恢复windows密码的rainbow table(time-space trade-off)的介绍

最新推荐文章于 2024-06-08 10:39:55 发布
最新推荐文章于 2024-06-08 10:39:55 发布
阅读量1.2k 收藏
点赞数
文章标签: windows passwords security rainbow table hash

http://securityxploded.com/rainbowcrack.php

Recover Windows Passwords Using Rainbow Crack
 
 
 
See Also
 
 
 
 
About Rainbow Crack
 
Gone are the days when we have to wait for the days together to recover the Windows account password. Thanks to the  rainbow crack technology, now we can crack the passwords in few seconds with 100% success rate.

This Rainbow cracking technology works on simple concept. Instead of computing the hashes for each password dynamically and comparing with the correct one during cracking, password hashes are computed in advance for all character sets. These hashes are then stored in datasets called rainbow tables. 

So cracking involves just comparing the current password hash with the pre computed hashes within the rainbow tables and get the associated plain text password. Hence it takes very less time compared to the traditional method of brute force cracking. Setting up the rainbow table for various character sets is just one time activity and may take days or months based on the character set and speed of the machine. Once the rainbow tables are ready, you can feed the password hash to it and get your password cracked in seconds.
 
rainbow crack
 
 
 
Recovering Windows Account Password
 
In order to recover your Windows user password, first you have to get the LM hash for the target user account. This can be done in many ways. You can use any of the tools such as pwdumpcain&abel or  LC5. You need to have administrator privileges to dump the hashes using these tools. If you have lost administrator password itself, then you can boot the system using BackTrack live cd or Windows restore CD and then copy the SAM & SYSTEM hive files (which is located in c:\windows\system32\config folder. Note that your system drive may be different). Next feed these files to  Cain & Abel tool to get the LM hashes for the target account.
 
Here is the screenshot of retrieving LM hash for users using the Cain&Abel tool
 
LM Hash from Cain_Abel
 
Once you have collected the LM password hash, you can start the password cracking operation using the rcrack tool (part of the  RainbowCrack Project) with the rainbow tables that you have already created for certain character sets. 
 
Note that with Vista onwards Windows no longer stores LM hashes (unless under certain configurations)  as it was susceptible to easy brute force cracking. In such cases, you can as well use the NTLM hash to recover password with RainbowCrack.
 
Ideally setting up the rainbow tables takes huge amount of disk space and lot of computing time to generate the tables. Hence its not practical for anyone to create such an setup on the home system.
 
 
 
Online Rainbow Cracking
 
To make the game eaiser,  lot of websites ( including free as well as commericial ) offer free online rainbow cracking service. These organizations have setup huge database of rainbow tables for all keysets on their high end machines which makes the cracking possible in few seconds. Also these services offer password cracking for different type of hashes such as LM, NTLM, SHA, MD5 etc. 

For FREE services you may have to wait for some time based on the load and incoming requests. However you may also look for commercial services for quick results at smaller cost.
 
If you are an organization who needs this kind of password recovery service frequently then you can consider buying precomputed rainbow tables for reasonable price and perform the password cracking operation using rcrack tool.
 
 
If you find good online hash cracker links let us know, we will update it here.
 
Now you don't have to wait for days together with half hope to get back your lost password :)
 
 
 
References
 
  1. RainbowCrack: Fast method of recovering Windows password. 
  2. pwdump: Tool to dump hashes of Windows user accounts.
  3. Cain & Abel: Multi purpose security tool.  
  4. BackTrack Live CD : Linux live CD distribution for Pentesting.
  5. LC5 : Tool to dump hashes and recover passwords for windows users.
 
 
 
