
清除破解Windows XP登录密码的方法
WinPE+ERD镜像下载地址: http://www.nwk.com.cn/dower/WinPE+ERD.iso http://xzq.hnjdzy.net/down/WinPE_ERD.rar ...
破解windows xp 登录密码
用启动盘进入DOS,依次输入: del c:\windows\system32\config\sam copy c:\windows\repair\sam c:\windows\system32\co ...
有关WINDOWS XP登录密码的几种方法
有关WINDOWS XP登录密码的几种方法网上关于破解WINDOWS XP登录密码的几种方法很多,但许多根本不行.我现在总结自己试过几种,这几种方法其实均比较菜的,但可行的.WINDOWS XP登录 ...
linux 去掉登陆密码吗,Linux 清除 Windows用户登录密码
Linux 清除 Windows用户登录密码 [toc] 一. 环境 Windows 系统: Windows 10 win10.png Linux 系统: Parrot Linux parrot_se ...
忘记Windows 7 登录密码，3分钟我来搞定
忘记密码怎么办?我滴神,等着重装系统吗?NO,Windows7 给你留个后门,3分钟重设密码,为了人性不要安全,不得不服.请注意这并非某位大虾发现的漏洞,而是微软中小型企业中心e刊之家 2011 年 ...
破解Visra系统登录密码
微软苦心"打磨"了五年的操作系统,一再宣称是"史上最安全"的Windows Vista竟然是如此的脆弱,系统登录密码竟然是形同虚设!不论是谁,只要拥有一张Vis ...
使用Hashcat破解Windows系统账号密码
使用Hashcat破解Windows系统账号密码 Simeon 笔者最近对oclHashcat工具破解密码进行了研究,偶有所得,因此撰文跟大家一起分享,本次破解对象选择破解Windows7用户密码.o ...
【破解kali 系统登录密码，有手就会】
[破解kali 系统登录密码] 1)第一步: Kali Linux 系统重启进入GRUB 引导菜单,按 E 键即可编辑默认启动菜单项 2)第二步:进入 GRUB 菜单编辑模式后,向下滚动,直到找到以关 ...

暴力破解Windows、Linux登录密码

暴力破解Windows、Linux登录密码相关推荐

最新文章

热门文章