簡單密碼破解—基于windows系統
- 0 摘要
- 1 本地密碼破解
- 1.1 繞過系統登錄密碼——利用5次shift漏洞
- 1.2 利用PE破解系統密碼
- 1.3 利用getpass提取系統密碼
- 1.4 利用PwDump和SAMInside組合爆破
- 2 遠程爆破
- 2.1 NTscan針對445埠進行爆破
- 2.2 九頭蛇hydra Windows版本
- 參考文章
0 摘要
本節主要介紹了本地密碼破解和遠程暴力破解,其中,本地密碼破解主要介紹了利用5次shift漏洞、利用PE破解系統密碼、利用getpass提取系統密碼和利用PwDump和SAMInside組合爆破,而遠程暴力破解主要介紹了 NTscan針對445埠進行爆破以及九頭蛇hydra windows版本,最后需要重點掌握SAM檔案格式由 “用戶名+RID+LM-hash+NT-hash” 四列資料組成,
1 本地密碼破解
1.1 繞過系統登錄密碼——利用5次shift漏洞
詳細請參考文章《第8節 破解系統密碼—利用win7漏洞和PE系統破解密碼》
1.2 利用PE破解系統密碼
詳細請參考文章《第8節 破解系統密碼—利用win7漏洞和PE系統破解密碼》
1.3 利用getpass提取系統密碼
- 場合: 靶機已經登陸了,然后主人臨時走開,
- 原理: 從記憶體中提取登錄密碼,
- 使用: 通過cd命令首先進入getpass應用程式所在的檔案夾,然后對于32位系統輸入”getpass.exe";對于64位系統,輸入“GetPassword_x64.exe”
- 適用系統: win7及以下版本,win10已經修復了該漏洞,
1.4 利用PwDump和SAMInside組合爆破
場合: 靶機已經登陸了,然后主人臨時走開,
其中PwDump用于提取SAM檔案中的hash值,而SAMInside專門用于對SAM檔案中的hash值進行爆破,
(1)利用PwDump提取靶機SAM檔案中的hash值,
(2)將上一步提取到的SAM檔案復制黏貼到新建的TXT檔案中,命名為hash.txt,并保存在PwDump檔案夾下,注意,復制過來的同一個用戶的SAM檔案需要顯示在同一行,否則哈希值爆破會出現問題,
(3)在SAMInside檔案夾中新建記事本,并將名稱及后綴改為SAMInside.DIC檔案,輸入密碼字典待用,
(4)雙擊運行SAMInside程式→點擊左上角File→import file from PeDump→選中hash.txt→顯示破解結果,
tips:
1)在第一步獲取到NT-hash后,也可以在線進行hash匹對,查詢是否已有相同的hash值,
2)SAM檔案格式由 “用戶名+RID+LM-hash+NT-hash” 四列資料組成,
2 遠程爆破
2.1 NTscan針對445埠進行爆破
-NTscan只有在靶機開放了445埠的情況下才能使用,詳細可參考《第18節 簡單滲透測驗流程及實驗》中的3.2節,先利用“真空密碼字典生成器”生成密碼字典,再進行暴力破解,
缺點: 僅能攻擊445埠,
2.2 九頭蛇hydra Windows版本
以win10真實機為客戶機,win2003為服務器,由win10爆破win2003,
(1)將win2003和win10橋接到同一個局域網中,將win2003的網路配接器連接到vmnet1;啟用win10的虛擬網卡vmnet1,打開真實機windows設定→網路和internet→更改配接器選項→點擊vmnet1右鍵選擇啟動,這樣真實機就通過虛擬網卡連接到虛擬世界,而虛擬機又沒有連接到真實網路,
(2)配置靜態IP地址,給win2003配置IP10.1.1.1,給真實機的vmnet1配置IP10.1.1.2:右鍵vmnet1選擇屬性配置靜態IP地址,真實機既可以上網,又可以連接虛擬世界,
(3)下載: 該軟體內置于Kali中,但是Windows系統需要自行下載,
(4)使用前置條件: 在命令視窗使用hydra命令前,需要先進入hydra.exe所在的檔案夾,將安裝包解壓到硬碟中d:\的根目錄下,打開cmd視窗,將路徑cd到hydra.exe所在的檔案夾,并運行hydra.exe,
(5)使用:
hydra -l 具體用戶 -p 具體密碼 目標IP 埠服務(如telnet)
#利用已經打開的埠進行密碼測驗,只是一條
hydra -l 具體用戶 -P 密碼字典(如d:\password.txt) 目標IP 埠服務
#針對具體目標用戶利用密碼字典進行爆破
hydra -L 用戶字典(如d:\login.txt) -P 密碼字典(如d:\password.txt) 目標IP 埠服務
#利用賬號字典和密碼字典進行匹配爆破,顯示賬號字典里面所有可用的賬戶及密碼
hydra -L 用戶字典(如d:\login.txt) -P 密碼字典(如d:\password.txt) 目標IP 埠服務 -vV
#顯示詳細爆破程序
hydra -l administrator -P d:\password.txt 10.1.1.1 ftp
hydra -l administrator -P d:\password.txt 10.1.1.1 telnet
hydra -l administrator -P d:\password.txt 10.1.1.1 smb
hydra -L d:\login.txt -P d:\password.txt 10.1.1.1 ftp
tips:
(1)hydra在kali系統上比較穩定,在windows系統上沒那么穩定,
(2)埠服務,如telnet、FTP、smb(檔案共享服務)、RDP(遠程桌面服務,唯一一個爆破時會報錯,但不影響功能),
(3)上述的命令,hydra換成“hydra.exe"也沒問題
(4)上述命令中的用戶字典與密碼字典需要自己寫或用工具生成,保存到某路徑中,寫上述命令時,用戶字典與密碼字典均寫明絕對路徑,
參考文章
[1] 第20節 密碼爆破——基于Windows系統
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/402645.html
標籤:其他