大家好,今天给各位分享高效破解Windows XP密码方法揭秘的一些知识,其中也会对进行解释,文章篇幅可能偏长,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在就马上开始吧!
Windows NT/2K/XP系统使用两种加密机制,因此sam文件中保存了两种密码,一种是LanMan版本(LM哈希值),另一种是NT版本(NT哈希值)。 )。
LanMan哈希算法: LanMan哈希算法处理用户密码的过程是:首先将用户密码分成两半,每半为7个字符。分别对这两个密码进行加密。然后将加密后得到的哈希值拼接在一起(任何小于7个字符的字符都用空格填充),得到最终的LM哈希值。
NT哈希算法:NT/2000的密码哈希由两部分组成。一部分是通过修改的DES算法,使用密码的大写OEM格式作为密钥(分为2个KEY,每个KEY 7字节,14个补0字节),通过DESECB方法得到128位密钥,并对特殊字符串“KGS!@#$%”进行加密,得到16字节长度值。另一部分是使用MD4 对UNICODE 形式的密码进行加密得到的哈希值。
2、密码破解原理
无论密码加密采用DES算法、MD5算法还是其他机制,由于它们都具有单向不可逆的特性,所以破解算法本身是非常困难的,通常只是一种理论上的可能性。由于各种加密算法都是公开的,虽然反向猜测不可行,但正向猜测却很现实。因为设置密码的用户是人。人们在设置密码时,习惯于使用易于记忆、具有明显特征的密码,例如用户名、生日、电话号码、亲友姓名等,这给我们破解密码提供了机会。我们可以制作一个字典文件:其中的条目是经常用作密码的单词字符串。当猜测密码时,从字典文件中读取一个条目作为密码,并使用与系统密码加密算法相同的方法进行加密。将生成的字符串与密码文件中的条目进行比较。如果相同,则猜测成功;否则,继续下一次尝试。最终结果可能已被真实用户获得
密码可能已用尽,字典文件也可能无法破解。
密码破解的主要方法是字典法,即利用字典文件来猜测密码。常见的密码猜测模式有:
字典模式:使用指定的字典文件来猜测密码。
混合模式:指定词典规则,对词典词条进行某种形式的改变,增加词典内容,提高猜测效率。
暴力破解模式:遍历所有可能的密钥空间并猜测密码。
3、密码破解方法
不同的系统采用不同的密码保护方法,相应的密码破解方法和破解工具也不同。
Windows 9X系统:Windows 9X系统没有严格的访问控制。因此,可以通过重新启动系统进入系统,然后将C:Windows目录下的所有pwl文件(*.pwl)复制到磁盘中。最后,使用专用工具pwltool可以破解系统密码。 pwltool支持三种密码破解模式:暴力破解、字典破解、智能破解。
Windows 2K系统:Windows 2K使用sam文件来保存用户帐户信息。系统运行过程中,sam文件被系统账户锁定。而且sam文件信息在保存前已被压缩,不可读。要破解Windows 2K系统帐户,首先必须获取sam文件,然后使用工具L0phtcrack来猜测密码。
获取sam文件的方法有:
获取%SystemRoot%system32configsam 文件。这种方法适合能够直接访问目标主机且该主机安装了多个操作系统的黑客。
重新启动主机,进入其他操作系统,如Windows 98。如果Windows NT/2000安装为FAT16/32磁盘格式,则可以直接读取sam文件;如果Windows NT/2000是以NTFS磁盘格式安装的,则可以使用工具NTFS98读写Windows 9x中的NTFS磁盘内容,或者使用工具NTFSDOS在DOS环境下读写NTFS磁盘内容。
添加;实验工具
(1) 密码转储
pwdump7可以在CMD下提取系统中用户(包括LM和NTLM)的密码哈希值。当然,你必须有系统权限。提取出HASH后,就可以使用ophcrack来破解明文密码,这对于进一步的渗透很有帮助。经我测试,XP下可以成功解压。该工具需要DLL文件支持。它包含在压缩包中。只需将其放在一个文件夹中即可。使用方法非常简单。
(2) SAMInside工具
SAMInside是俄罗斯制造的Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统。主要用于恢复Windows用户登录密码。大多数Windows密码恢复软件都会重置Windows用户密码,例如Passware Kit系列中的Windows Key或Active@Password Changer Professional等。但是,如果用户此时恰好使用NTFS文件系统,并且文件使用NTFS如果EFS(加密文件系统)功能被加密,这些文件将成为永久不可读的数据。 SAMInside以可读的明文形式破解用户密码,并且SAMInside可以采用分布式攻击方式,使用多台计算机同时破解密码,大大提高了破解速度。
在操作机的“运行”编辑框中输入“mstsc”并回车。将打开远程桌面连接程序,如下图:
1点击“选项”下拉框,切换到“本地资源”选项卡,如下图:
2 单击“本地设备和资源”组合框中的“详细信息”按钮,勾选“驱动器”选项,单击“确定”按钮返回,如下图:
