Windows全系列 本地密码暴力破解

已于 2023-11-28 10:20:11 修改
阅读量1.4k 收藏 11
点赞数 15
文章标签: windows 运维 服务器
于 2023-11-28 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71869403/article/details/134637023
版权 
首先 咱们要准备两个工具:
第一个是 pwdump-master
第二个是 saminside_softradar-com.exe

这两个工具 我会一并上传
需要的同学 可以自取

本文章操作思路是:
第一步
首先把我刚刚提到的两个软件 以某种手段放置于机器中
如果是真实机 就用U盘 拷贝到真实机的目录中 如有D盘 推荐放在D盘 根目录下

第二步
打开pwdump  找到pwdump.exe 右键管理员权限运行  

打开后把sum文件中的哈希值给调出来

执行为

QuarksPwPump.exe -dhl

之后就会出现设备的哈希值

举个例子:
设备名字:1000:xxxxxxxxxxxx:xxxxxxxxxxxxx
              早期LM 哈希值   NT哈希值 也有的叫
              现在基本被弃用   MD5 md4  这是最新的           
              支持14位加密    

第三步是 把你刚刚显示的设备的哈希值 整个复制到这个目录下的新建的hash。txt的文件中
然后保存


第四步是:
打开saminside
找到SAMINSIde.DIC
打开后会出现一个界面
咱们点左上角第二行 第一个
鼠标移动到上面 
看到 从pwdump导入文件
然后咱们选中 刚刚咱们创建的叫hash.txt的文件 选中打开

接下来就会弹出saminside界面

在这个界面里 就会显示 咱们刚刚的哈希值 转换后的账户密码了

好了 这就是操作思路


本次实验机器为 Windows 10 
账号为 zhangsan
密码为 zhangsan123

接下来 咱们实机演示:

第一步

把软件拷贝到机器中

第二步打开pwdump  

找到pwdump.exe 右键管理员权限运行  

打开后把sum文件中的哈希值给调出来

我这里嫌麻烦 更改了一下文件地址 

接下来咱们用cmd命令 +管理员权限 来打开pwdump

Windows + Q 搜索cmd

右键 选择以管理员身份运行

 在这里 我把文件保存至C盘的根目录了 方便演示

 接下来咱们通过命令的方式进入文件夹  输入 cd /pw +table 可以补全内容

然后咱们找到PwDump7.exe   在命令栏里直接输入PwDump7.exe 即可运行  或者是 输入Pw+table键 补全内容

第三步 

创建文件为hash.txt 的文档 并把刚刚生成的哈希值复制进去并保存

第四步

打开saminside


找到SAMINSIde.DIC
打开后会出现一个界面
咱们点左上角第二行 第一个
鼠标移动到上面 
看到 从pwdump导入文件


然后咱们选中 刚刚咱们创建的叫hash.txt的文件 选中打开

接下来就会弹出saminside界面

在这个界面里 就会显示 咱们刚刚的哈希值 转换后的账户密码了

演示完毕!

