在导出Windows操作系统用户的hash之后,我们会在http://www.objectif-securite.ch/en/products.php这个网站破解,现在这个网站已经改版,新的地址是http://www.objectif-securite.ch/ophcrack.php这里,在demo写全lmHash。
破解windowshash
现在普遍使用wce1.3导出hash和hash注入,我试过确实是可以导出2008hash的。但是一般人使用的都是被杀毒软件查杀的,法国神器mimikatz虽说可以导出明文密码,而且和wce一样可以处理64位操作系统,但是操作比较麻烦,而且服务器安装了360的话会显示进程注入没有权限失败的。SAMInside.exe这个软件就比较神奇了,一般没啥用处。我自己是使用QuarksPwDump.exe这个软件,虽然体积比较大,有783kb…但是神奇的免杀….我就不发出来了。网上说的使用cain破解方式,确实是可以的,但是需要自己用彩虹表,就比较麻烦了,还是让在线的网站跑hash吧。关于hash注入,在取得hash的时候使用wce -s这个命令,一般情况这个hash都可以破解,超过14位的话就比较麻烦了。空密码的开头是AAD这个就不用破解了。
|