Windows Server入门系列32 利用SamInside获取系统密码Hash值
如果希望破解远程系统的用户密码,那么就需要首先从远程系统的SAM文件中读取出密码Hash值,然后在本地通过LC5之类的软件进行破解。
获取系统密码Hash值的软件很多,比如GetHashes和SamInside。GetHashes在命令行下操作,用法非常简单,命令格式为“GetHashes.exe $Local”,但它只能获取WinXP/2003以下系统的用户密码Hash值,对Win7/2008系统就无能为力。SamInside的功能要强大一些,它是一款图形界面工具,可以获取包括Windows 2008 Server以下操作系统的用户密码Hash值。这里主要介绍SamInside的使用。
首先在远程计算机上运行软件,然后执行工具栏上的“Import Local Users via Scheduler”,
该软件也带有密码破解功能,在导入账户信息的同时也可以将一些简单的密码破解,但是其破解功能相比LC5还是有不少差距。
接着执行工具栏上的“Export Users to PWDUMP File”,将账户信息导出并保存成文本文件。
回到本地计算机,运行LC5,新建一个会话,选择从PWDUMP文件导入账户信息。
然后就可以按之前的方法对用户密码进行破解。需要注意的是,由于Win7/2008系统默认不存储密码的LM哈希值,因而在破解时要勾选“破解NTLM认证口令”,破解速度也相对要慢许多。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1337238
Windows Server入门系列32 利用SamInside获取系统密码Hash值相关推荐
- Windows Server入门系列之三 硬盘分区
一. 硬盘分区的相关知识 1. 硬盘的分区类型硬盘分区包括主分区.扩展分区.逻辑分区三种不同类型,在"磁盘管理"工具中可以清楚的查看到不同的分区类型. 主分区是包含有操作系统启动文 ...
- Windows Server入门系列38 访问网络共享
在工作组模式下访问共享资源,主要有三种方法:网上邻居.UNC路径.映射网络驱动器. 注意,Windows Server 2003/2008系统不允许空密码访问,必须为管理员用户administrato ...
- Windows Server入门系列29 Hash加密与SAM数据库
在对用户账户管理的过程中,一个核心任务是如何管理好用户的密码.如果某个用户使用用户账户和密码成功通过了系统的登录认证,那么他之后执行的所有操作都自动具有该用户的权限,如果这个用户属于管理员组,那么他就 ...
- Windows Server入门系列之十 注册表的基本使用
注册表是Windows系统中非常重要的系统工具,它其实是Windows的核心数据库,直接控制着Windows的启动.硬件驱动程序的装载以及一些应用程序的运行,对系统的运行起着至关重要的作用.注册表的功 ...
- Windows Server入门系列之十六 端口、连接与端口扫描
端口与连接是网络中两个非常基础的概念,本篇博文将介绍相关的一些基础知识. 1.端口 我们在学习网络技术时经常会提到80端口.21端口等,这些端口到底指的是什么呢?要注意,它们可不是像路由器或交换机上的 ...
- Windows Server入门系列25 系统内置用户和组
在计算机网络中,计算机和网络的服务对象是用户,而用户则是通过账户来访问计算机或网络上的资源,所以用户也就是账户,所谓的用户管理就是对用户账户的管理.组是用户账户的集合,一个组中的成员具有相同的属性,管 ...
- Windows Server入门系列34 用户配置文件
Windows是一个多用户操作系统,当以某个用户的身份第一次在系统中登录时,系统会自动为用户创建相应的用户配置文件.用户配置文件其实是一个文件夹,对于WinXP/2003系统,用户配置文件夹位于&qu ...
- windows server 2008 系列讲座三部曲--在线讲座预告
这里预告的事webcast方式的在线讲座,以演示为主,强调动手,希望能为广大IT同仁提供便捷的帮助. windows server 2008 系列讲座三部曲帮助您直达windows server 20 ...
- 强化管理远程分支机构利器之coreRODC[为企业部署Windows Server 2008系列九]
core模式下部署DC在 <core模式下部署域控制器[为企业部署Windows Server 2008系列六]> 一文中已经和大家分享过了,如果现在你已经选择了2008域环境作为IT资源 ...
最新文章
- 微信小程序从oracle取数,微信小程序 取随机数
- mysql5.7主从同步与读写分离
- Windows7配置GPU和Theano编程环境
- 接软件开发项目,你需要知道这些!
- ASP.NET Core 1.0 开发记录
- MongoDB 数组类型查询 —— $elemMatch 操作符
- MySQL 优化 —— WHERE 子句优化
- 信息学奥赛一本通C++语言——1013:温度表达转化
- 新鲜出炉的2012年8月桌面日历壁纸免费下载
- 拓端tecdat|R和Python机器学习:广义线性回归glm,样条glm,梯度增强,随机森林和深度学习模型分析
- kibana4 分析和搜索仪表板 安装和配置
- paip.没有源码的情况下更改ASP.net ASPX页
- oracle procmpt,oracle ebs 接口程序
- Android 11.0 12.0关机界面全屏显示(UI全屏显示)
- 洛谷P4061 大吉大利,晚上吃鸡
- 百度地图标注点+搜索
- scrapy的分页(翻页处理)
- Delta tuning(只抓核心)
- pt100专用芯片_有没有PT100测温芯片推荐
- Win7 x64动态开启DSE