使用Hashcat破解Windows系统账号密码
使用Hashcat破解Windows系统账号密码
Simeon
笔者最近对oclHashcat工具破解密码进行了研究,偶有所得,因此撰文跟大家一起分享,本次破解对象选择破解Windows7用户密码。oclHashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等。oclHashcat for AMD下载地址:http://hashcat.net/files/oclHashcat-1.31.7z,oclHashcatfor NVidia下载地址:http://hashcat.net/files/cudaHashcat-1.31.7z,oclHashCat系列软件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU来进行密码破解。在操作系统上支持Windows、Linux平台,并且需要安装官方指定版本的显卡驱动程序,如果驱动程序版本不对,可能导致程序无法运行。NV users GPU破解驱动需要ForceWare331.67以及更高版本,AMD 用户则需要Catalyst 14.9以及更高版本,可以通过Catalyst 自动侦测和下载检测工具来检测系统应该下载那个版本,下载地址:http://support.amd.com/en-us/download/auto-detect-tool,还可以通过360软件管理直接搜索Catalyst,选择合适的版本安装即可。
0x00准备工作
(1)kali linux操作系统或者虚拟机
(2)windows7操作系统或者虚拟机
(3)准备字典,可以自己生成字典工具,也可以从互联网获取字典,推荐一个字典下载网站:http://contest-2010.korelogic.com/wordlists.html,http://www.insidepro.com/dictionaries.php
(4)在windows7中新增一个用户antian365,密码为password。在单击“开始”-“运行”中输入“cmd”并按“Shift+Ctrl+Enter”组合键,输入命令“net user antian365 password /add”。或者以管理员权限启动“cmd.exe”程序也可,执行成功后如图1所示。测试完毕后可以通过命令删除该帐号“net user antian365 /del”
图1添加测试帐号
(5)下载saminside
官方网站目前已经停止saminside软件的开发了,可以到华军软件园下载:http://gwbnsh.onlinedown.net/down2/saminside.v2.6.1.0.chs.rar
0x01获取并整理密码hashes值
(1)获取操作系统hash值
获取Windows7操作系统的hash值有多个软件,比如wce,mimikatz,cain以及saminside等,在windows vista以及以上版本都会有UAC权限控制机制。UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员密码。通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。因此获取密码的工具都需要以管理员身份运行,选择saminside.exe程序,右键单击在弹出的菜单中选择“以管理员身份运行”,然后在saminside程序主界面中从左往右选择第三个图标,下来菜单第二个选项(Import local user using Scheduler)来获取密码,如图2所示,即可获取本机所有帐号的密码hash值等信息。
图2获取密码hash值
(2)整理hash值
在saminside中可以导出所有帐号的hash值,也可以复制单个帐号的hash值。单击“File”菜单中的“导出用户到pwdump文件”即可导出获取的hash值,也可以选择hash,右键单击“复制”-“NT hash”获取NT hash值。对于WindowsVista以上操作系统即使是普通的密码也以“AAD3B”开头的一串字符,这个值目前在“ophcrack”等工具中无法进行破解,在saminside中会显示为一串“0”字符,将NT hash值整理到一个文件中,并命名为win2.hash,如图3所示。
图3整理需要破解的hash值
0x02破解hash值
将准备好的字典ptemp.txt、需要破解的hash值文件win2.hash复制到oclHashcat32程序所在文件夹下,执行一下命令进行破解:
oclHashcat32-m 1000 -a 0 -o winpass1.txt --remove win2.hash ptemp.txt
参数说明:
“-m 1000” 表示破解密码类型为“NTLM”;
“-a 0”表示采用字典破解;
“-o”将破解后的结果输出到winpass1.txt;
“--remove win2.hash”表示将移除破解成功的hash;
“ptemp.txt”为密码字典文件。
如果密码字典较大,可能会显示“[s]tatus [p]ause [r]esume [b]ypass [q]uit =>”,键盘输入“s”显示破解状态,输入“p”暂停破解,输入“r”继续破解,输入“b”表示忽略破解,输入“q”表示退出,所有成功破解的结果都会自动保存在 “oclHashcat.pot” 文件中。破解结束会显示如图4所示的信息。
图4显示破解信息
0x03查看破解结果
使用“type winpass1.txt”命令查看破解结果,如图5所示,显示该帐号的密码为“password”。
图5查看密码破解结果
0x04结束语
oclHashcat功能强大,基本上能够破解目前市面上常见的密码加密算法,比如Discuz!论坛密码算法md5(md5($pass).$salt),破解命令为
oclHashcat32 -m 2611 -a 0 -o winpass1.txt --remove dz.hash ptemp.txt;
linuxsha512加密方式: oclHashcat32 -m 1800 sha512linux.txtp.txt;
linux下md5加密方式:oclHashcat32 -m 500 linuxmd5.txt p.txt。
本文所用到的软件等工具打包下载地址:http://www.antian365.com/lab/project01/project01.rar,解压密码antian365
使用Hashcat破解Windows系统账号密码相关推荐
- Kali破解windows系统用户名密码工具mimikatz
mimikatz工具简介 mimikatz是一款强大的系统密码破解获取工具.该工具有段时间是作为一个独立程序运行.现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块 ...
