目前正在完成我在大学的道德黑客部门的任务,我的第一个任务是破解一些密码。
决定使用回溯从我设置的 Windows XP 框中破解一些密码。
我正在使用 bkhive 和 samdump2 获取加密密钥以解密 SAM 文件并将其转储到文本文件中。
然后我使用 John the Ripper 来破解密码哈希,这与“短密码”一起工作得很好,但是当我尝试使用 20 个字符的长密码时,它只是说该帐户没有密码。
有人知道发生了什么吗?
编辑:为了清楚起见,它甚至没有尝试破解密码,它只是说用户在程序运行大约 10 秒后没有密码。我知道破解密码需要很长时间。
它认为它已经破解了密码:看看这个:http ://aporcupine.com/john.png
对于这种长度的密码,您唯一真正的选择是完全颠覆它,或者尝试不同的方法。
无论如何,您绝对应该使用 Security SE,因为它可能会为您提供有用的输入,可以帮助您完成课程。
我找到了答案,所以我想分享一下。
John the Ripper 自动使用 LM 哈希来尝试破解密码,并且没有破解的两个密码没有 LM 哈希。
我可以通过告诉 JTR 使用“-format=NT”来使用 NT 哈希来解决这个问题,但这需要很长时间。
TRK可以简单地擦除密码。这不是最好的(即,用户会知道他们的密码已被重置)但它确实可以快速运行:
只需下载 Windows 密码密钥并将其刻录到 CD 或 USB 驱动器,然后将磁盘插入锁定的计算机,重新启动,按下屏幕上显示的按钮。然后它将在几分钟内自动重置 Windows 密码。或者你可以看这个教程:忘记xp密码,如何找到windows xp密码
看到这家伙用那个工具在短时间内成功破解了windows密码。