See Also
 

stereohomology
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SecurityXploded 小工具合集 (安装包)
11-16
简介: AdvancedWinServiceManager 对Windows服务进行更智能分析的专门软件. AllInOnePasswordDecoder 可以用不同的编码算法快速恢复受保护的密码. AsteriskPasswordSpy 显示Windows应用程序中星号背后隐藏密码的工具. AutorunFileRemover 自动执行文件清理工具. BrowserHistorySpy 查看IE,firefox,chrome等浏览器的历史记录. BrowserPasswordDecryptor 查看浏览器保存的各种网站登录密码. BrowserPasswordRemover 移除浏览器保存的各种网站登录密码. DirectoryScanner 识别网络上运行的目录服务器的类型. EncryptedFileScanner 加密文件扫描工具,扫描计算机中是否存在着加密文件. HashGenerator 哈希值生成校验工具,用于文件完整性检测. HashKracker 用来恢复和破解多个类型的哈希散列密码的哈希密码破解工具. HiddenFileFinder 快速查找文件库里的隐藏文件,定位隐藏文件,对隐藏文件进行操作. InstantPDFPasswordProtector PDF密码工具. InstantPDFPasswordRemover 解除PDF密码的限制. LDAPSearch 远程搜索目录服务器的活动目录等. MACAddressScanner 远程扫描并查找本地网络上所有系统的MAC地址. MD5SaltedHashKracker MD5哈希值密码破解恢复. MysqlPasswordAuditor MySQL密码恢复和审计软件. NetDatabaseScanner 远程检测网络上运行数据库服务的类型. NetShareMonitor 防止未经授权的访问共享文件,加强保护共享文件. OraclePasswordAuditor 恢复Oracle数据库密码,检测到Oracle数据库存在的一些安全配置问题. PcproxRFIDReader RFID阅读器是读取RFID/HID卡ID. ProcNetMonitor 监视所有正在运行的系统进程中的网络活动. SaltedHashKracker 恢复salted哈希密码使用字典暴力破解. SimpleWebsiteBlocker 可以在电脑上屏蔽掉你指定的任何网站. SocialPasswordDecryptor 恢复一些如Facebook,Twitter,google plus等SNS社区的密码. SpyBHORemover 删除流氓软件对浏览器的BHO劫持. SSLCertScanner 扫描在任何主机上的SSL证书. VirusTotalScanner 采用了哈希校验算法来检测文件并即时显示结果. VistaUACMaker 为目标程序加载UAC权限. WiFiHotspotScanner 扫描和发现你周围的无线热点设备,并显示每个热点的详细信息. WiFiNetworkMonitor 扫描并发现Wi-Fi网络潜在的入侵者. WiFiPasswordDecryptor 可以恢复本机连接过的Wi-Fi账号登录名和密码. WiFiPasswordDump 命令行下恢复本机连接过的Wi-Fi账号登录名和密码. WiFiPasswordKeyGenerator Wi-Fi密码生成器. WiFiPasswordRemover 解密并删除无线密码. WindowsLicenseKeyDump 恢复您的微软软件密钥,以及无数其他应用程序的产品密钥. WindowsPasswordKracker 恢复丢失或遗忘的Windows密码. WindowsUSBBlocker 轻松地禁用所有USB端口. WindowsUserManager Windows 用户管理程序. WindowsVaultPasswordDecryptor 迅速恢复Windows凭据管理器所有的存储密码. WinSCPPasswordDecoder WinSCP密码解码器允许您快速地找到WinSCP配置文件中的所有存储的密码.
Making a Faster Cryptanalytic Time-Memory Trade-Off.pdf
04-09
Making a Faster Cryptanalytic Time-Memory Trade-Off
macOS 安装 aircrack-ng 破解 wifi,hashcat ,OnlineHashCrack,在线破解握手包
热门推荐
mixboot
10-30 1万+
macOS 安装aircrack-ng brew search aircrack-ng
oj数据库名字总结
最新发布
weixin_72330417的博客
06-08 569
该方法删除之后,用户在次用同样的用户id注册时,会自动连接到原来的数据;表示这道题目通过,由于题目统计只有通过和没通过,所以不必考虑没通过的原因。表中存储的所有通过与不通过的提交记录不要在第一个删除的前面,提前删除)要考虑到删除一个用户之后,题目的通过量,没通过量的数据的修改!要删除对应人的 “ 提交编号 ”(有点复杂,要找到对应人的提交编号)里面的信息都是比赛当时的记录,比赛结束后的题目记录不存在。删除(简单,不影响其他的删除,可以提前删除)删除(简单,不影响其他的删除,可以提前删除)
