如果希望破解远程系统的用户密码,那么就需要首先从远程系统的SAM文件中读取出密码Hash值,然后在本地通过LC5之类的软件进行破解。

获取系统密码Hash值的软件很多,比如GetHashes和SamInside。GetHashes在命令行下操作,用法非常简单,命令格式为“GetHashes.exe $Local”,但它只能获取WinXP/2003以下系统的用户密码Hash值,对Win7/2008系统就无能为力。SamInside的功能要强大一些,它是一款图形界面工具,可以获取包括Windows 2008 Server以下操作系统的用户密码Hash值。这里主要介绍SamInside的使用。

首先在远程计算机上运行软件,然后执行工具栏上的“Import Local Users via Scheduler”,

该软件也带有密码破解功能,在导入账户信息的同时也可以将一些简单的密码破解,但是其破解功能相比LC5还是有不少差距。

接着执行工具栏上的“Export Users to PWDUMP File”,将账户信息导出并保存成文本文件。

回到本地计算机,运行LC5,新建一个会话,选择从PWDUMP文件导入账户信息。

然后就可以按之前的方法对用户密码进行破解。需要注意的是,由于Win7/2008系统默认不存储密码的LM哈希值,因而在破解时要勾选“破解NTLM认证口令”,破解速度也相对要慢许多。

本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1337238

Windows Server入门系列32 利用SamInside获取系统密码Hash值相关推荐

  1. Windows Server入门系列之三 硬盘分区

    一. 硬盘分区的相关知识 1. 硬盘的分区类型硬盘分区包括主分区.扩展分区.逻辑分区三种不同类型,在"磁盘管理"工具中可以清楚的查看到不同的分区类型. 主分区是包含有操作系统启动文 ...

  2. Windows Server入门系列38 访问网络共享

    在工作组模式下访问共享资源,主要有三种方法:网上邻居.UNC路径.映射网络驱动器. 注意,Windows Server 2003/2008系统不允许空密码访问,必须为管理员用户administrato ...

  3. Windows Server入门系列29 Hash加密与SAM数据库

    在对用户账户管理的过程中,一个核心任务是如何管理好用户的密码.如果某个用户使用用户账户和密码成功通过了系统的登录认证,那么他之后执行的所有操作都自动具有该用户的权限,如果这个用户属于管理员组,那么他就 ...

  4. Windows Server入门系列之十 注册表的基本使用

    注册表是Windows系统中非常重要的系统工具,它其实是Windows的核心数据库,直接控制着Windows的启动.硬件驱动程序的装载以及一些应用程序的运行,对系统的运行起着至关重要的作用.注册表的功 ...

  5. Windows Server入门系列之十六 端口、连接与端口扫描

    端口与连接是网络中两个非常基础的概念,本篇博文将介绍相关的一些基础知识. 1.端口 我们在学习网络技术时经常会提到80端口.21端口等,这些端口到底指的是什么呢?要注意,它们可不是像路由器或交换机上的 ...

  6. Windows Server入门系列25 系统内置用户和组

    在计算机网络中,计算机和网络的服务对象是用户,而用户则是通过账户来访问计算机或网络上的资源,所以用户也就是账户,所谓的用户管理就是对用户账户的管理.组是用户账户的集合,一个组中的成员具有相同的属性,管 ...

  7. Windows Server入门系列34 用户配置文件

    Windows是一个多用户操作系统,当以某个用户的身份第一次在系统中登录时,系统会自动为用户创建相应的用户配置文件.用户配置文件其实是一个文件夹,对于WinXP/2003系统,用户配置文件夹位于&qu ...

  8. windows server 2008 系列讲座三部曲--在线讲座预告

    这里预告的事webcast方式的在线讲座,以演示为主,强调动手,希望能为广大IT同仁提供便捷的帮助. windows server 2008 系列讲座三部曲帮助您直达windows server 20 ...

  9. 强化管理远程分支机构利器之coreRODC[为企业部署Windows Server 2008系列九]

    core模式下部署DC在 <core模式下部署域控制器[为企业部署Windows Server 2008系列六]> 一文中已经和大家分享过了,如果现在你已经选择了2008域环境作为IT资源 ...

最新文章

  1. 微信小程序从oracle取数,微信小程序 取随机数
  2. mysql5.7主从同步与读写分离
  3. Windows7配置GPU和Theano编程环境
  4. 接软件开发项目,你需要知道这些!
  5. ASP.NET Core 1.0 开发记录
  6. MongoDB 数组类型查询 —— $elemMatch 操作符
  7. MySQL 优化 —— WHERE 子句优化
  8. 信息学奥赛一本通C++语言——1013:温度表达转化
  9. 新鲜出炉的2012年8月桌面日历壁纸免费下载
  10. 拓端tecdat|R和Python机器学习:广义线性回归glm,样条glm,梯度增强,随机森林和深度学习模型分析
  11. kibana4 分析和搜索仪表板 安装和配置
  12. paip.没有源码的情况下更改ASP.net ASPX页
  13. oracle procmpt,oracle ebs 接口程序
  14. Android 11.0 12.0关机界面全屏显示(UI全屏显示)
  15. 洛谷P4061 大吉大利,晚上吃鸡
  16. 百度地图标注点+搜索
  17. scrapy的分页(翻页处理)
  18. Delta tuning(只抓核心)
  19. pt100专用芯片_有没有PT100测温芯片推荐
  20. Win7 x64动态开启DSE

热门文章

  1. Swift5中String、数组相互转换
  2. 【C++】模拟实现List的正向和反向迭代器(iterator、reverse_iterator)
  3. 电大本科计算机导论试题,2018年电大计算机导论期末考试复习试题及答案.doc
  4. VIM 打造 Java IDE 1
  5. ARP协议详解:了解数据包转发与映射机制背后的原理
  6. 安卓逆向高阶之frida hook java层
  7. 【Python 每日一技】文本查找和替换
  8. 【C语言】经典题目(一)
  9. __THROW是什么东西?
  10. Kettle学习, 更新表数据。