暴力破解Windows、Linux登录密码

Windows密码破解

1. 使用hydra离线破解windows密码。
2. 使用getpass内存提取windows用户密码。
3. 使用quarkpwdump导出windows用户密码hash值。

Linux密码破解

1. 使用hydra离线破解linux密码.。
2. 将shadow文件复制出来，使用john暴力破解。

Windows 密码破解

1. 使用hydra离线破解windows密码。

实验对象：

靶机：Windows 10 企业版

攻方：kali linux-hydra

• • 打开系统“控制面板”。

• • 打开“系统和安全”设置。

• • 打开“Windows防火墙”设置。

• • 关闭Windows防火墙。

• • 返回“系统和安全”界面，打开“系统”设置。

• • 打开“远程设置”，选择“允许远程连接到此计算机”，并关闭“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”，点击“应用”。

• • 将Windows和kali Linux操作系统均设置为vmnet1(仅主机模式)，打开虚拟机，调用命令提示窗口“cmd”,分别查询各自ip地址。

Windows 10:

Kali Linux:

• • 测试两虚拟机是否可以相互ping通。

Kali Linux ping Windows:

Windows ping Kali Linux:

• • 打开kali linux，通过“nmap”工具，扫描靶机，判断3389端口是否开启。

• • 通过“crunch”工具，生成“password.txt”6位数字密码字典。注：目标靶机的密码为：123456。

• • 通过“hydra”工具，暴力破解目标靶机的登陆密码。

1. 2使用getpass内存提取windows用户密码。下载地址：[分享]windows登陆密码查看工具-编程技术-看雪论坛-安全社区|安全招聘|bbs.pediy.com

实验对象：

靶机：Windows 7 企业版

注：实验原选用实验对象为Windows 10企业版，后发现此工具无法获得密码，故改用Windows 7 企业版，以求得效果更为明显。

• • 将Windows 7虚拟机设置为 NAT 模式（下载getpass工具），打开虚拟机，关闭Windows 实时保护。注：因Windows 7自带IE浏览器版本过低，故可先下载更高版本浏览器，以更好实现实验。

• • 下载“getpass”工具包，并解压。

• • 选择64bit的getpassword.exe，以管理员身份运行。

• • 得到Windows的密码。

1. 3使用quarkpwdump导出windows用户密码hash值。下载地址：Windows PWDUMP tools

实验对象：
靶机：Windows 7 企业版

• • 虚拟机设置同上，下载“pwdump8”工具包，并解压。

• • 查看“pwdump8.exe”的属性，复制文件的位置路径。

• • 调用命令提示窗口“cmd”,依次输入:cd /d 上述路径，回车，接着输入PwDump8.exe,回车运行，得到账号密码。

Linux密码破解

1. 使用hydra离线破解linux密码。

实验对象:

靶机：kali linux

攻方：kali linux-hydra

• • 将攻方“kali linux”和靶机“kali linux”均设置为vmnet1(仅主机模式)，打开靶机“kali linux”的“ssh”服务。

• • 通过“nmap”工具，扫描靶机“kali linux”，判断ssh服务是否打开。

• • 生成账号和密码的字典“pass_linux.txt”(具体生成过程不再赘述)。

 

• • 打开攻方“kali linux”,通过“hydra”工具,暴力破解靶机登陆账号和密码。

 

1. 2将shadow文件复制出来，使用john暴力破解。

实验对象：

靶机：kali linux

辅助机：Windows 7企业版

• • 打开靶机“kali linux”，打开终端，输入“vim /etc/shadow”,查看该文件。

• • 将文件内容复制到Windows 7的记事本文件中。

• • 在Windows 7中下载“john”工具包，并解压。

• • 分别查看上述文本文件“shadow.txt”和“john.exe”的属性，复制其位置路径，调用命令提示窗口“cmd”,输入下述图片中的命令，回车运行。

• • 此时，在原“run”文件夹中的“john.pot”文件中即为靶机的密码信息。（最好情况下）

实验完毕