|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2006-08-06, 02:31 AM
|
#11 (permalink) |
|
榮譽會員
 
|
·實戰破解WinVista Beta2的本機密碼(2)
另外需要注意的是,Vista Beta 2預定的LM哈希存儲沒有啟動,所以你所能夠得到的只是NTLM哈希,後者比前者難破解得多。還有Windows Vista新的BitLocker特性,如果這一功能開啟,本文所講述的所有辦法都將無濟於事,這個我們以後再談。 起初,我覺得要破解Vista的密碼,希望還真是不大。但經過在網上搜索後,我發現如果有好的工具,還是可以破解本機密碼的。Elcom Soft的員工已經加入了對Vista SAM和SYSTEM的支持,體現在他們的「Proactive Password Auditor 1.61」工具中。很不幸,PPA是一個商業應用程式,不過他們提供一個60天的使用版。既然Elcom已經研究出了怎樣做,我相信,在不久的將來,像Cain和Ophcrack這樣的免費工具也可以做同樣的事。下面我們將介紹用PPA破解本機Windows Vista Beta 2密碼的具體步驟。 你需要能夠讀取Windows Vista安裝的驅動。對於NTFS驅動,我用Knoppix (http://www.knoppix.org/)和PE Builder(http://www.nu2.nu/pebuilder/)試過...字母吧)。 接下來開啟PPA,並按以下步驟執行: 1.選中哈希標籤下面標有「Registry files (SAM, SYSTEM)」的單選框,然後點擊dump。 2.選擇你將要用到的SYSTEM和SAM文件,然後點擊「Dump」按鈕。 3.在Dump階段,PPA自動做一個簡單的暴力攻擊,也許在這一步,你的密碼就已經被破解了。如果還沒有破解,那麼選擇攻擊類型,把哈希類型換成「NTLM attack」,因為沒有LM哈希。我選擇字典攻擊,點擊「Dictionary list…」按鈕。 4.確保你想要破解的賬號被選中。 5.現在就只需要點擊表菜單上的「Recovery->Start recovery」,然後等著,好的結果馬上就會出現。 如果密碼足夠簡單,你應該就可以用破解的密碼進行下一步的工作了。不過需要牢記的是,不能保證可以攻破所有的密碼。如果密碼不在你的字典中,那麼你需要求助於暴力攻擊。 |
|
送花文章: 3,
|
樹形模式