渗透笔记
时光途径
06-11 3346
0x00 前言 本实验是一次非常深入彻底的模拟渗透,虽然只针对一台服务器,但却经历了从最初的获取网站管理员账号密码,到获得网站的 webshell,最后到通过提权获得服务器系统最高权限的完整渗透过程。 从实验手册上给出的工具提示也能看出,本次渗透会用到目录扫描工具、注入工具、getshell 工具、提权工具等,可谓干货满满。若各位能亲自动手尝试所有能用到的工具,把整个渗透流程实现一遍,所有知识...
Online hash cracker list
weixin_34144450的博客
10-31 314
Online hash cracker list http://www.milw0rm.com/cracker/ http://www.plain-text.info/add/ http://www.securitystats.com/tools/hashcrack.php http://www.passcrack.spb.ru/ http://gdataonl...
吃握手包的电子宠物 - Pwnagotchi开箱教程
p0ise's blog
07-31 2853
Pwnagotchi 是一个能够帮助你捕获附近破解WiFi需要的握手包的工具。它的亮点在于采用了不同的情绪和性格来表示程序当前的状态,会在嗅探握手包时东张西望,会因为没有收到新鲜的握手包而感到无聊,会因为交到新朋友而感到开心,当然了,偶尔也会摸摸鱼......就好像养了一只电子宠物一样。...
rainbow-table-attack:Rainbow_Table攻击的实现
05-15
当前,它被设计为为md5 4位数字密码生成Rainbow表,并明显破解由4位数字输入生成的md5散列。 它可以破解从命令行给出的单个md5哈希值,也可以破解从名称为crackMe.txt的文本文件给出的多个md5哈希值。 如果我有...
Rainbow-Space-Invader
06-12
该草图用于切片 .stl 和其他 3D 文件,如 Space-Invaders 或 Mate-Clips,并使它们可在(不同颜色)层中打印。 颜色 \o/ 这个怎么运作: 它将简单地切片草图并为其添加一些角标记,从而使 3D 打印机可以完美地...
csa-rainbow-table-tool_v1.16
08-27
部分rbc文件下载地址, rbc下载1:http://url.cn/ElxHtO , rbc下载2http://url.cn/Ia5ydK , rbc下载3http://url.cn/GfzqHd , 软件下载:http://url.cn/F5VaEf.
node-red-contrib-ale-rainbow:Rainbow对Node-red的贡献
05-04
节点红色贡献彩虹描述节点红色的阿尔卡特朗讯企业Rainbow节点。 欢迎来到阿尔卡特朗讯企业彩虹节点,以获取红色节点! 节点红色的阿尔卡特朗讯企业版(ALE)Rainbow节点是一个节点红色软件包,用于将您的流程连接到...
SecurityXploded命令行小工具合集
11-15
简介: Malpimp API跟踪和自动化逆向的工具,底层使用了PYDBG. EnableAdmin 激活或停用管理员账号. WiFiSecurityGuard 监视和屏蔽无线网络. Exe64bitDetector 检测文件属于32位还是64位. HideComputer 快速把计算机隐藏或显示在网络上. FileTimeChanger 快速更改文件的日期时间戳记. WindowsUACManager 快速启动或禁用系统的UAC功能. IPv6Disable 快速启用或禁用IPv6功能. ProcessMagic 隐藏任何系统进程. ShowDrivers 显示本机所有的驱动程序. ShowWindows 显示当前打开的窗口名称. ShowDLLs 显示进程所用的DLL文件. SSLCertDownloader 命令行程序,从服务器中获取SSL证书. DriveMagic 隐藏驱动器盘符. DLLMagic 隐藏在任何Windows程序的DLL. x32/x64文件夹内包含的工具如下: ShowThreads 指定进程ID或名称枚举线程,并显示线程ID和基本优先级. RemoteDLLInjector 远程DLL注入工具. ProcessPEBFinder 查找系统上运行的进程显示PEB地址. HiddenCmdDetector 隐藏命令行程序探测工具. DLLRemover 通过输入PID和DLL名称后自动从该ID进程中删除该库. DLLRelocationFinder 追踪目标进程的动态链接库. DLLFinder 检测所有运行中进程的指定DLL文件. DEPProcessScanner 扫描正在运行的进程和显示DEP(数据施行预防)启用或禁用部分. ASLRProcessScanner 缓冲区溢出扫描程序,显示已启用的ASLR进程.
SecurityXploded小工具合集
11-15
