使用hashcat破解Windows账户密码

最新推荐文章于 2025-06-05 00:05:10 发布
原创 最新推荐文章于 2025-06-05 00:05:10 发布 · 8.2k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Windows账号破解

使用hashcat破解Windows账户密码

(使用提供的资源直接完成实验,包括破解工具)

hashcat简介

Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。

破解过程

1、在虚拟机中创建账户

在本机中也可以,如果不行就用虚拟机创建,我用虚拟机中xp系统创建
直接在运行此文件:
在这里插入图片描述
运行后会让你输入一个号码,随机输入就行,比如3945729,输入不同,生成账号的密码也不同

生成一个名为sgbuser的账号:
在这里插入图片描述
目标破解这个账号的密码

2、使用pwdump7查看NT-hash

在虚拟机中用命令行执行提供的工具中的Pwdump7.exe,则可看到:在这里插入图片描述
其中红色的部分就是NT-hash,先复

最低0.47元/天 解锁文章

200万优质内容无限畅学
内网安全——ssH协议&Windows&Linux密码获取hashcat
m0_61506558的博客
02-20 2343
我们配置服务器时打开关联密钥时,此次漏洞就可能存在。Hashcat号称宇宙最强密码破解工具,其是一款开源软件,有针对Windows、Mac和Linux的版本,支持CPU、GPU、APU、DSP和FPGA等多种计算核心,支持多种hash散列算法,
CTF之——密码破解工具hashcat,零基础入门到精通,看完这篇就足够了~
VN520的博客
10-20 3157
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPU的规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,hashcat目前支持各类公开算法高达247类,市面上面公开的密码加密算法基本都支持!在渗透测试中我们往往会得到很多hash,需要去解密,而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复。
HPC应用&密码破解工具hashcat详细安装使用教程
qq_27815483的博客
08-17 2007
hashcat号称是世界上最快的密码破解工具。此前曾有过hashcat-lagacy(仅支持CPU)、cudahashcat以及oclhashcat,本文所述的hashcat是现在已经作为开源软件在github上公开的由OpenCL实现的hashcat,当前最新版本为v6.1.1。支持多种操作系统(Linux, Windows 和 macOS),多种OpenCL运行时库(AMD, Apple, Intel, Nvidia, POCL, ROCM)以及多种计算设备(GPU、CPU、APU)。支持多种破解
【学习记录】Windows 密码破解实战
最新发布
行云流水剑的博客
06-05 1136
摘要 本文介绍了一种隐蔽获取Windows系统用户凭证的方法,通过提取注册表中的SAM、SYSTEM和SECURITY文件,结合Impacket工具包解析NTLM/NT Hash,并利用Hashcat进行高效破解。该方法无需上传恶意工具,仅需管理员权限导出注册表即可离线分析,适用于渗透测试、内网横向移动等场景。文章详细阐述了SAM文件的作用(存储用户密码哈希)、操作步骤(注册表导出、Impacket提取Hash)以及破解工具的使用,强调其规避检测、离线运行的优势,为安全研究人员提供了实用的攻防技术参考。 (
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
m0_62207170的博客
05-12 1820
内网渗透之linux&windows密码读取&haschcat破解&ssh&rdp
宇宙最快最高级且开源的密码破解利器 —— Hashcat
qq_32445015的博客
06-17 1万+
Hashcat 软件是一款非常强大的、开源的、号称世界上最快的密码破解软件,配合强大的字典,可以破译超过百分之九十的密码Hashcat 目前支持各类公开算法高达240+类,市面上公开的密码加密算法基本都支持,有 Microsoft LM 哈希、MD4、MD5、SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等!是安全测试中经常用到的密码解密神器之一。作为新手,可以使用 Hashcat 工具 CPU 模式破解,电脑机型高端可以使用 GPU 破解。内存的大小也影响工具破解的成功率。
hashcatWinSAM文件破解
qq_64787896的博客
03-24 434
