Hashcat是自称世界上最快的密码恢复工具,它在2015年之前拥有专有代码库,但现在作为免费软件发布。Hashcat适用于Linux、OS X和Windows等操作系统,支持多种计算核心(包括CPU、GPU、APU、DSP、FPGA等),支持的散列算法包括Microsoft LM、NTLM哈希、MD4、MD5、SHA系列、Unix加密格式、MySQL和Cisco PIX等。
先获得靶机权限
在meterpreter提示符下输入以下命令,获取靶机Windows账户密码的Hash值:
hashdump
显示结果中,将如图所标识的user账户的密码Hash值拷贝下来:
2.利用Hashcat对user账户的密码Hash值进行暴力破解
(1)分别在meterpreter提示符、msf提示符下输入exit命令,退回到Kali终端:
(2)在Kali终端下输入以下命令,对user账户的密码Hash值进行暴力破解:
(假设已知user账户的密码是由数字、小写字母组成、长度为4的字符串)
hashcat -a 3 -m 1000 [user账户的密码Hash值] ?h?h?h?h --force
//说明:-a 3表示使用暴力破解模式(不借助字典);-m 1000表示目标使用的Hash算法为NTLM Hash(Windows操作系统特有);?h?h?h?h表示密码原文为4个字符长度,且每个字符均为数字或小写字母;--force表示忽略破解过程中的报错。
破解的结果,user账户的密码原文为1a2b:
3.验证user账户密码的正确性
在Kali终端输入如下命令,登录靶机的远程桌面:
rdesktop [靶机IP]
在弹出的图形化登录界面上,点击“其他用户”图标,用user账户和对应的密码(本例中为1a2b)登录:
user账户远程登录成功,密码正确: