2.2Windows口令破解

最新推荐文章于 2024-06-26 08:33:30 发布
最新推荐文章于 2024-06-26 08:33:30 发布
阅读量2.6k 收藏 13
点赞数
分类专栏: 网络攻击与防御实训 文章标签: windows 哈希算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/125749135
版权

1、预备知识:获取SAM文件的内容

        在Windows操作系统中,用户账号的安全管理使用了安全账户管理器(SAM)的机制,实现对SAM文件的管理是确保Windows系统账户安全的基础。

(1)SAM文件的存放位置

        SAM是Windows的用户账户数据库,所有系统用户的账户名称和对应的密码等相关的信息都保存在这个文件中。其中,用户名和口令经过hash变换后以hash列表形式保存在“%SystemRoot\system32\config”文件夹下的SAM文件中。在注册表中,SAM文件的数据保存在“HKEY_LOCAL_MACHINE\SAM\SAM”和“HKEY_LOCAL_MACHINE\Security\SAM”分支下,默认隐藏。

        由于SAM文件的重要性,系统默认会对SAM文件进行备份。对于windows vista之前的系统,SAM备份文件存放在“%SystemRoot%\repair”文件夹下。对于windows vista之后的系统,SAM备份文件存放在“%SystemRoot%\system32\config\RedBack”文件夹下。

(2)获取SAM文件的内容

        在Windows操作系统启动后,因SAM文件开始被系统调用而无法直接复制,但是可以复制其备份文件,或者使用“reg save hklm\sam sam.hive”命令将SAM文件备份出来。再利用一些软件来破解SAM文件的内容。

        当用户忘记了Windows的登陆密码时,可以先进入Windows安全模式或借助WindowsPE工具进入系统;然后删除系统盘目录下的SAM文件;最后重启系统可重置Windows的登陆密码。也可以使用第三方工具直接恢复密码,如PasswareKie 5.0、深山红叶工具箱自带的密码恢复工具等。

        本实验采用获取系统的HASH密码值;用SAMInside将用户密码以可阅读的明文方式破解出来。

2、实验系统与软件

        windows server 2003(用于提取HASH密码值)、PwDump7

        WIN 7(破解windows server 2003的口令)、SAMInside

3、实验步骤

(1)打开  windows server 2003的命令行,跳转到存放PwDump7.exe的文件夹下,输入命令:

PwDump7.exe

可看到SAM文件的内容;再将文件内容保存到dump.txt文件中:

PwDump7.exe > dump.txt

 2、打开SAMInside,并且从PWDUMP导入保存的dump.txt文件,可得到破解结果。

 

 4、实验遇到的问题

(1)实验书上用的GetHashes可以用PwDump7代替;

(2)PwDump7不能从Win7 中获取口令的HASH密码值,可以在windows server 2003中提取HASH密码值;

(3)因为很多最新的浏览器、解压缩软件无法安装在windows server 2003上,且其自带的IE无法用,等等原因,在WIN7上可以使用SAMInside破解从windows server 2003中提取的口令HASH密码值。

