1.用wireshark打开题目所给的pcap文件,在19号SMB数据包中发现password,在16号数据包中发现Encryption Key。
2.下载彩虹表,使用John the Ripple工具破解密码(Linux环境)。构造一个John格式的hash文件命名为password.txt。
它的格式为:user::domain:ANSI_Password:Unicode_Password:Encryption_Key
它的格式为:user::domain:ANSI_Password:Unicode_Password:Encryption_Key