[破解WindowsXP管理员密码(二).docVIP

破解Windows XP管理员密码（二） 题记：暴力破解是在攻陷系统之前最无奈的办法，80%的破解过程需要的是耐心和运气，在线破解的时间，也增加被反追踪的可能性。尽管目前加密的方式很多，即使是MD5加密方式也有可能被逆向解密，然后暴力破解是最赤裸裸的一种方式。 -------------------------谨以此文 坚持与信息安全做斗争 Tips： 前 目前几乎所有PHP和ASP程序，都使用MD5进行加密，比如这个语句：$admin_pass=md5($_POST[admin_pass]); 这使得如何解密MD5成为一个非常热门的话题，网上提供了大量MD5解密的方式，甚至出现MD5密码库，比较显著的就是这个网站，提供解密数据库，加上网友也可以随时进行上传，密码库可以一直保持最新。 文说到，Windows用户名和密码，都保存在SAM文件里面，它的位置系统目录下C:\WINDOWS\system32\config，当然在进入Windows系统里面能找到它，它是一个死锁文件，也就是说，在Windows环境下，无论如何都不能进行任何的变更，甚至于复制，如果使用Unlocker进行强行解锁，等待的只是系统崩溃。 和前面所的一样，要得到这个文件，最好的办法想办法进入纯DOS环境，对文件进行COPY工作。当然利用PE环境一样能得到，这里姑且不说。 NTFS是个麻烦的家伙，可惜无论如何我们必须面对它，如果系统目录是这个格式的话，使用NTFSDOS可以完美的在DOS也能访问这个格式，当然，还有一个办法就是直接挂在NTFS的镜像。 进入之后，在NTFS格式之下，几乎能操作所有的指令，找到SAM文件，F5进行复制。 我 Saminside是一款小巧而强大的密码破解工具，拥有与LC5一样齐全的密码破解功能，它最为突出的功能就是能够破解SYSKEY加密过的密码文档，这使用得LC5这样的老牌破解工具在它的面前也黯然失色了。 们知道，大名鼎鼎的LC5就可以在很短的时间内，从各种格式的密码文档破解还原出Windows系统用户密码来。不过魔高一尺，道高一丈，自从许多Windows系统用户采用了系统中更为安全的SYSKEY加密方式保护登录密码后，LC这样的工具也无能为力了。 Tips： Saminside的功能如此之强大，一定迫不及待的进行测试，除了拥有强大的功能，因为使用汇编语言编写，在速度上，LC5和它不是一个档次，事实上，除了破解正常的SAM加密，还能破解尽管syskey加密过的密码文档，除此之外，.LCP、.LCS、.LC格式密码文件或PWDUMP文件等，也是它能破解的对象。 PWDUMP是Windows 98下的密码文件，事实上，网络环境下，Windows 98才是最安全的系统。 使用管理员权限登录，选择导入本地用户，可以直接看到已经获得了登录用户的密码，从PID中获取当前用户密码已经不稀罕，很多微型工具比如GetPWD.EXE、MT.EXE都能实现。当然如果愿意，一样能暴力破解其他用户密码。 Saminside提供多种的破解方式，用户可以根据需要进行选择最方便的破解方式，除了最黄最暴力的暴力攻击模式，还可以选择温和的用户字典攻击，当然，暴力攻击的方式同样可以在选项里面指定攻击的字段指定和长度，也较少破解的时间。PS：LMHash只能破解长度为14位字符的密码，而NTHash可以破解长度为32位字符的密码，可以根据需要进行选择。 在这里需要特别提一下的是掩码破解设置，如果已经知道密码中的某些字符，选择此种破解方式，可以迅速的得到密码。详细的设置可以自己琢磨。 值得注意到是，如果是远程破解用户密码，也就是非本机破解，同样需要得到的还有system这个文件，它和SAM文件一样位于C:\WINDOWS\system32\config。这点和强大的LC5似乎有点差异，然后能够获取SAM文件，再得到SYSTEM文件是在是太简单了，虽然文件大小会影响网络的传输。 使用虚拟机作为小白鼠进行试验，操作系统Windows XP SP2，在破解之前先设定几个简单的密码，以最大可能的节约时间，其中用户lin为普通权限，Administrator为管理员用户。 假设已经得到了SAM文件和system文件，而且是没有经过Syekey加密的，接下来就看自己的运气了。选择，根据系统提示依次选择SAM文件和SYSTEM文件，点击开始执行攻击，当然为了节约时间，可以在选项里面进行暴力攻击设置： 运气好的话，马上就可以得到所有用户的密码了。 前面说到，对于使用syskey的双重加密，Saminside同样轻松应对，继续做小白鼠，使用Administrator登录系统，开始，运行，输入syskey对用户进行双重加密，选择系统产生密码，