PT_silver
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《信息安全技术》实验2——Windows口令破解
weixin_30734435的博客
10-28 2005
实验2 Windows口令破解 在网络界,攻击事件发生的频率越来越高,其中相当多的都是由于网站密码泄露的缘故,或是人为因素导致,或是口令遭到破解,所以从某种角度而言,密码的安全问题不仅仅是技术上的问题,更主要的是人的安全意识问题。 实验目的 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破解 实验人数 每组1人 系统环境 Windows 实验工具 LC5 Supe...
windows本地破解用户口令
qq_43734081的博客
11-10 1701
windows本地破解用户口令 实验所属系列:操作系统安全 实验对象: 本科/专科信息安全专业 相关课程及专业:信息网络安全概论、计算机网络 实验时数(学分):2学时 实验类别:实践实验类 实验目的 1、了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性; 2、学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性; 3、了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性。 预备知识 Windows NT 系统密码存储的基本原理 SAM(Sec
网络安全实验一 Window本地破解用户口令
qq_64314976的博客
06-22 1316
然后访问"安全设置" -->"本地策略"-->"安全选项",然后再右侧找到"网络安全:不要在下次更改密码是存储LAN Manager的哈希值"的设置,确认或更改其为"禁用"(默认为“禁用”)。然后访问"安全设置" -->"本地策略"-->"安全选项",然后再右侧找到"网络安全:不要在下次更改密码是存储LAN Manager的哈希值"的设置,确认或更改其为"禁用"(默认为“禁用”)。然后选择前面存储的本机用户密码散列文件“C:\sam.txt”,点击“打开”按钮返回主界面。
操作系统的口令文件
最新发布
Javachichi的博客
06-26 988
unix系统用户的口令,本来是经过加密后保存在一个文本文件passwd中的,一般存放在/etc目录下,后来由于安全的需要,把passwd文件中与用户口令相关的域提取出来,组织成文件shadow,并规定只有超级用户才能读取。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2017-2018-1 20155320《信息安全技术》实验二——Windows口令破解
weixin_30674525的博客
10-26 248
2017-2018-1 20155320《信息安全技术》实验二——Windows口令破解 实验目的 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破解 实验环境及工具 实验环境 windows 实验工具 LC5、SuperDic 实验原理 口令破解方法 口令破解主要有两种方法:字典破解和暴力破解。 (1)字典破解是指通过破解者对管理员的了解,猜测其可能使...
20155220吴思其 实验2 Windows口令破解
weixin_30387663的博客
10-30 301
实验目的: 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破解 实验人数 每组一人 系统环境 windows 实验工具 LC5 SuperDic 实验原理 口令破解方法 口令破解主要有两种方法:字典破解和暴力破解。 字典破解是指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,例如其姓名、生日、电话号码等,同时结合对密码长度的猜测,利用工具...
动态口令认证的网上选课系统的设计与实现
03-13
C#是微软公司推出的一种面向对象的编程语言,适用于Windows平台上的.NET框架。它具有类型安全、垃圾回收、自动内存管理等特点,适用于开发各种应用软件,包括Web应用程序。在本系统中,C#被用来编写控制逻辑,实现...
破解与反破解.part2.rar
05-11
第1章 Windows 系统登录口令破解与反破解 1.1 Windows 98系统登录口令破解与反破解 1.1.1 Windows 98系统“个性化”登录口令设置 1.1.2 Windows 98登录密码解除 1.1.3 Windows 98登录口令破解 1.2 Windows 2000...
windows系统漏洞加固
04-18
2.2 检查是否已限制可从远端关闭系统的帐户和组(低危) 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组(低危) 2.4 检查是否已正确配置“从网络访问此计算机”策略(低危) 2.5 检查是否已正确配置...
Windows 安全配置规范.pdf
11-05
1.1 适用范围:本规范适用于中国电信所有运行的 Windows 操作系统,包括 Windows 2000、Windows XP、Windows 2003、Windows 7、Windows 2008 以及各版本中的 Server、Professional 版本。 账号管理要求 2.1 编号:...
Samba工具使用指南:UNIX与Windows_NT网络互连
03-17
2.2 init进程 9 2.3 网络互连 9 2.4 TCP/IP 9 2.5 寻址 10 2.6 域名服务 10 2.7 inetd 12 2.8 文件系统 14 2.9 目录结构 15 2.10 文件接口 16 2.11 NFS 17 2.12 打印 18 2.13 访问控制 18 2.13.1 口令 18 2.13.2 组 ...
saminside口令破解
04-26
这是一款小巧实用的口令破解软件,大家可以用来借鉴学习~
多线程WINDOWS口令
02-23
用于WINDOWS管理员口令的东西,密码穷举法。本程序是在单线程的基础上简单修改而得,未经严格测试,大家可以帮忙把该程序完善以下,别忘了发给我一份。
破解SAM方法
11-11
破解XP系统密码,在系统盘下里面的SAM文件保存着系统的密码,可以获取文件解密
常用电脑密码破解
12-17
常用windows电脑密码破解方法,希望能帮助需要的人。
【系统安全学习4】口令破解
yummy11111的博客
03-28 3826
口令破解 根据老师上课的时候给的实验指导书,系统安全实验课上做的实验记录 一、实验目的: 了解Windows系统环境下的口令散列原理。 掌握一些常用的口令破解软件的使用。 通过口令破解实验,提高安全意识,掌握口令的设置原则及账户口令的安全设置。 二、实验环境: 操作系统:客户机操作系统 Windows XP; 服务器操作系统 Windows Server 2008; 工具软件:Cain&abel,L0phtCrack, PwDump, Ophcrack。 三、实验步骤: 利用Cain&ab
口令破解】远程口令破解和本地口令破解(crunch 字典工具和hydra工具)
m0_64378913的博客
04-22 4853
目录1 口令安全威胁1.1 口令安全概述1.2 口令安全现状1.2.1 弱口令1.2.2 默认口令1.2.3 明文传输2 口令破解2.1 远程破解2.1.1 暴力破解2.1.2 字典破解(1) 弱口令字典(2)社工字典(3)字符集字典hydra进行远程破解参考文章 1 口令安全威胁 1.1 口令安全概述 现在很多地方以用户名(账户)和口令(密码)作为鉴权的方式,口令(密码)就意味着访问权限。例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等等。 1.2 口令安全现状 1.2.1
Windows密码破解
weixin_51846555的博客
07-03 3706
这里主要介绍两种方法来破解Windows的开机密码。
Windows口令文件SAM
hxxjxw的博客
05-01 8717
Windows对用户账户的安全管理使用了安全账号管理器(Security Account Manager,简称SAM)的机制 SAM文件即账号密码数据库文件。当我们登录系统的时候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。登陆Windows系统后SAM是被锁死的,不能复制...
windows口令攻击
03-27
Windows口令攻击是一种黑客攻击技术,旨在通过猜测或暴力破解Windows用户的登录密码来获取未授权的访问权限。攻击者可以使用各种工具和技术,如密码字典、暴力攻击、社会工程学等,来破解用户的密码。一旦攻击者成功破解了用户的密码,他们可以访问用户的文件、应用程序和系统设置,并可能导致数据泄露、损坏或丢失。为了避免Windows口令攻击,用户应该使用强密码、启用多因素身份验证、保持系统更新和避免使用公共网络等措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值