git clone https://github.com/Tib3rius/creddump7 pip3 install pycrypto //安装creddump7脚本。pip install -i https://pypi.douban.com/simple/ pycryptodome //更新pip。第一步:在卡里上开启samba服务,并将当前开启samba服务目录映射为kali目录。第二步:在win靶机上上传包含admin加密密码的SAM和SYSTEM文件。第五步:用pwdump.py进行读取。
使用Hashcat破解Windows系统账号密码
weixin_34406796的博客
11-12 1771
使用Hashcat破解Windows系统账号密码 Simeon 笔者最近对oclHashcat工具破解密码进行了研究,偶有所得,因此撰文跟大家一起分享,本次破解对象选择破解Windows7用户密码。oclHashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Lin...
AD 域渗透中的哈希种类与 Hashcat 破解模式详解
vortex5的博客
02-07 1147
NTLM 哈希是 Windows 认证体系中最常见的密码存储方式。AD 中的账户(通常通过工具如提取)会以 NTLM 哈希形式存储密码。当账户未启用预身份验证(Pre-Authentication)时,攻击者可以请求 AS-REP 消息,并提取包含加密票据的数据。这种攻击手法称为。Kerberoasting 攻击针对的是 AD 中存在 SPN(Service Principal Name)的服务账户
Windows、Linux密码破解—John、Hydra、hashcat、Mimikatz等工具基本使用
negnegil的博客
09-16 3730
密码破解字典 https://github.com/danielmiessler/SecLists Linux密码破解 在linux中,密码放在/etc/passwd和/etc/shadow中,如果我们读取到了加密密码,就可以复制下来对其进行破解。 cat /etc/passwd cat /etc/shadow john the ripper 加密密码破解字典: https://github.com/danielmiessler/SecLists/blob/master/Passwords/Leak
宇宙最强开源破解密码利器:Hashcat 第一篇
anquanfun的博客
03-10 2809
宇宙最强开源破解密码利器:Hashcat 第一篇 Hashcat介绍 Hashcat号称宇宙最强密码破解工具,其是一款开源软件,有针对Windows、Mac和Linux的版本,支持CPU、GPU、APU、DSP和FPGA等多种计算核心,支持多种hash散列算法,支持对rar、office、pdf、windows账户、wifi等多种密码破解,本文以Windows 10系统下的Hashcat安装配置、具体密码破解方法和密码保护技巧等展开介绍。 安装配置 首先前往Hashcat官网下载软件包,我下载的版本为 v
hashcat的一点密码破解的心得(转载)
03-04
hashcat的命令行详解,真正高手必备。
ntdsdump.zip
12-12
ntdsdump:快速从ntds.dit文件提取Hash密码的工具 使用命令举例:Hashcat64 -m 1000 -a 0 -o winpassok.txt win.hash password.lst --username 参数说明: “-m 1000” 表示破解密码类型为“NTLM”; “-a 0”表示采用字典破解; “-o”将破解后的结果输出到winpassok.txt; “–remove win.hash”表示从win.hash移除破解成功的hash,带username不能跟remove同时使用,也就可以对单一密码值进行整理,然后使用该参数。 “password.lst”为密码字典文件。 破解过程会显示“[s]tatus[p]ause [r]esume [b]ypass [q]uit =>”,键盘输入“s”显示破解状态,输入“p”暂停破解,输入“r”继续破解,输入“b”表示忽略破解,输入“q”表示退出,所有成功破解的结果都会自动保存在 “hashcat.pot” 文件中
hashcat配合pwdump破解win7密码 [实验]
Assassin
04-04 8788
一、实验目的在win7中设置一个新账户和7字节的密码(字母+数字),用工具如pwdump将其NTLM值导出,利用oclhashcat进行破解,给出破解步骤和时间。二、实验工具及其环境pwdump7 (win7虚拟机下创建) Oclhashcat (win10下运行) PS:这里oclhashcat在win10下运行主要是hashcat运行需要用到LCD驱动,win10下NAVID自动安装好
Hashcat密码破解界的硬核“金刚”,实操过程大揭秘
