Kali学习 | 密码攻击:6.9 操作系统用户密码

最新推荐文章于 2024-04-28 22:53:30 发布
最新推荐文章于 2024-04-28 22:53:30 发布
阅读量6.2k 收藏 15
点赞数 4
分类专栏: Kali Linux渗透测试 文章标签: 安全 渗透 kali 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104079528
版权

Kali学习 | 密码攻击:6.9 操作系统用户密码

Windows用户密码

介绍

Windows系统的用户名和密码保存在SAM(安全账号管理器)文件中。
在基于NT内核的Windows系统中,包括Windows2000及后续版本,这个文件保存在“C:\Windows\System32\Config”目录下。
出于安全原因,微软特定添加了一些额外的安全措施将该文件保护了起来。
首先,操作系统启动之后,SAM文件将同时被锁定。这意味着操作系统运行之时,用户无法打开或复制SAM文件。
除了锁定,整个SAM文件还经过加密,且不可见。

幸运的是,现在有办法绕过这些限制。
在远程计算机上,只要目标处于运行状态,就可以利用Meterpreter和SAMJuicer获取计算机上的散列文件。
获得访问系统的物理权限之后,用户就可以在其上启动其他的操作系统,如在USB或DVD-ROM设备上的Kali Linux。
启动目标计算机进入到其他的操作系统之后,用户可以使用Kali中的John the Ripper工具来破解该Windows用户密码。

操作步骤

(1)检查当前系统中的硬盘驱动。执行命令如下所示:
在这里插入图片描述
输出的信息表示当前系统中有一块磁盘,并只有一个分区。
该文件系统类型是NTFS,

最低0.47元/天 解锁文章
CNwanku
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali密码攻击之——离线攻击工具
TK_Share的博客
06-12 1684
在线密码攻击渗透测试中很重要,但对于测试过程中得到的哈希,加密数据,又需要离线破解工具辅助解决 Creddump套件 kali下离线攻击工具中的Cache-dump,lsadump,pwdump,均为creddump套件,的一部分 Chntpw 用来修改Windows SAM文件实现系统密码修改,亦可在kali作为启动盘时做删除密码的用途 这里有一个该工具使用的链接http://blog.csdn.net/pyufftj/article/details/20387189 Crunch 实用的密码字典生
2024年最新版kali下载安装全流程(内附安装包)
一名正义的白帽黑客
05-15 2318
2024年最新版kali下载安装全流程(内附安装包)
【2024最新版】超详细Kali安装保姆级教程,Kali Linux环境配置和使用指南,看完这一篇就够了
2301_79058150的博客
04-28 1339
时,如果分区方案没有其他问题,应该选择“是”GRUB是用来从硬盘中启动一个操作系统的程序,根据提示选择默认的“是”即可。9)确认分区方案,选择“将所有文件放在同一个分区中(推荐新手使用)”10)继续确认分区更改,选择“结束分区设定并将修改写入磁盘”4)再根据提示设置一个域名,比如“abcd.cn”,继续。2)选择语言、接下来的步骤依次选择“中国”->“汉语”-将空白、休眠、关闭都设为“从不”然后“关闭”即可。提示设置主机名时,可以接受默认的“kali”在“软件选择”的环节,直接接受默认选择即可。
Kali渗透基础》16. 密码攻击
学习学习学习......
01-16 1228
身份认证、密码破解、字典生成工具(Crunch,CUPP,Cewl,JTR)、在线密码破解(Hydra,Medusa)、离线密码破解(哈希识别,Hashcat,JTR,ophcrack)、补充。
Kali安全渗透测试实践教程】第6章 密码攻击
小原的博客
08-07 1176
Kali安全渗透测试实践教程】第6章 密码攻击
kali-密码攻击】(5.1.2)密码在线破解:Medusa
08-09 3590
kali-密码攻击密码在线破解:Medusa
kali-密码攻击】(5.1.1)密码在线破解:Hydra(图形界面)
08-09 5403
kali-密码攻击】Hydra(图形界面)
kali中文指南,操作系统 Linux,学习,软件
12-15
kali中文指南,操作系统。Linuxkali中文指南,操作系统。Linuxkali中文指南,操作系统。Linuxkali中文指南,操作系统。Linuxkali中文指南,操作系统。Linuxkali中文指南,操作系统。Linuxkali中文指南,操作系统。...
操作系统安全kalilinux简介.ppt
06-01
* * kail Linux kail linux简介 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack...
Kali修改root密码及更换安装源.txt
05-08
Kali修改root密码及更换安装源
kali Linux操作系统高级测试实验
最新发布
06-17
操作系统 kali Linux 高级测试实验
KOB门禁软件V6.9_CHS.rar
05-09
门禁管理系统 用户名:abc 密码:123 门禁系统注册 kob kob 2004
kali Linux全套视频加工具学习资料
04-25
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
Kali-Linux-Pwnr:专为 Kali Linux 系统设计的 HID USB 攻击
06-21
Kali-Linux-Pwnr 专为 Kali Linux 系统设计的 HID USB 攻击。演示全攻击有什么作用打开 Gnome 终端运行 Python Shell 使用 Kali 将背景更改为滑行去做找出 Kali 启动设备的路径将引导加载程序写入硬盘,破坏 MBR笔记...
kali密码攻击之在线攻击hydra_kali在线密码攻击(1)
2301_79099373的博客
04-07 1304
对于 HTTP,POP3,IMAP和SMTP,支持几种登录机制,如普通和MD5摘要等。
kali攻击wifi、破解wifi密码详细教程
jennycisp的博客
02-27 9029
1.kali虚拟机(我用的2021.1版本)2.无线网卡(3070L或者8187L,网上有卖)3.fluxion(wifi钓鱼工具)
Kali学习 | 密码攻击:6.1 Hydra工具
qq_43233085的博客
01-19 1915
Kali学习 | 密码攻击:6.1 Hydra工具Hydra 介绍操作步骤 Hydra 介绍 Hydra是一个相当强大的暴力密码破解工具。 该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MSSQL、Oracle、Cisco、IMAP和VNC等。 其密码能否被破解,关键在于字典是否足够强大。 很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,...
Kali学习 | 密码攻击:6.10 创建密码字典
qq_43233085的博客
01-24 3102
Kali学习 | 密码攻击:6.10 创建密码字典Crunch工具rtgen工具 Crunch工具 Crunch是一种创建密码字典工具,该字典通常用于暴力破解。 使用Crunch工具生成的密码可以发送到终端、文件或另一个程序。 下面将介绍使用Crunch工具创建密码字典。 使用Crunch生成字典。具体操作步骤如下所示。 (1)启动crunch命令。执行命令如下所示。 root@kali:~#cr...
Kali学习 | 密码攻击:6.3 Ettercap 工具
qq_43233085的博客
01-20 995
Kali学习 | 密码攻击:6.3 Ettercap 工具Ettercap 介绍Ettercap 分析密码 Ettercap 介绍 Ettercap是Linux下一个强大的欺骗工具,也适用于Windows。 用户能够使用Etercap工具快速地创建伪造的包,实现从网络适配器到应用软件各种级别的包,绑定监听数据到一个本地端口等。 Ettercap 分析密码 (1)配置Ettercap的配置文件ett...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值