章叁
关注
  • 15
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
暴力破解密码
Hunterj_Lin的博客
02-28 1219
实验场景:Burp暴力破解 任务一 完成使用burp对DVWA进行密码暴力破解。 抓取登录报文 发送到Intruder模块 设置目标主机及端口 设置攻击类型以及待暴力破解的参数 设置Payloads参数 设置请求报文频率 开始攻击 找到一个报文长度不一致的,怀疑是密码(理由:成功总是只有一个,失败有千万个) 使用刚刚暴力破解密码password尝试登录,并且成功 ...
易语言源码密码暴力破解器.zip
07-15
易语言源码密码暴力破解器 可以根据字母 数字 特别符号 从0~到规定数值 从a - A 等 多线程来跑密码,。需要的下载就好,源码分享
使用pwdump 导出本地windows SAM散列并破解
热门推荐
whime
12-22 1万+
来源:shiyanbar.com,仅作为笔记,侵删 Windows hash由二部分组成,分别是LM HASH&NT HASH。Windows系统关于hash的组成如下: 用户名称:RID: LM-HASH值:NT-HASH值 LM HASH生成规则: 1.用户的密码被限制为最多14个字符。 2.用户的密码转换为大写。 3.系统中用户的密码编码使用了OEM内码页 4.密码不足14字节...
暴力破解Windows登录密码
05-26
采用暴力方法破解Windows登录密码,适用于各个windows系统,包含Windows 7。同时可以获取系统所有用户组信息!
Windows密码破解常见手段
最新发布
2301_80127209的博客
05-11 858
值得一提的是,这个项目能过windows defender 进行dump lsass内存,且只把相关的内容给dump下来,非常的香!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。这也是github上面的项目,很热乎,刚提交不交,被我无意间发现了,这就是个宝藏。
暴力破解Windows、Linux登录密码
Smk_student的博客
12-24 3350
暴力破解Windows、linux登陆密码
密码本,暴力破解
07-07
密码本,暴力破解
暴力破解 -- Windows和Linux登录密码
weixin_41489908的博客
05-25 1983
想谈恋爱吧,又不知道跟谁谈,喜欢吧又没多大可能在一起,不谈恋爱吧又想谈恋爱,谈恋爱吧又怕认真给错了人,打游戏吧每天气的半死不活,不打游戏吧,又无聊。。。。 ---- 网易云热评 一、Windows登录密码破解 目标主机:win7 IP地址:192.168.1.129 1、利用Hydra进行离线破解 hydra -l administrator -P /root/Desktop/1.txt 192.168.1.129 smb -l 指定用户名 -P制定爆破字典 2、利用G...
hydra 暴力破解密码
06-02
hydra是一个自动化的爆破工具,暴力破解密码,是一个支持众多协议的爆破工具
python暴力破解蓝奏网盘密码.zip
06-28
python暴力破解蓝奏网盘密码 输入地址,提交延迟时间,和字典文件,即可开始
Java编程实现暴力破解WIFI密码的方法分析
08-26
主要介绍了Java编程实现暴力破解WIFI密码的方法,结合具体实例形式分析了java暴力破解WiFi密码的原理、操作步骤、实现技巧与相关注意事项,需要的朋友可以参考下
SAMinside 2.6.2 Include Key | windows 密码暴力破解
12-10
SAMInside破windows密码比lc5快太多了, 不在一个数量级. SAMInside为一款俄罗斯人出品Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码.与一般的Windows密码破解软件有所不同的是,多数的Windows密码恢复软件都是将Windows用户密码重置,比如Passware Kit系列中的Windows Key或者Active@ Password Changer Professional等等.而如果此时用户恰好使用了NTFS文件系统,并且将文件用NTFS的特性EFS(加密文件系统)加密了的话,则这些文件将变成永久不可读数据.SAMInside则是将用户密码以可阅读的明文分式破解出来,而且SAMInside可以使用分布式攻击方式同时使用多台计算机进行密码的破解大大提高破解速度. SAMInside 2.6.0.0具有以下特点: 1.程序体积小巧,不需安装,可能直接从光盘,软盘,或USB闪存盘启动,自带多国语言文件. 2.程序支持10多种数据导入并支持6种不同的密码攻击方式: -暴力攻击 -分布式攻击 -掩码攻击 -字典攻击 -混合攻击 -预计算表攻击 3.程序完全使用汇编语言进行编写,所以可在任何处理器上获得超快的密码恢复速度. 4.程序能正确的提取国家字符编码的Windows NT/2000/XP/Vista用户名和密码. 5.程序是世界上第一个能工作于使用系统密钥SYSKEY密码加密方式系统的工具.
RAR密码暴力破解(含源码 C语言实现)
02-03
C语言实现 , 内置源码 , 通过外部config.txt进行相关配置 , 暴力破解是基于 7z 的压缩引擎 所以文件内的 7z.exe 不可以少 . 字符集可以自定义 注意字符顺序影响着破解效率
Linux下hydra的使用
Tobiubiu
07-25 1861
Syntax:  hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] Parameter: -R 继续从上一次进度接着破解 -S 大写,采
Windows密码破解
weixin_51846555的博客
07-03 3610
这里主要介绍两种方法来破解Windows的开机密码
暴力破解密码字典
xmy_206的博客
11-06 91
进入到hydra文件夹,按住shift ,同时点击鼠标右键,点击“从此处打开终。暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到。从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要。这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典”目标主机Win2003开启远程桌面(端口号3389)海德拉(Hydra):希腊神话中的九头蛇。通过文件管理系统找到生成的密码字典。在Win7上运行mstsc。
手把手教你用Python破解邻家小妹wifi密码
Python小二
01-27 2723
今天给大家分享一个使用Python破解wifi密码的代码这个代码也是非常简单 用Python中的pywifi库所以需要在DOS命令下安装这个库同样使用pip install pywifi...
本地系统密码破解 ——合天网安实验室学习笔记
weixin_42582241的博客
03-06 700
实验链接 暴力破解,有时也称为穷举法,是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合,也就是说最多我们会尝试10000次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,可见破解任何一个密码只是时间问题。Saminside即...
pikachu靶场暴力破解密码字典无法导入怎么解决
05-24
如果你在使用Pikachu靶场时无法导入密码字典,可能是以下几个问题导致的: 1. 文件格式错误:请确保你要导入的密码字典文件格式正确,如文本文件、CSV文件等。 2. 文件路径错误:请确保你要导入的密码字典文件路径正确,且文件存在于该路径下。 3. 权限问题:请确保你有足够的权限来读取该文件。如果你不确定,可以尝试将文件复制到你有权限的目录下。 4. 版本兼容性问题:请确保你使用的Pikachu靶场版本与密码字典文件的格式和编码兼容。 如果以上方法都无法解决问题,你可以尝试使用其他密码字典文件,或者联系Pikachu靶场的官方支持团队获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

章叁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值