如果希望破解远程系统的用户密码,那么就需要首先从远程系统的SAM文件中读取出密码Hash值,然后在本地通过LC5之类的软件进行破解。
获取系统密码Hash值的软件很多,比如GetHashes和SamInside。GetHashes在命令行下操作,用法非常简单,命令格式为“GetHashes.exe $Local”,但它只能获取WinXP/2003以下系统的用户密码Hash值,对Win7/2008系统就无能为力。SamInside的功能要强大一些,它是一款图形界面工具,可以获取包括Windows 2008 Server以下操作系统的用户密码Hash值。这里主要介绍SamInside的使用。
首先在远程计算机上运行软件,然后执行工具栏上的“Import Local Users via Scheduler”,
该软件也带有密码破解功能,在导入账户信息的同时也可以将一些简单的密码破解,但是其破解功能相比LC5还是有不少差距。
接着执行工具栏上的“Export Users to PWDUMP File”,将账户信息导出并保存成文本文件。
回到本地计算机,运行LC5,新建一个会话,选择从PWDUMP文件导入账户信息。
然后就可以按之前的方法对用户密码进行破解。需要注意的是,由于Win7/2008系统默认不存储密码的LM哈希值,因而在破解时要勾选“破解NTLM认证口令”,破解速度也相对要慢许多。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1337238
