破解给定的SAM文件

最新推荐文章于 2024-05-29 01:36:30 发布
最新推荐文章于 2024-05-29 01:36:30 发布
阅读量1.4w 收藏 13
点赞数
分类专栏: 技术分享

给你一个SAM文件,如何提取出登录密码?

SAM文件

① LMHASH

Administrator:500:0182bd0bd4444bf867cd839bf040d93b:c22b315c040ae6e0efee3518d830362b:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
HelpAssistant:1000:132893a93031a4d2c70b0ba3fd87654a:fe572c566816ef495f84fdca382fd8bb:::


windows 2000,2003,xp中,是LMHASH和NTHASH一起使用。原因是一开始用的LMHASH太容易被破解,但是换成NTHASH(密码强度比较高)会有兼容性的问题,所以都留下了。对这种的攻击主要是对LMHASH的攻击。

②NTHASH

Administrator:500:NO PASSWORD*********************:31D6CFE0D16AE931B73C59D7E0C089C0:::
Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
admin:1001:NO PASSWORD*********************:31D6CFE0D16AE931B73C59D7E0C089C0:::
HomeGroupUser$:1002:NO PASSWORD*********************:3E4ABEB51FBFDBB211C6CC39EC2DFADB:::
root:1003:NO PASSWORD*********************:329153F560EB329C0E1DEEA55E88A1E9:::

没有LMHASH,是在win7下测试的,win10不知道为什么会有

vista后只用NTHASH,使得破解难度增大。

提取SAM中的密码哈希值(这里以win7为例子)

SAM是加密后的且没有办法直接打开的。这里借助工具pwddump7,先提取出密码的哈希值。  
然后用工具ophcrack或者在线网站cmd5或者https://www.objectif-securite.ch/en/ophcrack.php解密

必须得管理员身份运行cmd才可以。

进入pwddump.exe得目录,然后pwddump7.exe,可以直接看到本地电脑中的账户密码

找到哈希值。NTHASH:329153F560EB329C0E1DEEA55E88A1E9(LMHASH不存在,只在低版本有)

上破解工具,还要自己下字典,百度即可。

注意输入格式,因为没有LMHASH,所以

:NTHASH

破解成功(密码是我设置的root)

只给一个SAM能否破解?

是不能的,因为在做数字取证题目提取哈希内容的时候,必须知道SAM和SYSTEM的位置,另外看pwdump的使用说明

 usage:
 pwdump7.exe -s <samfile> <systemfile>    (Dump passwords from files)

必须得知道sam和system。

也就是说,你如果做题目的话,只给一个SAM是不可以的,和系统有关系。

这里我把我win7系统下的SAM保存为1,SYSTEM保存为2,然后拷贝到了win10上边,放到了c盘(我发现不能直接放在pwdump目录下边,会出错)。

提取SAM文件的命令:(可以自己尝试一下)

pwdump.exe -d c:\windows\system32\config\SAM c:\1 
system文件同理

就假如现在题目:
给定了SAM和SYSTEM文件,求出root用户的密码。

PwDump7.exe -s c:\1 c:\2

如此便求出了root用户的哈希值,然后继续用ophcrack跑就好了。

补充:

上边说的只是NTHASH的时候,win2000,2003,xp的时候也可以通过LMHASH破解并且更容易。

Administrator:500:0182bd0bd4444bf867cd839bf040d93b:c22b315c040ae6e0efee3518d830362b:::

拿上边这一条来说,ophcrack的使用方法也有很多。

可以直接输入LMHASH,也可以LMHASH:NTHASH

看到网上有说LC5可以直接导入SAM文件的,去试了下,发现散列的值没有一个对的,字典也跑不出来。

chemr
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win7--SAM文件破解
my的博客
07-23 704
NT:新技术,密码散列算法(一种哈希算法)SYSTEM文件:注册表信息。
窥秘Windows 10:SAM密码破解
Sgirll的博客
10-01 3526
Windows 10作为广受欢迎的操作系统,拥有一套强大的安全措施来保护用户账号和数据安全。然而,有时候我们需要了解更多关于密码破解的知识,以加强我们的防护措施。本文将深入探讨如何突破Windows 10的SAM密码,以便更好地了解密码安全性并加强系统的保护。
关于抓取Windows登录密码&查看密文 思考题
最新发布
m0_72055398的博客
05-29 946
在Windows操作系统中,用户登录的密码并不会以明文形式存储。相反,系统会使用一种称为“散列”(Hashing)的加密技术来处理密码。当你设置或更改密码时,Windows会将你的密码通过加密算法(如NTLM或SHA)转换成一个散列值,并将这个散列值存储在系统的一个安全数据库中,通常是文件中,这是Windows注册表的一部分。SAM文件是Windows系统中存储本地用户账户密码散列值的地方。这个文件在系统启动时被锁定,防止未经授权的访问。
破解SAM方法
11-11
破解XP系统密码,在系统盘下里面的SAM文件保存着系统的密码,可以获取文件解密
攻破Administrator权限--破解SAM文件
热门推荐
xpweiy的专栏
03-23 1万+
攻破Administrator权限--破解SAM文件法 事情是这样子的: 朋友来找我,说: 现在有一台PC,配置很一般,但是又常用,可是机子的Administrator用户被别人控制了,也就是他没有密码。 所以他只能用一个User组的用户登陆,熟悉PC机应用的朋友应该清楚User组是“受限用户”,有非常多的限制: 1、不能安装软件,提示“你没有足够的权限”; 2、不能修改注册表项,
win10的SAM密码破解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
04-25 3875
因为win10这里的目录受保护。
sam破解
weixin_30448685的博客
01-12 769
【忘记系统登入密码的十几种解决办法】(期望整理出最后结论) 在网上传的解决方法无非就是那几种(也算不少了,你看下面,有一些方法实际上是包括不同方案的一类,这样算起来的话……有14个方法呢!),不过,这些方法是否都可以用呢?我不知道——相信在座的许多人都不知道,那些大虾帖出方法就“消失”了,而没什么人站出来说哪个方法是无效的……所以,我花一下午整理出来,现在贴上来,请有用过如下方法的朋...
需要破解sam文件
04-07
需要破解sam文件需要破解sam文件
sam-ba2.10
08-02
给定文件列表中,"sam-ba_2.10%28SAM-BA+2.10+for+Windows.EXE"是适用于Windows系统的安装文件,用户可以通过这个文件在自己的计算机上安装SAM-BA 2.10软件。 二、操作指南 配合提供的"sam-ba操作指南.PDF",...
at91sam9260_pio.rar_ARM9260_AT91SAM9260
09-24
给定的压缩包中,我们有"at91sam9260_pio.h"这个头文件,它包含了与PIO相关的寄存器定义和函数原型,是编写驱动程序的关键。 首先,我们要理解PIO的工作原理。在AT91SAM9260中,每个PIO模块包含多个PIO控制器,每...
AT91SAM9G20的dataosheet和usr manual
03-23
给定的压缩包中,有两个关键文件:“AT91SAM9G20 Reference Manual.pdf”和“AT91SAM9G20 Datasheet.pdf”。这两个文档分别提供了关于AT91SAM9G20的详细信息和关键规格。 《AT91SAM9G20 Datasheet》是芯片的技术...
sam无密码 XP SAM 文件
11-29
无密码 XP SAM 文件 其实,在VMware软件的工具栏中的File下也有"Map or Disconnect Virtual Disks"选项,可以自己选择虚拟磁盘文件,不过上边介绍的选择默认是对当前使用的虚拟磁盘进行Map,方便我们问题的解决。
lc5(密码破解工具)
06-16
破解电脑密码 很不错 能够用字典破解 暴力破解等各种方法替你解决破译问题
lc5中文破解版(含教程)
04-25
LC5是一种很有名的密码破解软件能破解用LM加密的SAM。可用它猜解2000\Xp\2003密码。它是著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5,最新版是LC5v5.02
saminside 密码破解
11-21
轻轻松松破解Windows 密码,首先把SAM,System 两个系统文件x:\windows(winnt)\system32\config\ ,拷贝到其他文件夹在操作,因为这两个文件系统正在使用。否则操作出错。
aws-sam-example
04-13
所有这些功能均由状态机statemachine/eurlex_notice.asl.json文件中描述的步进功能和状态机进行statemachine/eurlex_notice.asl.json 。 让我们深入研究一下代码。 摄取警报器 Ingest Alerter是一个用JavaScript...
AT91SAM9260_UART
04-14
给定的资料中,"AT91SAM9260_UART"可能是源码库或者一个项目,专注于实现AT91SAM9260芯片上的UART功能。源码通常包含驱动程序、配置文件和其他与UART通信相关的代码,使得开发者能够充分利用该硬件接口进行串行...
win10提取并解密sam文件中的hash值
feigerger的博客
07-07 4978
win10密码破解,提取SAM文件
LC5软件破解用户口令
zforver1988的博客
01-07 3114
一、背景知识 口令认证 口令认证是身份认证的一种手段,计算机通过用户输入的用户名进行身份标识,通过访问·输入的口令对其是否拥有该用户对应的真实身份进行鉴别。 口令攻击 口令攻击可以通过强力攻击进行破解,也可以采用字典破解和字典混合破解的方法,根据是否掌握口令加密算法和口令数据的情况,采用在线破解和离线破解的方式。 LC5 LC5是一款口令破解工具,也可以被网络管理员用于检测Windows、Linux系统用户是否使用了不安全的密码,被普遍认为是当前最好、最快的Windows/Linux系统管理员账
java实现下载给定excel文件返回下载地址
09-21
要实现下载给定excel文件并返回下载地址的功能,可以使用Java编程语言结合一些相关的库和工具来完成。 首先,需要使用Java的网络编程相关的类或库来实现下载功能。可以使用`java.net.URL`类来创建URL对象,指定要下载的文件的地址。利用该URL对象可以打开一个连接并获取输入流,然后将输入流写入到本地文件中。 接下来,可以使用Java的文件操作相关的类或库来处理文件。可以使用`java.io.FileOutputStream`类来创建输出流,并指定要保存的文件路径和文件名。通过读取输入流中的数据并写入到输出流中,即可将下载的文件保存到本地。 最后,为了生成下载地址并返回,可以使用Java的Web框架(如Spring MVC)来处理HTTP请求和响应。通过在后端注册一个下载接口,当用户请求该接口时,可以先进行下载操作,然后将下载文件的保存路径封装到一个下载地址中。可以将下载地址返回给前端,使用户可以通过点击该地址进行下载。 综上所述,通过使用Java的网络编程和文件操作相关的类或库,以及配合Web框架,可以实现下载给定excel文件并返回下载地址的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值