上一篇  |  下一篇
黑客与安全
使用"彩虹表+ophcrach+pwdump"破解windows密码Hash

  前面已经讲过了什么是彩虹表,如果还不知道什么是彩虹表的朋友请先看:普及彩虹表知识。接下来通过实例来介绍如何通过彩虹表破解windows Hash。再开始之前,有必要详细解释一下Windows Hash,Windows Hash有两种:LM(Lan Manage) Hash和NTLM(New Technology Lan Manage) Hash:

  1.  LM Hash: 将密码分成n(n为1-2)个7字节一段,不足的补0,然后每段加一个字节的校验,采用DES加密存储。

  2.  NTLM Hash: 采用MD4+RSA加密存储。

  其中9X系列操作系统采用的是LM;2K、XP、2K3为了保持兼容性,同时采用了LM和NTLM;Vista,2008,Win7采用的是NTLM。

  现在开始进入正题。先说一下思路吧:先通过Pwdump6导出windows hash文件->使用ophcrach破解。文中会用到3个工具:pwdump6XP free fast (彩虹表)ophcrack,点击这些链接即可以到达下载页。

第一步:导出windows hash文件
  此步骤要求在远程主机上有一个拥有administrators权限的用户账号,并且开启了IPC$,Admin$共享(默认是开启的),才能用PWDUMP获取windows hash。看到这里你也许会问:如果在远程主机上有管理权限的用户帐号了,那破解还有什么意义呢?其实意义可大了,比如你通过溢出或者Web入侵获得了远程主机的shell,为了不让管理员注意到,又能方便下次进入到此主机,我们就得破解现有用户的密码;同时,我们通过破解得到此主机上的密码,利用收集到的情报进行综合分析,很容易的就可以进入到网内的其他主机。废话到此打住,现在开始正式工作。将下载下来在Pwdump解压,再命令提示符下切换到Pwdump目录,执行如下命令:

  1. PwDump.exe -u username -p password -o win.hash host  
  2. #username为具有管理员权限的用户名;  
  3. #password为密码;  
  4. #host为开启了IPC$、admin$共享的计算机名或ip地址; 

执行完成后会在Pwdump目录下生成一个win.hash,这就是我们需要的Windows Hash文件。OK,第一步完成! 

第二步:开始破解

  将下载下来的ophcreak安装好后运行ophcreak,ophcreak的界面如下:

A. 安装彩虹表:

  点击"Tables"按钮弹出"Table Selection"界面,在"Table Selection"界面选这相应的彩虹表,我们下载的是XP free fast (703MB),所以这里我们选"XP free fast",然后点击"Install",选择解压后的彩虹表路径(路径中不能有汉字),点击确定,当彩虹表名字前面的圆点由红色变成了绿色,即完成了彩虹表的正确安装。

B. 加载Windows Hash:

  点击"Load"按钮,在弹出的下拉菜单中选"Pwdump file",选择我们刚才导出的"win.hash"文件,即完成了Windows Hash的载入。如下图所示:

C. 开始破解

  配置好后,点击Crack按钮,开始破解。呵呵,下面是我的破解结果,仅仅花了4分多钟,很快吧!

附录:

引用资料:

http://www.aiezu.com/soft/Pwdump6.rar

http://ophcrack.sourceforge.net/tables.php

http://ophcrack.sourceforge.net/download.php?type=ophcrack

此文章由 Admin 于 2010-06-04 17:09:55 编辑

本日志由 Admin 于 2010-06-04 07:58:09 发表,目前已经被浏览 4886 次,评论 16 次;

引用通告:http://www.aiezu.com/Article/21/Trackback.ashx

评论订阅:http://www.aiezu.com/Article/21/Feeds.ashx

评论列表

  1. Gravatar
    3416
    2011-02-07 17:51:52 | # | 回复
    有没有windows7的彩虹表
  2. Gravatar
    Admin
    2011-02-07 23:43:18 | # | 回复
    @3416 Vista,2008,Win7采用的是NTLM,这3种操作系统用Vista的的彩虹表就行了。
  3. Gravatar
    birkenstock shoes
    2011-05-24 18:09:48 | # | 回复
    如此高深
  4. Gravatar
    Coach Factory Outlet
    2011-06-25 10:59:10 | # | 回复
    深奥啊
  5. Gravatar
    MBT Shoes UK
    2011-06-30 17:14:28 | # | 回复
    好难啊。。。。
  6. Gravatar
    Coach Factory
    2011-07-06 17:11:17 | # | 回复
    深奥啊
  7. Gravatar
    小林
    2011-07-21 22:17:53 | # | 回复
    不错
  8. Gravatar
    Ugg Boots Clearance
    2011-10-07 14:01:01 | # | 回复
    Hong Li a grand funeral, seventies, and even now dead, are also considered
  9. Gravatar
    酷库免费icon图标
    2011-10-20 08:49:38 | # | 回复
    看你那截图大部份没有搞定 。。。
    彩虹表好大 ,我下了个700M的,破解出来的密码是错的。。。
  10. Gravatar
    Moncler Outlet
    2011-11-18 15:55:17 | # | 回复
    A great post but How to select a cool shoes. we sell cheap handbags We are the best store provided various cheap designer handbags but only a little white to make coach handbags online
  11. Gravatar
    Ralph Lauren Outlet
    2011-12-08 13:07:59 | # | 回复
    Holly, thanks so much for playing along with us at P3! Your table decoration reminds me of an old fashioned front porch all decked out for patriotic holiday. Super design! Thanks so much for the star link, too!!
  12. Gravatar
    Coach Factory Outlet
    2012-01-09 09:39:25 | # | 回复
    he confidence reposed in his powers. Unfortunately, instead of devoting himself in consequence
  13. Gravatar
    [coach outlet]
    2012-02-19 14:36:21 | # | 回复
    彩虹表好大 ,我下了个700M的,破解出来的密码是错的。
  14. Gravatar
    Herve Leger Sale
    2012-03-06 11:24:21 | # | 回复
    破解出来的密码是错的。
  15. Gravatar
    Coach Factory Outlet
    2012-04-05 11:22:09 | # | 回复
    这不是挺好的!
  16. Gravatar
    Coach Factory Outlet
    2012-04-17 15:46:41 | # | 回复
    好洞洞~
(必填)
(必填,不会被公开)
你的评论在博主审核后方可公开。