我在这里为我的团队准备了 Ophcrack 的演示。我已经有一段时间没有使用它了,比如 7-10 年。启动到 Ophcrack live CD 或在 Kali 中使用它,我看到 samdump2 和 pwdump 为机器的所有用户(在 VM 中运行)显示相同的 SID/hash,并且 Ophcrack 说所有帐户的密码都是空的。知道发生了什么吗?Ophcrack/JTR 可以用于 Windows 10 吗?
针对 Windows 10 运行 Ophcrack
信息安全
密码破解
kali-linux
2021-08-14 04:32:13
3个回答
Vista/7 Ophcrack 将适用于 Windows 10 哈希。我自己针对 NTLM 和 LM 哈希运行了它。
我唯一一次看到 aad3b435b51404eeaad3b435b51404ee 和 31d6cfe0d16ae931b73c59d7e0c089c0 是密码实际上是未设置/清空/禁用的。这些被 Ophcrack 明确检测并标记为“空”:
它确实看起来好像您找到的散列是经典的空散列。
一旦你得到一些非空的哈希值,Ophcrack 应该可以正常工作。
(旁注:但它只会运行您提供给它的单词列表/表格,这与现代功能相比有些限制。在具有 GPU 的现代系统上,您可以覆盖更多的领域,并且在完全破解的情况下总体成功率更高像 John the Ripper 或 hashcat 这样的套件。我也建议使用这些演示,以补充您的演示。)
出于某种原因,这些工具会检测到“无密码”,但实际上显示的是密码哈希。
例如 Pwdump7 状态,NO PASSWORD但 NTLM 密码哈希位于倒数第三个字段中。
C:\Users\dark_st3alth\Desktop\pwdump7>PwDump7.exe
Pwdump v7.1 - raw password extractor
Author: Andres Tarasco Acuna
url: http://www.514.es
Administrator:500:NO PASSWORD*********************:878D8014606CDA29677A44EFA1353FC7:::
Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
:503:NO PASSWORD*********************:NO PASSWORD*********************:::
dark_st3alth:1001:NO PASSWORD*********************:878D8014606CDA29677A44EFA1353FC7:::
同样, fgdump 给出了类似的NO PASSWORD输出,但事实上密码在那里:
C:\Users\dark_st3alth\Desktop\Release>fgdump.exe
fgDump 2.1.0 - fizzgig and the mighty group at foofus.net
Written to make j0m0kun's life just a bit easier
Copyright(C) 2008 fizzgig and foofus.net
fgdump comes with ABSOLUTELY NO WARRANTY!
This is free software, and you are welcome to redistribute it
under certain conditions; see the COPYING and README files for
more information.
No parameters specified, doing a local dump. Specify -? if you are looking for help.
--- Session ID: 2017-01-19-21-46-02 ---
Starting dump on 127.0.0.1
^C
Administrator:500:NO PASSWORD*********************:NO PASSWORD*********************:::
dark_st3alth:1001:NO PASSWORD*********************:878D8014606CDA29677A44EFA1353FC7:::
DefaultAccount:503:NO PASSWORD*********************:NO PASSWORD*********************:::
Guest:501:NO PASSWORD*********************:NO PASSWORD*********************:::
我已将密码“秘密”用于演示目的。
对于本地帐户,没有任何改变,但对于通过 Microsoft 帐户、pin 和图片密码登录,我无法确定是否确实生成了哈希。这是我还没来得及测试的东西。
就像 Royce Williams 所说的aad3b435b51404eeaad3b435b51404ee,31d6cfe0d16ae931b73c59d7e0c089c0分别是没有密码的LM 和 NTHash。您也可以在这里仔细检查。
除此之外,如果你在进行渗透测试,最好先用谷歌搜索哈希值,因为这有时已经给出了答案。
其它你可能感兴趣的问题