破解windows系统本地用户密码可以采用Saminside工具进行暴力破解。
下面就进行一次实验破解。
一、首先打开saminside,删除所有初始用户名。
工具栏——编辑——删除所有用户
二、文件中导入当前用户
三、配置破解选项
工具栏——服务——选项——暴力破解
选择合适的区间可以提高破解效率。
四、开始破解
工具栏——审计(Audit)——开始
耐心等待。
五、成功破解
小结:
1、暴力破解,有时也称为穷举法,是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试10000次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。Saminside即通过读取本地帐户的lmhash值,对hash值进行暴力破解的工具。从而得到真正的登录密码。
2、防御暴力破解可以设置复杂密码。远程登录可以限制ip、登录时间等。
3、Saminside破解方式适用于其他Windows版本
4、但是似乎只有登录上本机上某一个用户才可以猜解本机其他用户。