密码破解→Linux系统
创建用户
创建字典
John爆破passwd.txt文件
John --format=crypt passwd.txt
显示爆破内容
John --format=crypt --show passwd.txt
使用GUI工具:Johnny
(如果kali没有的话要下载sudo apt-get update和sudo apt-get -y install johnny
导入用户名和密码散列文件
选择密码模式
密码破解完成
密码破解→Windows系统
将system和sam上传至Linux系统,并使用samdump2合并这两个文件
需要做的第一件事是从 SAM 文件中获取密码哈希值。安全帐户管理器(SAM)是Windows 10/8/7中的一个数据库文件,以加密形式存储用户密码,可能位于以下目录:
C:\Windows\system32\config
要提取 SAM 文件,请在 Windows 计算机上打开命令提示符 (要以管理员身份运行),然后键入以下命令:
reg.exe save hklm\sam C:\sam.hive
reg.exe save hklm\system C:\system.hive
执行命令samdump2 system.hive sam.hive > aaa.lst
使用John破解NTLM hash。使用命令john -–format=NT --wordlist=pw.txt aaa.lst
pw.txt中必须有正确密码才行,可以随便写几个密码,或者用kali中有的字典,只要文件里有window机的密码就行
john --format=NT --show aaa.lst
使用johnny破解