第20节 简单密码破解—基于windows系统

最新推荐文章于 2024-06-11 09:43:53 发布
最新推荐文章于 2024-06-11 09:43:53 发布
阅读量4.6k 收藏 20
点赞数 2
分类专栏: # 入门01:windows系统基础知识及服务器部署 文章标签: windows 哈希算法 密码学 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64378913/article/details/122290832
版权

简单密码破解—基于windows系统

0 摘要

本节主要介绍了本地密码破解和远程暴力破解。其中,本地密码破解主要介绍了利用5次shift漏洞、利用PE破解系统密码、利用getpass提取系统密码和利用PwDump和SAMInside组合爆破。而远程暴力破解主要介绍了 NTscan针对445端口进行爆破以及九头蛇hydra windows版本。最后需要重点掌握SAM文件格式由 “用户名+UID+LM-hash+NT-hash” 四列数据组成。

1 本地密码破解

1.1 绕过系统登录密码——利用5次shift漏洞

详细请参考文章《第8节 破解系统密码—利用win7漏洞和PE系统破解密码》

1.2 利用PE破解系统密码

详细请参考文章《第8节 破解系统密码—利用win7漏洞和PE系统破解密码》

1.3 利用getpass提取系统密码

  • 场合: 靶机已经登陆了,然后主人临时走开。
  • 原理: 从内存中提取登录密码。
  • 使用: 通过cd命令首先进入getpass应用程序所在的文件夹,然后对于32位系统输入”getpass.exe";对于64位系统,输入“GetPassword_x64.exe”
  • 适用系统: win7及以下版本,win10已经修复了该漏洞。

1.4 利用PwDump和SAMInside组合爆破

场合: 靶机已经登陆了,然后主人临时走开。
其中PwDump用于提取SAM文件中的hash值,而SAMInside专门用于对SAM文件中的hash值进行爆破。
(1)利用PwDump提取靶机SAM文件中的hash值。
在这里插入图片描述
在这里插入图片描述

(2)将上一步提取到的SAM文件复制黏贴到新建的TXT文件中,命名为hash.txt,并保存在PwDump文件夹下。注意,复制过来的同一个用户的SAM文件需要显示在同一行,否则哈希值爆破会出现问题。
在这里插入图片描述
(3)在SAMInside文件夹中新建记事本,并将名称及后缀改为SAMInside.DIC文件,输入密码字典待用。
在这里插入图片描述
(4)双击运行SAMInside程序→点击左上角File→import file from PeDump→选中hash.txt→显示破解结果。
在这里插入图片描述
tips:
1)在第一步获取到NT-hash后,也可以在线进行hash匹对,查询是否已有相同的hash值。
2)SAM文件格式由 “用户名+RID+LM-hash+NT-hash” 四列数据组成。

2 远程爆破

2.1 NTscan针对445端口进行爆破

-NTscan只有在靶机开放了445端口的情况下才能使用,详细可参考《第18节 简单渗透测试流程及实验》中的3.2节,先利用“真空密码字典生成器”生成密码字典,再进行暴力破解。
缺点: 仅能攻击445端口。

2.2 九头蛇hydra Windows版本

以win10真实机为客户机,win2003为服务器,由win10爆破win2003。
(1)将win2003和win10桥接到同一个局域网中。将win2003的网络适配器连接到vmnet1;启用win10的虚拟网卡vmnet1,打开真实机windows设置→网络和internet→更改适配器选项→点击vmnet1右键选择启动。这样真实机就通过虚拟网卡连接到虚拟世界,而虚拟机又没有连接到真实网络。
(2)配置静态IP地址。给win2003配置IP10.1.1.1,给真实机的vmnet1配置IP10.1.1.2:右键vmnet1选择属性配置静态IP地址。真实机既可以上网,又可以连接虚拟世界。
(3)下载: 该软件内置于Kali中,但是Windows系统需要自行下载。
(4)使用前置条件: 在命令窗口使用hydra命令前,需要先进入hydra.exe所在的文件夹。将安装包解压到硬盘中d:\的根目录下,打开cmd窗口,将路径cd到hydra.exe所在的文件夹,并运行hydra.exe。
在这里插入图片描述
(5)使用:

hydra -l 具体用户 -p 具体密码 目标IP 端口服务(如telnet)		
#利用已经打开的端口进行密码测试,只是一条
hydra -l 具体用户 -P 密码字典(如d:\password.txt) 目标IP 端口服务
#针对具体目标用户利用密码字典进行爆破
hydra -L 用户字典(如d:\login.txt) -P 密码字典(如d:\password.txt) 目标IP 端口服务		
#利用账号字典和密码字典进行匹配爆破,显示账号字典里面所有可用的账户及密码
hydra -L 用户字典(如d:\login.txt) -P 密码字典(如d:\password.txt) 目标IP 端口服务 -vV	
#显示详细爆破过程
hydra -l administrator -P d:\password.txt 10.1.1.1 ftp
hydra -l administrator -P d:\password.txt 10.1.1.1 telnet
hydra -l administrator -P d:\password.txt 10.1.1.1 smb
hydra -L d:\login.txt -P d:\password.txt 10.1.1.1 ftp

tips:
(1)hydra在kali系统上比较稳定,在windows系统上没那么稳定。
(2)端口服务,如telnet、FTP、smb(文件共享服务)、RDP(远程桌面服务,唯一一个爆破时会报错,但不影响功能)。
(3)上述的命令,hydra换成“hydra.exe"也没问题
(4)上述命令中的用户字典与密码字典需要自己写或用工具生成,保存到某路径中,写上述命令时,用户字典与密码字典均写明绝对路径。

参考文章

[1] 第20节 密码爆破——基于Windows系统

像风一样9
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
破解windows系统本地用户密码
zhang_dashuai的博客
08-28 7884
破解windows系统本地用户密码可以采用Saminside工具进行暴力破解。 下面就进行一次实验破解。 一、首先打开saminside,删除所有初始用户名。 工具栏——编辑——删除所有用户 二、文件中导入当前用户 三、配置破解选项 工具栏——服务——选项——暴力破解 选择合适的区间可以提高破解效率。 四、开始破解 工具
windows server2019操作系统项目化教程理论考试题
11-10
Windows Server 2019 是一种基于Windows NT内核的服务器操作系统,提供了多种功能和服务。 2. 组和组织单位的区别在于组是对用户或计算机的逻辑分组,而组织单位是对 Active Directory 中的对象进行逻辑分组。组...
密码破解---实验七:本地系统密码破解
weixin_70557959的博客
05-05 3995
目录 二、实验原理 三、实验环境 四、实验步骤及内容 4.1WindowsXP系统密码破解 五、实验总结 六、分析与思考 一、实验目的及要求 1、了解本地系统密码破解; 2、熟悉掌握暴力破解和字典破解; 二、实验原理 暴力破解是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。 Saminside是一个暴力
暴力破解Windows密码(二、三):使用getpass内存提取windows用户密码、使用quarkpwdump导出windows用户密码hash值
weixin_46447549的博客
11-02 4361
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用getpass内存提取windows用户密码实验环境实验步骤二、使用quarkpwdump导出windows用户密码hash值实验环境实验步骤 一、使用getpass内存提取windows用户密码 实验环境 win10虚拟机,windows x64 GetPass。 虚拟机安装请参考: Win10 实验步骤 ①.在以下网址https://bbs.pediy.com/thread-163383.htm下载安装GetPass并解
弱口令(Weak Password)总结和爆破工具
最新发布
zzz6583zz的博客
06-11 751
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
GetPass 获取密码
12-21
可以从已经登陆过本机的所有账号密码
学习使用口令破解工具:hashcat、LC、SamInside
热门推荐
AC1145的博客
10-27 1万+
在学习使用口令破解工具之前,我们要先创建一个用户账号,原理是利用其哈希值进行破解。 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟机里面创建用户!!! 重要的事情一定要说三遍。在宿主机(我是win10系统)创建用户获取的hash值是假的,根本无法用于破解。我个人猜测,是由于宿主机存在某种保护机制,使得不让获取到真正的hash。因...
内网渗透工具
公众号:乌云安全
03-09 5539
一、内网渗透常见知识讲解 网络环境问题: 内外网简单判断 内网渗透中常见的几个问题有哪些呢? 防火墙穿透、木马免杀穿透、内网信息收集及定位。 内网渗透的一些工具和平台 渗透测试平台类: Metasploit Cobalt Strike Empire empure beef浏览器渗透框架项目 端口转发及代理类: sockscap proxifier Rsscoks Proxychains ssh proxy netcat,socat,hping在很多情况下可以做端口
无线网络路由器密码破解工具绿色最新版
10-26
第二步:在自己笔记本上通过ping命令来检查与NETGEAR WGR61设备的连通性,例如ping 192.168.1.1,如果能够ping通则继续下面的操作。 (点击看大图) 第三步:通过ping 设备我们就获得其MAC地址,通过arp -a参数...
Windows Server 2008系统管理视频教程csdn.txt
04-04
第1章安装WindowsServer20083小时4分钟24 1-1IT运维职位需要掌握的技能04:40 1-2学习所需基础和硬件要求07:39 1-3WindowsServer2008版本介绍09:21 1-4在虚拟机中安装Windows200812:44 1-5安装WindowsServerCore03:...
基于java新闻发布及管理系统设计软件程序源码+数据库+WORD毕业设计论文文档.zip
04-24
基于java新闻发布及管理系统设计软件程序源码+数据库+WORD毕业设计论文文档. Java新闻发布系统新闻发布及管理系统就是一个能够在网上实现新闻的发布及管理,让人们更好的获取更新的新闻资讯。 (1)用户管理: 用户...
getpass.exe_downyi.com.zip
01-24
getpass...................................................
GetPass_cmd_获得windowsXP内存密码
03-22
从window xp 系统内存中获取当前用户名密码 有什么用途,你懂的 只是现在用xp的少了一点,但是还没有绝迹
GetPass_cmd 获取系统密码
03-26
获取内存中的密码,运行后,可显示出当前所有登录用户的密码,我知道这是你想要的!
获取win密码明文的神器mimikatz v1.0
11-29
这是法国人开发的工具软件,可以轻松获得window系统中用户密码的明文。适合 winxp/win2003/win7/win2008。而且杀软基本都不杀,因为这不是病毒和木马,只是工具而已。
GetPass MD5解密
08-22
MD5解密 可以将MD5加密文件解密为明文,方便实用快捷
无线网络路由器密码破解工具 最新修改
12-29
第二步:在自己笔记本上通过ping命令来检查与NETGEAR WGR61设备的连通性,例如ping 192.168.1.1,如果能够ping通则继续下面的操作。 (点击看大图) 第三步:通过ping 设备我们就获得其MAC地址,通过arp -a参数...
【渗透测试笔记】之【内网渗透——横向移动:获取Windows明文密码与散列值的若干方法和防御手段】
AA8j的博客
11-14 3032
文章目录1. Hash结构2. 获取方法2.1 mimikatz2.1.1 在线读取散列值和明文密码2.1.2 在线读取SAM文件,获取散列值2.1.3 离线读取lsass.dmp 文件,获取明文与散列值1. 导出lsass.dmp 文件2. 读取lsass.dmp 文件2.1.4 离线读取SAM和system文件,获取散列值1. 导出2. 读取2.1.5 使用PowerShell版mimikatz获取明文密码与散列值2.2 GetPassword(获得明文密码及散列值)2.3 PwDump7(获得散列值)
局域网远程修改windows密码
07-03
本软件支持在局域网内远程修改操作系统用户帐户的密码,只有一个文件,绿色版,相当实用!
BENET3.0第二学期:Windows系统管理 - 性能监视与维护详解
总结来说,BENET3.0第二学期的Windows系统管理课程第十一章,深入剖析了性能监视与维护的理论与实践,让学生掌握必要的技术技能,以应对Windows系统的日常管理和问题排查。无论是备份策略的选择,还是高效利用各种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值