本文介绍了如何使用saminside获取Windows系统的用户密码哈希值,并通过字典、暴力或彩虹表进行破解。首先,下载saminside并导入本地用户哈希,然后设置破解方式,如字典攻击或NT-hashes attack。saminside虽能破解部分密码,但推荐使用ophcrack,它能更快速有效地破解密码。通过ophcrack加载导出的哈希文件,短短几分钟内即可完成破解。
在通过SQL注入等方式获取网站的Webshell后,就需要利用系统各种漏洞进行提权,提权成功后通过远程终端登入系统,此时为了长期控制或者进一步渗透网络,就需要获取系统正常用户的密码。获取系统密码哈希值的软件很多,在本小节中主要介绍如何通过saminside来获取系统的hash以及结合彩虹表快速破解操作系统用户密码。
下载和使用saminside
Saminside的官方下载地址为:http://www.insidepro.com/download/saminside.zip,目前最新版本为2.6.5,官方提供的是试用版本,有一些高级功能不能使用,但并不影响获取系统密码哈希值,saminside可以获取包括Windows 2008 Server以下操作系统的用户密码哈希值,在获取这些哈希值后可以通过彩虹表或者字典等来进行破解,进而获取系统的密码。Saminside不需要安装,将下载的saminside.zip解压缩到本地磁盘即可使用。
使用Scheduler导入本地用户的哈希值
直接运行saminside,如图1 所示,单击第三个小图标,然后选择“Import Local Users via Scheduler”,将本地用户的Hash导出。虽然在saminside中还提供了从LSASS导出本地用户,但该方法在一些操作系统中容易出错,这两个方法均可使用。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
