實戰破解WinVista Beta2的本機密碼
·實戰破解WinVista Beta2的本機密碼(1)
人們常常遇到破解本機Windows 2000/XP密碼的問題,可參考的資料卻非常少。這些年來,我在這方面做了些工作,為了更好地理解本文所講述的內容,您可以通過這些鏈接來參考文本資料和視頻資料。
文本:
http://www.irongeek.com/i.php?page=s.../localsamcrack ;
http://www.irongeek.com/i.php?page=s...localsamcrack2
視頻:
http://www.irongeek.com/i.php?page=v...amdump2auditor
http://www.irongeek.com/i.php?page=v...sswordCracking ;
體驗Windows Vista Beta 2的時候,我想看看破解本機賬號密碼的那些老工具是否仍舊起作用。看起來,微軟好像改變了Vista中執行的SAM文件和SYSKEY,這樣以前用在NT 4/2000/XP上的破解方法就不再起作用了。很快,我發現大多數現有的工具都不再起作用了,比如說,Ophcrack 2.3、Cain 2.9、SAMInside 2.5.7.0、Pwdunp3等。看到安全級別的提升,我們當然非常高興,但破解本機密碼總是比較有趣的事情,並且有時也是有用的。當我試圖從SAM和SYSKEY文件的復件破解本機密碼時,我遇到了以下錯誤提示:
Ophcrack:
"Error: no valid hash was found in this file"
Cain:
"Couldn』t find lsa subkey in the hive file."
雖然像Sala』s Password Renew這樣的工具可以通過Bart』s PE boot CD改變Vista的密碼,或者是創建全新的管理員賬號,但有時,你需要知道當前的管理員口令。有以下三個原因需要你知道當前的管理員口令而不是改變成新的口令:
1.黑客並不想被系統管理員發現。如果管理員發現原來的口令不能進入系統,那麼他們會懷疑的。
2.同樣的口令可能還要用在網路上的其它系統。如果黑客破解一台機器的管理員口令,可能他用同樣的口令就可以訪問局域網上其它的機器了。
3.為了訪問用Windows EFS(Encrypted File System)加密的訊息。改變賬號的口令可能會導致這些訊息的丟失,不過我覺得Sala的工具可能可以做這項工作而不會丟失加密密鑰,因為它是用一項Windows服務來改變本機口令的。