史萊姆論壇 - @Stake出品的Window/Unix密碼搜尋軟體LC4/LC5

史萊姆論壇 (http://forum.slime.com.tw/)

- 一般電腦疑難討論區 (http://forum.slime.com.tw/f17.html)

- - @Stake出品的Window/Unix密碼搜尋軟體LC4/LC5 (http://forum.slime.com.tw/thread154902.html)

@Stake出品的Window/Unix密碼搜尋軟體LC4/LC5

@Stake出品的Window/Unix密碼搜尋軟體LC4/LC5的軟體><不知道大大可以分享嗎?
我要破win2k administrator的限制呢,= =東西都被鎖死了,叫我們怎麼用丫

請問你公司有網域嗎？
也就是開機的登入的畫面有三個選項(帳號-網域-密碼)
還是兩個(帳號-密碼)

???

如果是兩個才可以，因為有網域，帳號及密碼並不是在本機的sam資料庫
而是在網域主機dc上

那台電腦沒有設網域,只有帳號跟密碼~~~
一般只能用admin 密碼:空白進去,
但是主控權還是在administrator上面

而下面也是一個破解sam資料庫軟體
http://www.insidepro.com/eng/saminside.shtml
由於那為破解密碼的軟體，所以下載位置自己找一下
不直接貼上
(提示：由上住下的第十個連結)

步驟如下：
http://decentdownloads.x-istence.com...php/t1041.html

step 1:第一步
我們要先得到windows nt/2k/xp/2003 c:\windows\system32\config\SAM
這個檔案，因為帳號及密碼都是放在這個檔案裡，在開機的情況下，這個檔案是鎖定的，沒辦法read&copy

boot up knoppix, and put your usb flashdrive in the system.

請下載knoppix，使用knoppix linux
版內的相關knoppix教學http://www.slime2.com.tw/forums/showthread.php?t=116028

step 2:
步驟2
Now mount the drive to a folder: e.g. "mount -rw /dev/sda1 /mnt/sda1"
after this mount the harddisk to a folder: "mount -rw /dev/hda1 /mnt/hda1"

mount 你原來的c:，請下指令，例如："mount -rw /dev/sda1 /mnt/sda1"

step3:
步驟3
now go to the shell and type: "cd /mnt/hda1/windows/system32/config/"
you are now in the c:\windows\system32\config\ folder, and that happens to be the folder where our SAM file is stored
切換目錄到"cd /mnt/hda1/windows/system32/config/"
因為你的sam在windows/system32/config/sam
windows有可能是winnt

step 4:
步驟4
now copy the system and SAM files to your flashdrive: "cp sam /mnt/sda1/" & "cp system /mnt/sda1"

現在copy你要的sam到別的地方，因為你的sam在windows系統開機下無法讀取

step 5:
步驟5
shutdown Knoppix and put the flashdrive in your windows system.
copy之後就關閉knoppix linux

step 6:
步驟6
when in windows run SamInside and select the SAM and system file when asked.
then press < ctrl >+< s > to save the hashes to a textfile.
再重新進入windows，利用SamInside工具去進行破解本機sam帳號密碼的動作

step 7:

now use a tool like jtr or lc4/lc5 to crack the hashes.
this make take a long time depending on the strength of the password. (you can also try to crack them directly with
SamInside, but jtr and lc4/lc5 are faster).

Now when you've cracked the passwords you have the administrator password to log in.

太感謝大大了,我會試試

另外，其實把硬碟拿下來，使用別台電腦去讀(如果c:是ntfs，那一定要nt/2k/xp啦)
把sam資料copy也是可以，但如果使用光碟系統的linux就不用把硬碟拿下來

下載下來之後，解壓縮
主要程式是：SAMInside_Demo.exe
內有提供你測試的檔案2個：SAMInside_Test01.txt和SAMInside_Test02.txt

其字典檔是：Charset.txt

http://home.pchome.com.tw/my/netgames123/images/pcimage/test/passwd.jpg

對了,還有一個問題要請教,我現在c:\不能直接存取,那我根本沒辦法灌Knoppix,但是我能直接使用捷徑進入到sam那個目錄,執行→c:\winnt\config\
那還有別的方法嗎?

Knoppix不用安裝
它是一個光碟的作業系統
只要開機使用光碟開機，就可以完全使用光碟裡的linux作業系統

沒安裝硬碟也可以使用

方法2就是把硬碟拿到別台電腦的作業系統去複製sam檔