互联网环境恶劣,现在积极的想从事网络安全行业
01-15 2454
Hashcat 作为一款强大的密码破解工具,在网络安全领域有着不可忽视的作用。通过本次实操,我们深入了解了它的多种攻击模式,包括字典攻击、掩码攻击和混合攻击等,以及如何利用这些模式对不同类型的哈希值进行破解。在实际应用中,Hashcat 能够帮助我们发现系统中存在的弱密码问题,从而及时采取措施进行加固,提升系统的整体安全性。但请大家始终牢记,使用 Hashcat 必须在合法授权的范围内进行。我们利用它不是为了进行非法活动,而是为了增强网络安全意识,提升系统的防护能力。
学习使用口令破解工具:hashcat、LC、SamInside
热门推荐
AC1145的博客
10-27 1万+
在学习使用口令破解工具之前,我们要先创建一个用户账号,原理是利用其哈希值进行破解。 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟机里面创建用户!!! 重要的事情一定要说三遍。在宿主机(我是win10系统)创建用户获取的hash值是假的,根本无法用于破解。我个人猜测,是由于宿主机存在某种保护机制,使得不让获取到真正的hash。因...
“解密“Windows NTLM Hash
Yale的博客
03-22 1万+
hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。为了便于实验,我们使用2.0版本的hashcat 安装: wget https://hashcat.net/files/hashcat-2.00.7z 7z e h...
记一次windows11安装hashcat遇到的问题
maxiluo的博客
09-05 1万+
记一次windows11安装hashcat遇到的问题
kali中提取密码哈希值
12-26
### 如何在 Kali Linux 中提取密码哈希值 #### 解析 `/etc/shadow` 文件中的用户密码哈希值 为了读取并解析 Linux 系统上的 `/etc/shadow` 文件,可以采用 Python 脚本实现。该文件包含了系统的加密口令信息。 ```python with open("/etc/shadow", "r") as file: lines = file.readlines() for index, line in enumerate(lines): parts = line.split(":") user_info = parts[0] password_info = parts[1] if password_info == "*": print(f"用户 {index} 是:{user_info}\n账户被锁定\n") elif password_info == "!": print(f"用户 {index} 是:{user_info}\n账户被禁用\n") else: salt_value = password_info[password_info.find("$"):password_info.rfind("$")+1] hash_value = password_info print(f"用户 {index} 是:{user_info}") print(f"用户 {index} 的盐值是:{salt_value}") print(f"用户 {index} 的密码哈希值是:{hash_value}\n") ``` 上述脚本能够遍历 `/etc/shadow` 文件每一行的数据,并按照冒号分隔符分割字符串来获取用户名以及对应的密码字段[^1]。 #### 导出 Windows NTDS 散列值 对于 Windows 环境下的密码哈希提取,则可以通过 `impacket-secretsdump` 工具完成此操作。具体命令如下: ```bash impacket-secretsdump -system SYSTEM -ntds ntds.dit LOCAL ``` 这条指令会利用 Impacket 库里的 secretsdump 功能模块处理来自 Windows Active Directory 数据库(`ntds.dit`) 和系统日志 (`SYSTEM`) 文件的信息,从而导出其中存储的所有用户账号及其关联的散列值[^2]。 #### 使用 samdump2 提取 SAM 哈希 另一种方法是在拥有适当权限的情况下通过 Kali Live CD 启动计算机,并运行名为 `samdump2` 的工具从本地安全授权数据库 (SAM) 获取 Windows 用户名和相应的哈希值。 ```bash samdump2 SYSTEM SAM >/root/sam.hash cat /root/sam.hash ``` 这里先执行 samdump2 将结果保存至指定路径下的一份文本文件中;随后再查看这些已捕获的内容以分析所获得的凭证材料[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值