1.cain&abel口令破解
(1)win7系统开启命令行界面,查看当前用户
(2)运行cain&abel软件
(3)切换至Cracker模块
(4)导入本机账户的口令hash值
(5)选中待破解账户,右键选择“NTLM Hashes”
(6)选择小写字母和数字组合的字符集,查看需要的破解时间。
(7)选择更复杂的字符集,查看破解需要的时间
(8)最后,选择所选用户口令的相应字符集,进行破解
2.利用pwdump7和john进行口令破解
(1)在win7开启Administrator账户
(2)如果当前账户不是administrator管理员,以管理员运行命令行:runas /user:Administrator cmd或者查找cmd,快捷菜单中“以管理员身份运行”。
(3)下载PwDump7,进入该目录(cmd命令行输入:cd 目录路径)运行PwDump7.exe(用于导出windows账户信息),把结果保存到1.txt文件中。
(4)把win7中的1.txt导入kali的/usr/test(可自己指定)目录下
(6)运行john /usr/test/1.txt进行口令破解
3.基于彩虹表的口令破解
(1)下载rainbowcrack软件,解压,以管理员身份开启命令行界面,进入rainbowcrack目录
(2)生成彩虹表
rtgen ntlm loweralpha 1 5 0 1000 10000 0
对彩虹表进行排序
rtsort ./
(3)同时运行以下命令:
rtgen ntlm loweralpha 1 5 1 1000 10000 0
rtsort ./
rtgen ntlm loweralpha 1 5 2 1000 10000 0
rtsort ./
rtgen ntlm loweralpha 1 5 3 1000 10000 0
rtsort ./
rtgen ntlm loweralpha 1 5 4 1000 10000 0
rtsort ./
rtgen ntlm loweralpha 1 5 5 1000 10000 0
rtsort ./
rtsort ntlm*(对所有彩虹表进行排序)
(4)启动rcrack_gui图形界面
(5)载入通过pwdump7导出的1.txt文件
(6)导入生成的彩虹表
(7)用彩虹表对口令自动破解,破解出由小写字母构成的口令toor