人们常常遇到破解本地 Windows 2000/XP
密码的问题,可参考的资料却非常少。这些年来,我在这方面做了些工作,为了更好地理解本文所讲述的内容,您可以通过这些链接来参考文本资料和视频资料。
文本 :
http://www.irongeek.com/i.php?page=security/localsamcrack;
http://www.irongeek.com/i.php?page=security/localsamcrack2
视频 :
http://www.irongeek.com/i.php?page=videos/samdump2auditor
http://www.irongeek.com/i.php?page=videos/LocalPasswordCracking;
体验 Windows Vista Beta 2
的时候,我想看看破解本地账号密码的那些老工具是否仍旧起作用。看起来,微软好像改变了 Vista 中运行的 SAM 文件和
SYSKEY ,这样以前用在 NT 4/2000/XP
上的破解方法就不再起作用了。很快,我发现大多数现有的工具都不再起作用了,比如说, Ophcrack 2.3 、 Cain 2.9 、
SAMInside 2.5.7 .0 、 Pwdunp3
等。看到安全级别的提升,我们当然非常高兴,但破解本地密码总是比较有趣的事情,并且有时也是有用的。当我试图从 SAM 和 SYSKEY
文件的复件破解本地密码时,我遇到了以下错误提示 :
Ophcrack:
"Error: no valid hash was found in this file"
Cain:
"Couldn't find lsa subkey in the hive file."
虽然像 Sala's Password Renew 这样的工具可以通过 Bart's PE boot
CD 改变 Vista
的密码,或者是创建全新的管理员账号,但有时,你需要知道当前的管理员口令。有以下三个原因需要你知道当前的管理员口令而不是改变成新的口令
:
1. 黑客并不想被系统管理员发现。如果管理员发现原来的口令不能进入系统,那么他们会怀疑的。
2.
同样的口令可能还要用在网络上的其它系统。如果黑客破解一台机器的管理员口令,可能他用同样的口令就可以访问局域网上其它的机器了。
3. 为了访问用 Windows EFS(Encrypted File System)
加密的信息。改变账号的口令可能会导致这些信息的丢失,不过我觉得 Sala 的工具可能可以做这项工作而不会丢失加密密钥,因为它是用一项
Windows 服务来改变本地口令的。
另外需要注意的是, Vista Beta 2 默认的 LM 哈希存储没有激活,所以你所能够得到的只是
NTLM 哈希,后者比前者难破解得多。还有 Windows Vista 新的 BitLocker
特性,如果这一功能开启,本文所讲述的所有办法都将无济于事,这个我们以后再谈。
起初,我觉得要破解 Vista
的密码,希望还真是不大。但经过在网上搜索后,我发现如果有好的工具,还是可以破解本地密码的。 Elcom Soft 的员工已经加入了对
Vista SAM 和 SYSTEM 的支持,体现在他们的 “Proactive Password Auditor 1.61”
工具中。很不幸, PPA 是一个商业应用程序,不过他们提供一个 60 天的使用版。既然 Elcom
已经研究出了怎样做,我相信,在不久的将来,像 Cain 和 Ophcrack 这样的免费工具也可以做同样的事。下面我们将介绍用
PPA 破解本地 Windows Vista Beta 2 密码的具体步骤。
你需要能够读取 Windows Vista 安装的驱动。对于 NTFS 驱动,我用 Knoppix
( http://www.knoppix.org/) 和
PE Builder( http://www.nu2.nu/pebuilder/)
试过,已经取得了成功。第一步是从光驱启动,把 C:\WINDOWS\system32\config 目录下的 SAM 和
SYSTEM 文件拷走 ( 也许你遇到的是比较来的版本,那么目录可能是 C:\WINDOWS\config\RegBack
,另外需要注意的是,系统也许并不安装在 C 盘,那就把 C 替换成正确的驱动器的字母吧 ) 。
接下来开启 PPA ,并按以下步骤执行 :
1. 选中哈希标签下面标有 “Registry files (SAM , SYSTEM)”
的单选框,然后点击 dump 。
2. 选择你将要用到的 SYSTEM 和 SAM 文件,然后点击 “Dump” 按钮。
3. 在 Dump 阶段, PPA
自动做一个简单的暴力攻击,也许在这一步,你的密码就已经被破解了。如果还没有破解,那么选择攻击类型,把哈希类型换成 “NTLM
attack” ,因为没有 LM 哈希。我选择字典攻击,点击 “Dictionary list…” 按钮。
4. 确保你想要破解的账号被选中。
5. 现在就只需要点击菜单上的 “Recovery->Start recovery”
,然后等着,好的结果马上就会出现。
如果密码足够简单,你应该就可以用破解的密码进行下一步的工作了。不过需要牢记的是,不能保证可以攻破所有的密码。如果密码不在你的字典中,那么你需要求助于暴力攻击。
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