简介: SecurePasswordGenerator 安全密码生成器 SSLCertStoreViewer 查看本地系统已安装的SSL证书. ProcHeapViewer 查看系统进程的堆栈. WindowsAutoReboot 电脑自动重启工具. WindowsAutoupdateDisable 关闭系统自动更新. HashCompare 哈希比较工具如MD5,SHA1或SHA256的执行基于诚信比较哈希. SaltedHashGenerator 哈希值生成器 DownloadHashVerifier 检查下载文件的完整性的一个小程序. StreamArmor 快速扫描系统,对恶意文件进行删除. SHA256SaltedHashKracker 破解和恢复丢失的密码。 SpyDLLRemover 显示DLL京城内的各种威胁程度,消除恶意DLL软件. WindowsUserManager 用户管理工具,可以快速启用或禁用用户. DllHijackAuditor 用于发现Windows应用程序中存在漏洞的的DLL. EncryptedFileScanner 专门扫描加密文件的工具,检查计算机中是否存在着加密文件 WindowsAutorunDisable 自动运行禁用工具.
SecurityXploded 合集 (安装包)
11-16
简介: SXAntivirusKit SecurityXploded 杀毒系列整合版 v4.0 SXNetworkSuite SecurityXploded 网络安全系列整合版 v2.5 SXPasswordRemoverSuite SecurityXploded 密码清除系列整合版 v3.0 SXSystemSuite SecurityXploded 系统监控系列整合版 v3.0
驱动注入工具.exe
03-05
现在新出的8代以后主板都不能安装win7等老系统了 这个工具可以给系统iso文件里添加usb驱动 让它可以安装win7 网上其他地方的都是病毒
SecurityXploded 合集2 (安装包)
11-16
简介: SecurityXploded 拦截系列整合版 v3.0 SecurityXploded 下载器密码系列整合版 v2.0 SecurityXploded 哈希密码系列整合版 v2.5 SecurityXploded 密码恢复系列整合版 v10.0 SecurityXploded Wi-Fi安全系列整合版 v6.0
在线hash密码破解网站列表
0ffs3t
11-23 7825
这是一份在线hash密码破解网站列表,支持多种类型的hash密码,目前可破解查询的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK 。 MD5 MD5Decrypter(uk) Plain-Text Crackfoo -NNC Hashcrack Gdata MD5this MD5crack Noisette Jooml
HashCrack项目阶段性总结
oldworm的专栏
07-25 815
从开始研究HashCrack两个多月了,虽然中间忙其他项目间断了近一个月,但总的耗在HashCrack上的时间也有一个多月,最近几天又把web部分完善了一下,顺便做了其他几种加密算法,现在HashCrack支持MD5、SHA1、MYSQL5HASH、QQHASH四种算法,每种算法都制造了46亿数据,总共占磁盘34.2 * 3G,qqhash和md5复用同一份数据。好在之前架构做得比较好,换一种加密算法只要换两个函数即可,所以加后面三种算法只花了1天时间。为了让界面更友好一点,临时学了下ajax,并学习了一下
Crack Rainbow Hash Table Online
vantien的专栏
04-07 1264
  Online Rainbow Cracking http://plain-text.info/searchhttp://plain-text.info/add/ http://hashcrack.com/index.php http://lmcrack.com/index.php http://cracker.offensive-security.c
rainbow-cats-personal-wechat-miniprogram
01-23
Rainbow Cats是一款个人微信小程序,它是一个以猫咪为主题的社交平台。这个小程序的目标是为猫咪爱好者提供一个互动和分享的平台。 在Rainbow Cats上,你可以创建自己的个人资料,展示你的猫咪照片和相关信息。你还可以关注其他猫咪爱好者的个人资料,浏览他们上传的猫咪照片,并给予喜爱或评论。通过这个小程序,你可以与其他猫咪爱好者交流,分享养猫心得和经验。 除了社交功能,Rainbow Cats还提供了一些有趣的功能和服务。你可以使用这个小程序查看猫咪品种介绍、养猫技巧和健康建议。它还提供了一些有趣的猫咪游戏和在线商店,你可以玩游戏和购买一些猫咪相关的商品。 Rainbow Cats致力于打造一个友善和有爱的猫咪社交圈子。这个小程序充满了猫咪的色彩,给人温暖和愉悦的感觉。如果你是一个猫咪爱好者,这个小程序将是一个理想选择,让你与其他猫咪爱好者共享你的猫咪生活和喜悦。无论是分享照片、交流经验还是参与有趣的活动,Rainbow Cats都会给你带来欢乐和满足。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值