Windows弱口令检查工具和方法.pdfVIP

Window 系统弱口令检查办法 工具介绍： OPhcrack ： 官网网址： 最常用的，界面友好，与众不同，压缩储存，有自己独特的彩虹表结构，还有Live CD 。 支持的HASH 类型：LM，NTLM 高级的表要花钱买，免费的表有 （推荐只下2 和5，要求高的可以下载3 和5 ）： 1.XP free （LM 表：包含大小写+数字）380MB （官网免费下载） 2.XP free fast （和前一个一样，但是速度更快）703MB （官网免费下载） 3.XP special （LM 表：大小写+数字+所有符号包括空格）7.5G 4.Vista free （NTLM 表：包含常用密码）461MB （官网免费下载） 5.Vista special （NTLM 表：包含6 位的全部可打印字符，7 位的大小写字母数字，8 位的小写 和数字）8G 新版本的ophcrack 3.6 版本的表格不止 面的8 个，但是 面这些表格也基本够用用作弱口 令检查。 第一步：获取Hash 值 在安装好ophcrack 软件之后，在其安装目录下面有pwdump，可以直接运行这软件获取系统 的Hash 值。 1. 打开cmd 命令行，cd 到pwdump 的目录，运行命令:pwdump 2. 运行 面的命令，可以获取系统所有用户的LM 和NTLM 的Hash 值，我们可以利用重定 向的办法将运行的结果输出到一个文件如:pwdump 1.txt 3. 可以将这个pwdump 目录的文件，复制到需要进行弱口令检查的目标服务器 ，获取了 hash 之后，在将hash 文件取回本地。 第二步：利用ophcrack 破解密码 1. 安装安装向导安装ophcrack 软件。 2. 下载彩虹表，针对服务器的系统多为window 2003 server 和window 2008 server，只需要 下载彩虹表XP free fast 和Vista free 3. 将彩虹表安装到ophcrack 的table 中。点击install 之后，找到下载表的存放目录。 4. 安装好软件和设置好table 表之后，就可以直接破解密码。 5. 破解本机用户的密码，点击load 菜单选择 local sam 成功导入本地用户的hash 值之后， 点击delete 删除不需要破解的用户如guset 和support 用户，在点击crack 就开始进行破 解。破解之后的密码就显示在后面的NT 密码中 Admin 的用户密码没有破解的原因是这个密码的 hash 值不在表格内，就是这个密码不 在密码本 面，这样的情况可以认为这个密码不是弱密码。当然对于ophcrack 这2 个表 格破解不了也可以通过谷歌搜索hash 值，查看密码，如果搜索到也可以认为是弱密码。 通过下面的结果可以知道这个密码是123.com 其实也是弱密码。 6. 破解远程系统的密码，先按照获取Hash 的办法，将获取到的hash 值保存到文件中，取 回本地之后，利用ophcrack 的load 导入pwdump file 选项就可以破解密码。该路径不可 以出现中文字符，路径有中文字符就会出错。 总结： 利用 ophcrack 彩虹表破解密码依据的就是彩虹表的大小，目前我在 作中用的表就是 ophcrack 提供的3 个免费的彩虹表，可以在官网免费下载。 Window 2008 系统取消了LM 的加密方式，只剩下NTLM 的加密方式，前面的LM hash 值是 为空的。因为xp 类的表只有LM hash 值，所以要破解win 2008 系统的就需要Vista 类的表。 参见前面的各类表解释 还有另外一软软件工具能够直接读取window 内存中的系统密码，明文查看，但是wce 只能 查看驻在内存的用户，即登陆过的用户且系统没有重启过。直接wce w 命令即可。只是不 能看到所有用户的密码，目前我的 作中主要利用ophcrack 软件做弱口令检查。 工具下载： ophcrack 软件：/download.php Table 下载：/tables.php 扩展阅读 Windows 密码加密方式: /art/201211/365032.htm Ophcrack 彩虹表原理：/4009.html Wce hash 注入：/Article/201312/261646.ht