3. 切换回“常规”选项卡,在“登录设置”组合框的“计算机”编辑框中输入目标主机的IP 地址(示例目标机器的IP 地址为100.100.0.29),然后点击”
连接”按钮,如下图:
4 在远程桌面连接窗口中输入以下凭据信息,然后单击“确定”按钮登录: 用户名:administrator,密码: 123456,如下图所示:
5、登录成功后,返回操作机,然后进入操作机的实验工具目录。进入实验工具目录《D:1、信息安全2、网络安全�8网络对策课程7.密码破解Windows XP系统本地密码》破解实验》、》将“Tools.rar”文件解压到当前文件夹,将解压后的整个pwdump7目录上传到目标机,并存放在C:根目录下。如下图:
6. 输入目标主机,首先检查该主机的密码策略。在目标主机的开始菜单中打开“运行”对话框,输入secpol.msc,打开本地安全策略编辑器。访问“安全设置”、“帐户策略”,单击“密码策略”,然后进行以下设置:
禁用的密码必须满足复杂性要求。设置最小密码长度:8 个字符。
如下图:
7 在目标主机中创建新用户,密码设置为8-14的随机纯数字组合。例如用户名为“test”,密码为:“8967584106754”(后续实验中会用到,请使用此密码)。
您可以打开命令提示符并输入以下命令直接添加用户。
网络用户测试8967584106754 /add
8. 当然,您也可以通过控制面板中的用户帐户组件添加新用户并设置密码。如下图:
9、在目标主机上打开命令提示符,进入“pwdump7”目录,运行PwDump7.exe,直接显示本地计算机上的所有用户及其密码哈希值(包括LM哈希值和NTLM哈希值) )
下图中输出信息中的每一行都是一个用户的信息。基本格式如下:“用户名:安全相对指示符(RID):LM哈希:NTLM哈希:”
如下图:
1010接下来,我们使用以下命令将上述用户哈希信息存储到磁盘上的“C:Sam.txt”文件中。
pwdump7 c:sam.txt
1111 进入目标机目录下的C:pwdump7文件夹,打开sam.txt文件,选择“test”用户的用户哈希信息行,保存到操作机的“sam_export.txt”文件中,如下图所示:
12 返回本地主机,进入实验工具目录中解压后的“SAMInside 2.6.3”目录,双击运行SAMInside程序(SAMInside.exe),显示主界面如下图。
13 注意:如果主界面中已经显示了部分用户列表,可能是初次使用时自动获取了本地主机的用户列表信息。此时,请选择菜单项“编辑”·“删除所有用户”来清除显示的用户。列表。
2.2 单击菜单项“文件”中的“从PWDUMP 文件导入.”。
14然后选择之前保存的目标主机密码哈希文件“sam_export.txt”,点击“打开”按钮返回主界面。
15
16 点击菜单项“Audit”,确认勾选“LM-Hash Attack”,确认勾选“Brute-force Attack”,即为暴力破解方式
17点击菜单项“服务”中的“选项”,左侧选择“暴力破解”,然后在右侧自定义暴力破解的字符集。
为了保证实验的时间,我们前面添加的临时测试用户的密码是8-14位的随机纯数字组合,所以这里只选择“[0.9]”字符集;确认最小密码长度为1。最大密码长度为7,然后单击“确定”按钮返回主界面。如下图
文章到此结束,如果本次分享的高效破解Windows XP密码方法揭秘和的问题解决了您的问题,那么我们由衷的感到高兴!
【高效破解Windows XP密码方法揭秘】相关文章:
2.米颠拜石
3.王羲之临池学书
8.郑板桥轶事十则
用户评论
哎呦我记得以前xp刚出来的时候,大家都觉得很安全
有13位网友表示赞同!
我那个时候用的XP, 就想问问这个破解密码的方法靠谱吗?
有12位网友表示赞同!
不知道怎么搞的,我的XP密码就忘了...
有13位网友表示赞同!
现在还有些人用Windows XP吧?
有12位网友表示赞同!
这跟不上时代啊,xp太老了!
有17位网友表示赞同!
我爸还在用xp, 估计很快就该升级了
有15位网友表示赞同!
有啥安全风险吗?xp破解密码会不会被黑客知道?
有7位网友表示赞同!
是不是只能用暴力破解这种方法?
有17位网友表示赞同!
高手都能玩出不一样的花样,佩服啊!
有18位网友表示赞同!
XP时代可真是一个黄金年代, 很多软件都是免费的
有6位网友表示赞同!
这个教程讲得详细吗?我电脑上还有个xp系统要试试看
有13位网友表示赞同!
密码忘了可以用官方工具解锁吧?听说挺方便的。
有20位网友表示赞同!
现在XP系统已经被淘汰很久了,还有什么必要破解它?
有6位网友表示赞同!
这跟那些免费游戏破解软件一样原理吗?
有18位网友表示赞同!
想问问这个方法对所有版本的xp都有用吗?
有19位网友表示赞同!
我的XP系统太慢了,还是换个新的吧!
有10位网友表示赞同!
真佩服那些技术牛B的人,把电脑搞得这么灵活!
有10位网友表示赞同!
这方面知识还是要谨慎学习用的,不要用来做违法的事情
有17位网友表示赞同!
xp的内核设计真是太厉害了,这么多年都没被彻底破解
有6位网友表示赞同!