密码获取的常用手段
1、通过中间人劫持:网络窃听
2、通过用户主机窃听:键盘记录
3、通过简单猜测:常用密码
4、通过系统漏洞:永恒之蓝
5、用户自己泄漏: git、 配置文件等泄漏方式
6、通过系统后门: shift后门
windows密码原理
Windows使用了两种方法对用户的密码进行哈希处理,分别为LAN Manager ( LM )哈希和NT LAN Manager ( NTLM )哈希。所谓哈希( hash) ,就是使用- -种加密函数进行计算后的结果。
Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是
NTLM-hash。
密码结构
Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC:::
格式为:
用户名: RID : LM-HASH值:NT-HASH值
因此拆分后为:
用户名称为: Administrator
RID为: 500
LM-HASH值为: C8825DB10F2590EAAAD3B435B51404EE
NT-HASH值为: 683020925C5D8569C23AA724774CE6CC
破解NT-HASH值即可获得用户密码
- 破解方法
网站在线破解
暴力破解
Windows密码hash导出
- 导出导入SAM、system
- 使用工具抓取
gethashs导出 .
Pwdump导出
Wce导出
Windows密码破解
1、Saminside字典破解
2、Ophcrack加加载彩 虹表破解
获取Windows明文密码
- Wce明文密码获取
- Mimikatz明文密码获取
privllege::debug
sekurlsa::logonpasswords - Getpass明文密码获取
Linux密码破解
密码文件位置
/etc/passwd
/etc/shadow
密码结构
-
/etc/passwd
-
/etc/shadow
Linux系统的加密算法
Linux操作系统目前采用5种常用加密算法,主要通过账号后面的$x进行判断
$1: Md5加密算法 (可直接网站查询破解密码)
$2 : Blowfish加密算法
$5: Sha-256加密算法
$6: Sha-512加密算法
其他格式均为标准DES加密算法
例如:
root:$6$8Krl0yVz$8VXrJVfXjlYmap9vjmH4xhqT:17490:099999:7::
密码破解
- John密码破解
#标准模式
#获取密文
unshadow /etc/passwd /etc/shadow > passwd.txt
john passwd.txt -single
#查看明文密码
john passwd.txt -show
#字典模式
john --wordlist=/usr/share/john/password.lst passwd.txt
#完全模式
john --incremental=All passwd.txt