Windows 弱口令检查工具和方法
- 格式:pdf
- 大小:498.22 KB
- 文档页数:5
Window系统弱口令检查办法
工具介绍:
OPhcrack:
官网网址:
最常用的,界面友好,与众不同,压缩储存,有自己独特的彩虹表结构,还有Live CD。
支持的HASH类型:LM,NTLM
高级的表要花钱买,免费的表有(推荐只下2和5,要求高的可以下载3和5):
1.XP free(LM表:包含大小写+数字)380MB(官网免费下载)
2.XP free fast(和前一个一样,但是速度更快)703MB(官网免费下载)
3.XP special(LM表:大小写+数字+所有符号包括空格)7.5G
4.Vista free (NTLM表:包含常用密码)461MB(官网免费下载)
5.Vista special(NTLM表:包含6位的全部可打印字符,7位的大小写字母数字,8位的小写和数字)8G
新版本的ophcrack 3.6版本的表格不止上面的8个,但是上面这些表格也基本够用用作弱口令检查。
第一步:获取Hash值
在安装好ophcrack软件之后,在其安装目录下面有pwdump,可以直接运行这软件获取系统的Hash值。
1.打开cmd命令行,cd到pwdump的目录,运行命令:pwdump 127.0.0.1
2.运行上面的命令,可以获取系统所有用户的LM和NTLM的Hash值,我们可以利用重定
向的办法将运行的结果输出到一个文件如:pwdump 127.0.0.1 >1.txt
3.可以将这个pwdump目录的文件,复制到需要进行弱口令检查的目标服务器上,获取了
hash之后,在将hash文件取回本地。
第二步:利用ophcrack破解密码
1.安装安装向导安装ophcrack软件。
2.下载彩虹表,针对服务器的系统多为window 2003 server和window 2008 server,只需要
下载彩虹表XP free fast和Vista free
3.将彩虹表安装到ophcrack的table中。
点击install之后,找到下载表的存放目录。
4.安装好软件和设置好table表之后,就可以直接破解密码。
5.破解本机用户的密码,点击load菜单选择local sam成功导入本地用户的hash值之后,
点击delete删除不需要破解的用户如guset和support用户,在点击crack就开始进行破解。
破解之后的密码就显示在后面的NT密码中
Admin的用户密码没有破解的原因是这个密码的hash值不在表格内,就是这个密码不在密码本里面,这样的情况可以认为这个密码不是弱密码。
当然对于ophcrack这2个表格破解不了也可以通过谷歌搜索hash值,查看密码,如果搜索到也可以认为是弱密码。
通过下面的结果可以知道这个密码是 其实也是弱密码。
6.破解远程系统的密码,先按照获取Hash的办法,将获取到的hash值保存到文件中,取
回本地之后,利用ophcrack的load导入pwdump file选项就可以破解密码。
该路径不可以出现中文字符,路径有中文字符就会出错。
总结:
利用ophcrack彩虹表破解密码依据的就是彩虹表的大小,目前我在工作中用的表就是ophcrack提供的3个免费的彩虹表,可以在官网免费下载。
Window 2008系统取消了LM的加密方式,只剩下NTLM的加密方式,前面的LM hash值是为空的。
因为xp类的表只有LM hash值,所以要破解win 2008系统的就需要Vista类的表。
参见前面的各类表解释
还有另外一软软件工具能够直接读取window内存中的系统密码,明文查看,但是wce只能查看驻在内存的用户,即登陆过的用户且系统没有重启过。
直接wce –w命令即可。
只是不能看到所有用户的密码,目前我的工作中主要利用ophcrack软件做弱口令检查。
工具下载:
ophcrack软件:/download.php
Table下载:/tables.php
扩展阅读
Windows密码加密方式: /art/201211/365032.htm Ophcrack彩虹表原理:/4009.html
Wce hash注入:/Article/201312/261646.html。