寫在前面的話:本文寫的主要是給小白看的,大神繞行。
前幾天寫過一篇文章是怎麼繞過開機密碼,但是在某些場合我們需要知道密碼明文,因此這次講講怎麼破解密碼。
密碼破解是一門藝術與科技相結合的學問,它需要冷靜的思考,一定的知識,恰當的策略和合適的工具。接下來我會從windows密碼破解、WiFi密碼破解、安卓手機鎖屏密碼破解等若干方面來介紹,今天就先談談Windows密碼破解。
為了破解密碼你應該先獲取密碼在windows中儲存的位置,這些hash儲存在windows在SAM文件中,這個文件在C:\Windows\System32\config不過在windows啟動時這個文件是不能被讀取的。對於絕大多數系統而言,用戶登錄過程中密碼驗證環節都需要將用戶輸入的密碼轉換為哈希值,然後與系統中存儲的對應用戶哈希值進行比對。 所以密碼破解的關鍵步驟之一就是找到系統中存儲用戶密碼哈希值的文件。
不同版本的Windows的hash獲取方法不一樣。用到的工具有pwdump7.exe、GetHashes.exe、SAMInside.exe、LC5、Cain、Proactive Password Auditor、Ophcrack。接下來我就以pwdump7.exe為例在不同系統下給大家演示一下。首先假設系統已正常登錄,若沒有登錄,我們需要在此電腦上掛載其他系統(PE或者Linux等等),將config目錄下的sam和system文件複製出來,然後導入到SAMInside.exe中即可獲取hash值。有人可能會想系統沒有登錄而且也沒有辦法掛載其他系統怎麼辦,我只想說既然這樣,那這臺電腦就不是你的了,你就不要想做壞事了,當然方法還是有的,自行搜索,不在本文討論範圍之內。
WIN7系統下獲取管理員hash值
XP系統下獲取管理員的hash值
Windows2003server系統下管理員的hash值
現在獲取到hash值後就是破解了,常見的破解方法有暴力破解,字典攻擊,彩虹表攻擊等等方法。我們使用hashcat這款軟件破解hash值,目前最新版本是3.5.更新日期是2017.4.5,大家可以自行下載。下圖是我在WIN7系統下的測試,使用的是掩碼式的暴力破解。
win7系統下暴力破解
我查了一下報錯,貌似是系統或者驅動問題,我最後在本機上測試的,我本機是win10系統,測試結果如下圖所示:
win10系統下暴力破解
從圖上可以看出,我的密碼是123456789,用時11.98ms,速度還是很快的。當然很大一部分原因在於我知道密碼的位數和密碼組成分類。如果不知道的話,暴力破解只能試試位數比較少的密碼了。這時我們可以選擇使用字典攻擊,當然結果也取決於字典夠不夠全了。這兩種速度都比較慢,如果想要加快速度的話,可以將hash值放到網上去破解,當然很多都是付費的。
網上破解hash值
如果網上無法破解或者不想付費,又想提高破解速度就去下載彩虹表的,據說可以破解大部分密碼,有興趣的可以自行測試。
如果電腦以管理員登錄後,你可以接觸到電腦還有一種可以直接獲取到密碼原文的方法,那就是使用mimikatz這款軟件。雙擊運行後,我們需要執行兩條指令
第一條:privilege::debug //提升權限
注意,如果返回的不是‘20’ OK ,有可能就是權限不足,此時將無法獲取到密碼。
第二條:sekurlsa::logonpasswords //抓取密碼
win7系統下直接獲取密碼原文
從圖上可知我們直接得到了密碼明文123456789,不用再去解密hash值了。目前這款軟件還在一直更新,最新版是2.1.1-20170409,源碼開放,託管在github上,有興趣的自行研究。
注:以上方法在win7及以下系統實測,可正常運行。對於win8以上系統,如果使用微軟賬號登錄後,系統管理員賬號將和微軟賬號綁定,此文中介紹的方法將失效。若沒有使用微軟賬號登錄,不確定是否可行,大家自行測試。