Windows系统密码破解全攻略

普瑞斯特 转自hackest,稍作删减...
当你已经得到Windows的系统权限后,如何才能获得管理员的密码hash呢?
不同版本的Windows的hash获取方法不一样.
用到的工具有pwdump7.exe、GetHashes.exe、SAMInside.exe、LC5、Cain、Proactive Password Auditor、Ophcrack.
下面将会详细介绍如何抓取各Windows版本的系统密码hash.
1、Windows 2000
比较老的一个Windows版本,同时也有好几个子版本,现在还在不少服务器上跑着,虽然性能和安全性都有点跟不上时代的脚步了,但是我们也不能放过.本文主要针对服务器目标,所以测试系统为Windows 2000 高级服务器版,打了SP4补丁的,已更新所有补丁,如图1.

2000下可以用pwdump7.exe来抓取系统用户的hash,
命令格式:pwdump7.exe >2000hash.txt,意思为抓取所有用户hash,并写入2000hash.txt这个文本文件,如图2.

 也可以用SAMInside自带的小工具GetHashes.exe,
命令格式:GetHashes.exe $local >2000.txt,
意思是抓取所有用户hash并写入2000.txt这个文本文件,如图3.

还可以用图形界面的SAMInside,
打开SAMInside,点击"File",然后点击"Import local Users via Scheduler",稍等一会就成功抓取到hash了,如图4、图5.

因为这个是利用Windows的计划任务来抓取的,
所以Task Scheduler服务必须启动,否则抓不出来.抓到hash之后还要导出,以方便用其它更强大的破解工具进行破解工作.
如果要导出所有用户的hash,就点击"File",然后点击"Export Users to PWDUMP File...",
然后保存为txt文本即可.如果只需要其中一个用户的hash,就选"Export Selected Users to PWDUMP File...",
同样保存为txt文本即可,如图6.

操作都比较简单吧.SAMInside同时也是一个破解工具,可以对抓取的hash进行简单的破解工作,
还自带了一个常用字典,还可以结合彩虹表进行破解,如果密码不是太复杂,在这里就可以得到密码明文了.
顺便提一下Windows 2000下的另一个得到管理员密码的方法,
用aio.exe(aio是All In One的缩写,是一些小工具的集合)直接读取内存中的密码,Windows 2003 SP1、SP2补丁没有打的话,
也可以这样读取出来密码明文.命令格式：aio.exe -findpassword,成功读出了密码,密码为2000,如图7.
此方法只有在管理员登录了,而又没有注销的情况下才可以成功读出密码.
2、Windows XP&Windows 2003
参照上面抓2000的,步骤都差不多.不过比较推荐用SAMInside抓取,
因为pwdump7不太稳定,有时候抓到的hash不一定正确,甚至还有可能抓不出来
图开界面下用SAMInside抓取,命令行下用SAMInside自带的那个小工具GetHashes.exe抓取,
hash一般保存为txt文件即可.
下面再介绍一些上面没提到的工具如何抓取hash,这些工具自己能抓,也能破解,比较强大.
聪明的读者可能会发现上面提到的工具只出场了一部分,还有好几个都还没有露面,嘿嘿.
下面就来介绍下另外几个强大的工具.
LC5
如果要用LC5抓取本机的hash,就依次打开"Session"->"Import"->"Local machine"稍等片刻就可以成功抓取到hash了,
如果你要导入破解hash,就选"Import from file"->"From PWDUMP file"导入即可进行破解,如图8、图9.

再点击小三角形按钮就可以开始破解了.
当然你还可以对破解做一些调整,"Session"->"Session Options...",
在"Btute Force Crack"选项里的"Character Set:"里可以设置字符集,
默认选的是alphabet+numbers,字母和数字,如图10、图11.

LC5是非常强大的,可以这么说,只要你的hash是正确的,就没有破不出来的密码,
前提是你有足够的时间,我曾经试过跑一个密码用了17天
(不必惊讶,以写本文之前,我已经找到了比LC5更强大的工具,破解时间大大缩短,后面将会提到^-^)
Cain
Cain我相信很多喜欢嗅探的朋友都会知道,但是你知不知道它除了嗅探之外还具备了强大的密码破解功能呢?
如何用Cain来抓取hash呢,同样十分简单(试想像一下,你一边开着Cain嗅同网段其它机器的时候,
一边破解已控制目标的管理员密码是一件多么酷的事情).安装Cain所需驱动WinPcap,才能启动Cain,
不过如果你只是用它来破解密码,而不需要嗅探类操作的话,
打开Cain的时候它提示缺少什么文件就在安装目录建一个同名dll文件即可打开(欺骗Cain,让它为我们服务,
不过这样做当然不具备嗅探类功能).点选"Cracker"->"LM&NTLM Hashes",然后点下右边空白处,蓝色+号按钮即可激活,
然后点击它,弹出"Add NT Hashes from"->"Import Hashes from local system"->勾选"Include Password History Hashes",
然后Next,hash就抓出来了,如图12、图13.