- 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码
目录 一.批处理编写 1.1.批处理作用 1.2.如何创建批处理 1.3.批处理基本语法 1.3.1.@echo off 1.3.2.pause 1.3.3.title 1.3.4.echo. 1.3 ...
- 二 PE破解windows系统密码
这里写目录标题 window7及window10 破解方式 第一步 第二步 第三步 第四步 第五步 最后一步 总结 本期,是 黑客学好好,牢饭香喷喷合集的第二篇 这期的目的与上次类似,也是破解wind ...
- 1.2物理接触获取并破解windows系统密码
1.2物理接触获取并破解windows系统密码 很多人认为个人计算机比较安全,因为给计算机设置了密码,外人不知道设置的密码,因此也就安全了,其实这里面很很大的误解,个人计算机安全除了设置密码强健程度以 ...
- 360浏览器保存密码设置_电脑小技巧查看浏览器保存的系统账号密码
电脑小技巧--电脑做无线热点 电脑小技巧--U盘坏了如何修复 电脑小技巧--自动维护计划.任务关闭.禁用 电脑小技巧--预防U盘中毒 电脑小技巧--提高U盘读写速度 电脑小技巧--调整引导高级选项加快 ...
- 破解Visra系统登录密码
微软苦心"打磨"了五年的操作系统,一再宣称是"史上最安全"的Windows Vista竟然是如此的脆弱,系统登录密码竟然是形同虚设!不论是谁,只要拥有一张Vis ...
- 史上最强清除破解Windows XP登录密码的方法!
史上最强清除破解Windows XP登录密码的方法! WinPE+ERD镜像下载地址: http://down.cfanclub.net/keanchan/winpe+erd.rar 一键GHOST ...
- 华为服务器windows系统密码,华为云windows系统默认密码
华为云windows系统默认密码 内容精选 换一换 华为云帮助中心,为用户提供产品简介.价格说明.购买指南.用户指南.API参考.最佳实践.常见问题.视频帮助等技术文档,帮助您快速上手使用华为云服务. ...
- 【破解kali 系统登录密码,有手就会】
[破解kali 系统登录密码] 1)第一步: Kali Linux 系统重启进入GRUB 引导菜单,按 E 键即可编辑默认启动菜单项 2)第二步:进入 GRUB 菜单编辑模式后,向下滚动,直到找到以关 ...
最新文章
- 怎么判断日出时间早晚_珠海最全防堵攻略,知道这些上班时间或缩短半小时!有大数据分析!...
- JMS学习(1):MS基本概念
- 常用的adb命令收集
- java10支持mybatis_写了10年的代码,我最怕写Mybatis这些配置,现在有详解了
- 苏州大学计算机学院报录比,【图片】18年苏州大学计算机872考研经验分享【苏州大学研究生吧】_百度贴吧...
- 网站服务器 凭证,登录云服务器的凭证是什么
- java Http消息传递之POST和GET两种方法--通过实用工具类来获取服务器资源
- Linux学习6之软件包管理--yum在线管理
- iOS App之间的通信方式
- ble原理(1)蓝牙ble协议知识
- 摄影毁一生单反穷三代顺口溜_哪款便宜的单反相机好
- 机器学习实战(第1章)
- taptap解析安装包出错_电脑上面怎么提取taptap游戏安装包 提取taptap里面游戏教程...
- 【实现操作系统 02】FAT12 文件系统(摆脱术语用实际例子介绍)
- AutoGluon处理多模态数据方法及案例——Multimodal Data Tables: Tabular, Text, and Image
- VC绘制位图--BeginPaint()与GetDC()的区别
- gvim 换行符替换
- 经典算法研究系列:八、再谈启发式搜索算法
- Python基础入门之切片
- python导入keras_无法从keras.models python导入名称Cop
热门文章
- 计算机等级保护2.0标准,等级保护2.0基本要求-二级三级对比表
- 存储调研:Lustre并行文件系统体系结构
- 《深入理解计算机系统》----总结
- Python处理excel与txt文件
- 电脑中数字的表示方式`
- 关于华为网络设备远程连接的详情配置 —— SSH、Telnet
- Java:什么是死锁?怎么避免死锁?
- 基于python的脑电地形图显示
- 6.复杂网络实验六:SIR病毒传播模型(matlab)
- 真00后整顿职场?公司新来了个00后卷王,3个月薪资干到20K.....